Ägare av utgivningsbevis behöver inte följa GDPR
Dataskyddsförordningen (GDPR) syftar till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Den gäller för behandling av personuppgifter, där personuppgifter definieras som varje upplysning som rör en identifierbar fysisk person. Det behöver alltså inte vara ett personnummer eller fullständigt namn. Det räcker med en uppgift som går att koppla till en person som telefonnummer, registreringsnummer, smeknamn, öknamn eller liknande.
När det kommer till utgivningsbevis för webbplatser i Sverige, så behöver dessa webbplatser för närvarande inte följa GDPR-bestämmelserna om det skulle strida mot det grundlagsskydd som utgivningsbeviset ger. Det innebär bland annat att de kan lägga ut personuppgifter offentligt och behöver inte radera personuppgifter på begäran av en omnämnd person.
En begäran om förhandsavgörande till EU-domstolen
En begäran om förhandsavgörande har framställts till EU-domstolen från Attunda tingsrätt angående det skydd som utgivningsbevis ger söktjänsterna vid publicering av en brottmålsdom i tjänsten Lexbase. Förhandsavgöranden är bindande både domstolen och för alla domstolar i EU:s medlemsstater.
EU-domstolen har funnit att allmänhetens tillgång till allmänna handlingar inte gäller utlämnandet av brottmålsdomar till vilken person som helst utan att kunna visa ett särskilt intresse av uppgifterna.
Om reglerna i dataskyddsförordningen blir tvingande även till de som har utgivningsbevis kan myndigheter bara lämna ut handlingar med personuppgifter om det finns ett berättigat intresse vilket inte personuppgiftssidorna på internet inte har.
Källa: