Svar
Behovet av tystnadssplikt gör sig givetvis gällande
inte bara i samband med administration av e-postservrar utan
också vid den individrelaterade hanteringen av information
som användning av utbildningsplattformar i praktiken
ger upphov till.
Personuppgiftslagen (1998:204) innehåller bestämmelser
om säkerhet både vad gäller personer som behandlar
personuppgifter och de säkerhetsåtgärder som
skall vidtas. En första utgångspunkt är att
personuppgifter bara får behandlas i enlighet med instruktioner
från den personuppgiftsansvarige (30 § 1 st PuL).
Ett övergripande syfte kan sägas vara att förhindra
olaglig behandling, vilket innebär att åtminstone
ändamålet med behandlingen bör göras
tydligt samt information om att behandling i strid med detta
är otillåten.
I praktiken innebär denna bestämmelse i PuL en
slags tystnadsplikt eftersom såväl muntligt utlämnande
som skriftligt utlämnande av personuppgifter till tredje
man är att betrakta som behandling.
Det faktum att det redan finns föreskrifter om sekretess
och tystnadsplikt i det allmännas verksamhet har lett
till en särskild bestämmelse om att denna reglering
ska gälla i stället för vad som sägs om
kravet på att behandling bara får ske i enlighet
med den personuppgiftsansvariges instruktioner (30 §
3 st PuL).
Det handlar närmare bestämt om att meddelarfrihet
även fortsättningsvis kan komma att ta över
tystnadsplikten som annars följer av kravet på
att bara behandla personuppgifter i enlighet med givna instruktioner. |
