Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Transkript

1 Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning Skyddade personuppgifter är Skatteverkets samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, sekretessmarkering och fingerade personuppgifter inom folkbokföringen. I denna vägledning ges endast information om skyddad folkbokföring och sekretessmarkering och begreppet används då för dessa två skyddsåtgärder. Inledning Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person att uppgifter om denne lämnas ut. Det kan t.ex. gälla den som riskerar att utsättas för brott, förföljelser eller allvarliga trakasserier. Skatteverket kan då välja mellan att registrera två olika typer av markeringar i folkbokföringsdatabasen: markering för skyddad folkbokföring : registreras när hotbilden mot en person är stark och personen har skyddad folkbokföring enligt 16 folkbokföringslagen, FOL. Uppgifter om den som har skyddad folkbokföring ska normalt sett inte lämnas ut. sekretessmarkering : en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 offentlighets- och sekretesslagen, OSL, när någon begär att få ut en sekretessmarkerad uppgift. Personuppgifter, inkl. markering för skyddad folkbokföring och sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet ska i vart fall ha manuella rutiner för att hantera gällande sekretessbestämmelser. Sedan väljer myndigheten vilket som är det lämpligaste sättet att presentera skyddade personuppgifter i sina system. Det är obligatoriskt för mottagande myndigheter att ta emot och hantera sekretessmarkering eller markering för skyddad folkbokföring om man ha valt att ta med personer med skyddade personuppgifter i aviseringarna. Av förarbetena till bestämmelserna om skydd för hotade och förföljda personer (prop. 2017/18:145) framgår det att skyddade personuppgifter ska hanteras med mycket stor försiktighet. Det är en angelägen uppgift för samhället att öka tryggheten och ge skydd åt de personer som lever i rädsla på grund av att de riskerar att utsättas för brott. Spridningen av uppgifter med markering om skyddad

2 folkbokföring och sekretessmarkerade uppgifter till olika myndigheter i samhället medför därför många frågor om hur skyddade personuppgifter ska hanteras. Enhetliga rutiner underlättar hanteringen inom den offentliga förvaltningen och minskar risken för att skyddade personuppgifter oavsiktligt lämnas ut. Skatteverket har därför i samråd med andra myndigheter utarbetat följande allmänna information och vägledning för hantering av skyddade personuppgifter. Markering för skyddad folkbokföring När hotbilden mot en person är mycket stark kan personen få skyddad folkbokföring enligt 16 FOL. En markering för skyddad folkbokföring registreras då i folkbokföringsdatabasen. Personen är folkbokförd på en annan folkbokföringsort än där personen är bosatt. Någon bostadsadress registreras inte utan endast en särskild postadress. Den särskilda postadressen är en boxadress som går till ett skattekontor. Sekretessen är stark för personuppgifter om den som har skyddad folkbokföring. Angående tillämpliga lagregler, se längts ned i dokumentet. Sekretessen gäller både uppgifter som har aviserats av Skatteverket och som den enskilde själv har lämnat om dennes personliga förhållanden och uppgift som ensamt eller tillsammans med annan uppgift lämnar upplysning om var personen bor. Exempel på sådana uppgifter är: personnummer adress e-postadress telefonnummer anhörig arbetsgivare skola vårdgivare namnbyte var i en myndighets verksamhet ett ärende har handlagts Dessa uppgifter måste därför hanteras ytterst noggrant och normalt sett inte lämnas ut. Det måste vara helt klarlagt att ett utlämnande kan göras utan någon risk för den hotade och förföljda personen.

3 Sekretessmarkering Den som inte uppfyller kraven för att få en markering för skyddad folkbokföring kan i vissa fall få en sekretessmarkering istället. En sekretessmarkering är en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 OSL när någon begär att få ut en sekretessmarkerad uppgift, se nedan. Det framgår inte av själva markeringen vilken uppgift om personen som kan vara skyddsvärd. Adress är i regel den uppgift som är mest skyddsvärd, men även andra uppgifter inom folkbokföringen kan behöva skyddas, t.ex. uppgifter om anhöriga och uppgifter som kan röja var personen eller dennes anhöriga kan befinna sig. Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet sprids i samhället. För en del av de personer som bytt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer respektive gammalt och nytt förnamn. En sekretessmarkering innebär inte någon absolut sekretess för skyddade uppgifter. Vid en begäran om utlämnande av personuppgifter ska varje myndighet själv göra en skadeprövning. Vid bedömningen kan myndigheten komma fram till att efterfrågade uppgifter i vissa fall kan lämnas ut. Detta beror på vem som efterfrågar uppgifterna och hur de ska användas. Eget ansvar Den som har skyddad folkbokföring eller sekretessmarkerade personuppgifter i folkbokföringen måste vara mycket noga med hur hen hanterar sina uppgifter. T.ex. behöver denne kontrollera om en uppgift som lämnas till en myndighet blir sekretesskyddad hos myndigheten. Personen måste också själv upplysa om att hen har skyddad folkbokföring eller sekretessmarkering. Viktigt för myndigheter att tänka på för att systemet med markering för skyddad folkbokföring och sekretessmarkering ska fungera

4 Beakta särskilt hanteringen av skyddade personuppgifter vid utveckling av IT-stöd. Vid utveckling av IT-verksamhet eftersträvas alltmer system med enhetliga rutiner och med små möjligheter till avvikelser. För att inte tappa kontrollen över skyddade personuppgifter bör behandlingen av dessa särskilt beaktas vid systemutvecklingen. OBSERVERA att det är viktigt att det görs skillnad på vilka uppgifter som har markering för skyddad folkbokföring och vilka uppgifter som har sekretessmarkering! IT-stödet bör utformas så att endast ett fåtal personer med särskild behörighet har tillgång till skyddade personuppgifter. Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper. Översyn av arbetsuppgifterna, t.ex. koncentration av de arbetsuppgifter som kräver tillgång till skyddade personuppgifter, bör därför övervägas. För en handläggare som har behörighet att ta del av skyddade personuppgifter bör det på ett tydligt och enhetligt sätt framgå att uppgifterna är markerade för skyddad folkbokföring eller sekretessmarkerade. Det är risk för att handläggare med tillgång till skyddade personuppgifter missar vilka uppgifter som är markerade för skyddad folkbokföring eller sekretessmarkerade, om de inte är tydligt utmärkta. Det gäller särskilt om uppgifterna presenteras tillsammans med oskyddade uppgifter. Det finns ofta många olika datasystem inom en myndighet och en handläggare kan ha sessioner öppna mot flera olika system samtidigt. En tydlig utmärkning av sekretessen bör finnas i varje bildskärmsfönster där uppgifter om en person som har markering för skyddad folkbokföring eller sekretessmarkering redovisas. Det är viktigt att utformningen av båda dessa skyddsåtgärder ser likadana ut i alla system. Det bör vara möjligt att i efterhand kontrollera vilka handläggare som har tagit del av skyddade personuppgifter Loggning av utförda transaktioner är en del av den säkerhet som normalt ska finnas i alla system. Den är viktig bl.a. för att man i efterhand ska kunna spåra vilka

5 handläggare som har tagit del av uppgifter om en person med skyddade personuppgifter. Utforma rutiner utifrån en egen riskbedömning av de skyddade personuppgifter som myndigheten behandlar och konsekvensen av om dessa uppgifter kommer obehörig person tillhanda. Myndigheter behandlar de uppgifter som de behöver för att fullgöra sitt uppdrag. Det innebär att olika myndigheter behandlar olika uppgifter om en enskild person. Varje myndighet bör genom en riskanalys klarlägga hur skyddade personuppgifter ska behandlas i verksamheten. Myndigheter inom samma verksamhetsområde bör kunna ha gemensamma anvisningar för hanteringen av skyddade personuppgifter. Gör en översyn av vilken information, t.ex. namn och adress, som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll och andra handlingar. Undvik att i onödan begära in skyddade personuppgifter eller ta in dem i en handling. Det bör finnas enhetliga och säkra rutiner för att kommunicera med och om personer som har markering för skyddad folkbokföring eller sekretessmarkering. Myndigheten kan t.ex. kommunicera med enskilda eller andra myndigheter via en säker kommunikationskanal. Säkra kommunikationskanaler är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och besök av den enskilde om han eller hon har legitimerat sig. Observera att e-post inte ska användas för sekretessbelagda uppgifter, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning. Se till att personal som hanterar skyddade personuppgifter har goda kunskaper om vad som gäller när uppgifter har markering för skyddad folkbokföring respektive sekretessmarkering.

6 En säker hantering kräver att den personal som hanterar skyddade personuppgifter har goda kunskaper om de sekretessbestämmelser som gäller för myndigheten och om skyddsåtgärderna markering för skyddad folkbokföring och sekretessmarkering. Följ regelbundet upp att myndighetens regler och rutiner kring skyddade personuppgifter efterlevs och respekteras inom myndigheten. Varje myndighet bör utse en person med ansvar för att rutiner och regler för hantering av skyddade personuppgifter efterföljs. Kommunikation med enskilda eller andra myndigheter. För utskick till en person med skyddade personuppgifter kan en myndighet använda den adressuppgift som myndigheten själv förfogar över. Försändelsen kan även överlämnas till ett skattekontor som i sin tur sänder den vidare till berörd person i Skatteverkets tjänstekuvert. Avsändaren bör lämna försändelsen i ett innerkuvert med personnumret utanpå. Innerkuvert är viktigt för att försändelsens innehåll inte ska avslöjas för skattekontoret. Försändelsen och en begäran om vidarebefordran lämnas sedan i ett ytterkuvert adresserat till närmaste förmedlingsskattekontor. Adress till Skatteverkets förmedlingskontor finns här medling.4.1a098b721295c544e1f html. Tillämpliga lagregler Skyddad folkbokföring: 16 folkbokföringslagen (1991:481), FOL 21 kap. 3 och 3 a offentlighets- och sekretesslagen (2009:400), OSL 22 kap. 2 och 3 OSL Sekretessmarkering: 21 kap. 3 OSL 22 kap. 2 OSL

7 Ytterligare information hos Skatteverket Skatteverkets webbplats Rättslig vägledning Detta dokument är publicerat första gången i november 2004 och uppdaterat av Skatteverket i samband med ny lag om skyddad folkbokföring Vid utarbetandet medverkade följande myndigheter och organisationer: Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Högskoleverket, Kriminalvårdsverket, Carelink/NIS (nätverk för informationssäkerhet, Region Skåne och Landstinget Kalmar), Polismyndigheten, Riksförsäkringsverket, Skatteverket, Socialstyrelsen, Svenska kommunförbundet och Vägverket.