En handling som **förvaras** hos en myndighet och är **inkommen** till eller **upprättad** hos myndigheten. Bara allmänna handlingar kan begäras ut enligt offentlighetsprincipen.

OSL (Offentlighet och sekretesslagen)

Lag (2009:400) som innehåller bestämmelser om **sekretess** och tystnadsplikt i offentlig verksamhet. Begränsar offentlighetsprincipen genom att ange när uppgifter inte får lämnas ut.

Den bedömning en myndighet gör när någon begär ut en allmän handling: man avgör om uppgifter i handlingen omfattas av någon sekretessbestämmelse i OSL och om de därför inte får lämnas ut.

Praktisk åtgärd där sekretessbelagda uppgifter i en handling döljs (t.ex. svartas eller tas bort) innan handlingen lämnas ut, så att endast icke-sekretessbelagda delar blir synliga.

Förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av handling eller på annat sätt, när detta följer av en bestämmelse i OSL.

What is Personuppgift?

All information som direkt eller indirekt kan knytas till en levande fysisk person, t.ex. namn, kontaktuppgifter, personnummer, som skyddas av både OSL och dataskyddsförordningen (GDPR).

What is Affärshemlighet?

Företagsintern uppgift om affärs- eller driftförhållanden som kan skada företaget om den blir känd, och som därför ofta skyddas av sekretess enligt OSL.

What is Allmän handling?

Handling som förvaras hos en myndighet och är inkommen till eller upprättad hos myndigheten. Först när en handling är allmän kan den begäras ut enligt offentlighetsprincipen.

1. Överblick: Offentlighetsprincipen, OSL och produktsäkerhet — Praktisk sekretessmaskering enligt OSL för produktsäkerhetsdokument

1. Varför detta är viktigt i produktsäkerhet och tillsyn

Den här modulen ger en överblick över hur offentlighetsprincipen och offentlighet och sekretesslagen (OSL, 2009:400) styr hanteringen av dokument i produktsäkerhet och tillsyn.

I tillsynsarbete om produktsäkerhet (t.ex. enligt produktsäkerhetsförordningen (EU) 2023/988 som började gälla 2024 i EU och successivt ersätter tidigare regler) hanterar myndigheter ofta känslig information:

tekniska uppgifter om produkter
affärshemligheter från företag
personuppgifter om konsumenter
interna riskbedömningar och inspektionsplaner

Samtidigt kräver offentlighetsprincipen att allmänheten ska kunna granska myndigheternas arbete. Sekretessmaskering blir då ett praktiskt verktyg för att förena:

Insyn – allmänheten, media och företag ska kunna se hur myndigheten arbetar.
Skydd – vissa uppgifter måste hemlighållas (t.ex. företagshemligheter, personuppgifter, säkerhetskänslig information).

I den här översiktsmodulen fokuserar vi på tre frågor:

Hur hänger offentlighetsprincipen och OSL ihop?
Vad är en allmän handling i tillsynsverksamhet om produktsäkerhet?
Vem gör sekretessprövning och maskering i en typisk myndighet?

> Mål: Efter modulen ska du kunna förklara sambandet mellan offentlighetsprincipen, OSL och sekretessmaskering, beskriva vad som är en allmän handling i produktsäkerhetstillsyn, och peka ut roller som ansvarar för sekretessprövning i din egen verksamhet.

2. Offentlighetsprincipen – grundidén

Offentlighetsprincipen är en del av tryckfrihetsförordningen (TF), en av Sveriges grundlagar. Den har funnits i olika former sedan 1700-talet och är fortfarande kärnan i svensk förvaltning.

Kärnan kan sammanfattas så här:

Myndigheters handlingar är i princip offentliga.
Vem som helst (även företag, journalister, personer utomlands) kan begära ut allmänna handlingar.
Myndigheten måste göra en skyndsam prövning.

I produktsäkerhet och tillsyn innebär det t.ex. att:

En journalist kan begära ut inspektionsrapporter om farliga leksaker.
Ett konkurrerande företag kan begära ut beslut om försäljningsförbud mot en annan aktör.
En konsumentorganisation kan begära ut riskbedömningar och korrespondens med EU:s Safety Gate-system (tidigare RAPEX, nu integrerat i GPSR-ramen).

Men offentlighetsprincipen är inte absolut. Den begränsas av sekretessregler i OSL. Därför måste varje begäran om handling gå igenom en sekretessprövning innan handlingen lämnas ut.

3. OSL – hur sekretess begränsar offentligheten

Offentlighet och sekretesslagen (OSL, 2009:400) innehåller detaljerade regler om när och hur uppgifter får eller ska hemlighållas.

Tre saker är viktiga att förstå:

OSL begränsar – inte skapar – offentlighet

Utgångspunkten är alltid offentlighet enligt TF.
OSL listar undantag (sekretessbestämmelser) där uppgifter inte får lämnas ut.

Sekretess gäller uppgifter, inte handlingar som helhet

Sekretess kan gälla vissa delar av en handling (t.ex. en kolumn i en Excel-fil eller en mening i en rapport).
Övriga delar ska som huvudregel lämnas ut.
Här kommer maskering in: man täcker över sekretessbelagda uppgifter och lämnar ut resten.

OSL är uppbyggd efter skyddsintresse (exempel som ofta berör produktsäkerhet och tillsyn):

27 kap. OSL – Sekretess till skydd för enskilds ekonomiska förhållanden (t.ex. affärshemligheter, produktrecept, känsliga avtalsvillkor).
30 kap. OSL – Sekretess i tillsynsverksamhet (t.ex. uppgifter som kan skada den som granskas eller försvåra kontrollen).
21–22 kap. OSL – Personliga förhållanden (t.ex. konsumentklagomål med känsliga personuppgifter).

I praktiken:

När en begäran om handling kommer in måste myndigheten:

Identifiera vilka uppgifter handlingen innehåller.
Jämföra med relevanta sekretessbestämmelser i OSL.
Avgöra om någon uppgift täcks av sekretess → i så fall maskera den.
Lämna ut resten av handlingen, skyndsamt.

4. Vad är en allmän handling i produktsäkerhetstillsyn?

För att offentlighetsprincipen ska gälla måste det röra sig om en allmän handling.

Enligt TF är en handling allmän om den:

Förvaras hos en myndighet, och
Är inkommen till eller upprättad hos myndigheten.

Exempel kopplat till produktsäkerhet

#### Exempel 1: Klagomål från konsument

En konsument mejlar in ett klagomål om att en laddare blir överhettad.
Mejlet kommer in till myndighetens funktionsbrevlåda.
När det har kommit in anses det inkommet och är därmed en allmän handling.

#### Exempel 2: Inspektionsrapport

En inspektör fyller i en digital inspektionsrapport efter kontroll i butik.
När rapporten färdigställs (t.ex. signeras eller diarieförs) är den upprättad.
Den förvaras i myndighetens ärendehanteringssystem.
Den är då en allmän handling.

#### Exempel 3: Arbetsanteckningar

En handläggare gör egna minnesanteckningar i ett block inför ett möte.
Anteckningarna används bara som personligt stöd och förs inte in i ärendet.
De är oftast inte allmän handling (s.k. minnesanteckningar), så länge de inte tas om hand för arkivering.

#### Exempel 4: Utkast till beslut

Ett första utkast till föreläggande om försäljningsförbud sparas i ärendesystemet.
Så länge det är ett internutkast som inte expedierats eller färdigställts kan det vara inte upprättat och därmed inte allmän handling än.
När beslutet undertecknas/expedieras blir det upprättat och därmed allmän handling.

> Nyckelpoäng: Om något är en allmän handling måste myndigheten pröva om det finns sekretess enligt OSL innan utlämnande. Om det inte är en allmän handling finns ingen rätt för allmänheten att få den.

5. Övning: Är detta en allmän handling?

Fundera själv innan du läser de föreslagna svaren.

Scenario A

En inspektör tar foton på en farlig produkt i en butik, med myndighetens mobil, och laddar upp bilderna i ärendehanteringssystemet.

Är fotona en allmän handling?
Vilka steg i processen gör dem "allmänna"?

Scenario B

Ett företag skickar en teknisk rapport (PDF) om en ny elektrisk produkt som har orsakat incidenter. Filen skickas via e-post till en handläggare.

Är rapporten en allmän handling?
Från vilken tidpunkt?

Scenario C

En intern chatt (t.ex. Teams) där två handläggare diskuterar hur man ska formulera ett beslut.

Kan chattmeddelandena vara allmän handling?
Vad spelar förvaring och arkivering för roll här?

---

Förslag på resonemang

A: När fotona förvaras i myndighetens system och är en del av ärendet är de normalt allmän handling.
B: Rapporten blir inkommen när den anländer till myndighetens e-postserver. Därmed är den allmän handling från den tidpunkten.
C: Chattmeddelanden kan vara handlingar. Om de förvaras hos myndigheten och används i ärendehandläggning kan de vara allmänna handlingar, särskilt om de tas om hand för dokumentation. Praxis och myndighetens egna riktlinjer är viktiga här.

6. Sekretessprövning och maskering – steg för steg

När någon begär ut en allmän handling måste myndigheten göra en sekretessprövning enligt OSL. I produktsäkerhetstillsyn ser ett typiskt flöde ut så här:

Steg 1: Identifiera handlingen

Hitta rätt dokument: t.ex. inspektionsrapport, e-postväxling med företag, riskbedömning.

Steg 2: Är det en allmän handling?

Kontrollera:
Förvaras den hos myndigheten?
Är den inkommen eller upprättad?
Om nej → ingen rätt att få ut den enligt TF.
Om ja → gå vidare till sekretessprövning.

Steg 3: Finns relevant sekretessbestämmelse i OSL?

Exempel som ofta är aktuella i produktsäkerhetstillsyn:

Affärshemligheter (t.ex. exakta kemiska sammansättningar, tekniska ritningar, prislistor) → ofta 27 kap. OSL.
Tillsynssekretess (uppgifter som kan skada den som granskas eller försvåra kontrollen) → 30 kap. OSL.
Personuppgifter (t.ex. namn, kontaktuppgifter, hälsouppgifter i klagomål) → 21–22 kap. OSL, ibland i kombination med dataskyddsförordningen (GDPR).

Steg 4: Skada- eller menprövning

Flera bestämmelser i OSL innehåller en skadeprövning:

"om det kan antas att den enskilde lider skada eller men"

Handläggaren bedömer:
Skulle utlämnande av just denna uppgift kunna skada företaget, konsumenten eller tillsynsarbetet?

Steg 5: Maskering

Om vissa uppgifter omfattas av sekretess:
De maskeras (t.ex. svartas, suddas, tas bort digitalt).
Övriga delar av handlingen lämnas ut.
Maskering måste göras så att sekretessbelagda uppgifter inte kan återskapas (t.ex. genom att inte bara lägga ett svart fält ovanpå i Word, utan skapa en ny kopia där uppgiften är borttagen).

Steg 6: Beslut och dokumentation

Myndigheten fattar ett utlämnandebeslut (ibland formellt, ibland mer informellt beroende på ärendets art).
Om begäran avslås helt eller delvis ska beslutet kunna överklagas.

> Kopplingen till kursens mål: Sekretessmaskering är alltså inte ett självändamål, utan ett praktiskt steg i att tillämpa OSL så att offentlighetsprincipen kan upprätthållas utan att skyddsvärda uppgifter röjs.

7. Konkreta exempel på maskering i produktsäkerhetsärenden

Här är tre typiska situationer där maskering används i produktsäkerhets- och tillsynsärenden.

Exempel 1: Inspektionsrapport om farlig leksak

En journalist begär ut en inspektionsrapport om en leksak som visat sig innehålla förbjudna kemikalier.

Rapporten innehåller:

Butikens namn och adress
Leverantörens namn
Produktens handelsnamn och artikelnummer
Exakta halter av kemikalier
Kontaktuppgifter till enskilda anställda

Möjlig hantering:

Butikens namn, leverantör, produktnamn → ofta offentliga (intresse av konsumentinformation och insyn).
Exakta kemikaliehalter → kan ibland omfattas av sekretess om det rör affärskänslig information, men ofta vägs detta mot konsumentskyddet.
Personliga e-postadresser och telefonnummer till enskilda anställda → kan maskeras med stöd i OSL och dataskyddsregler.

Exempel 2: Teknisk dokumentation från tillverkare

Ett företag skickar in detaljerade konstruktionsritningar för en elektrisk produkt som utretts efter allvarliga tillbud.

Vid begäran om utlämnande:

Myndigheten bedömer att ritningarna innehåller tekniska företagshemligheter.
Uppgifter som skulle kunna utnyttjas av konkurrenter kan omfattas av sekretess (t.ex. 27 kap. OSL).
Beskrivande delar av rapporten (t.ex. sammanfattande riskanalys, vilka risker som identifierats) kan ibland lämnas ut, medan detaljerade ritningar maskeras.

Exempel 3: Konsumentklagomål med hälsouppgifter

En konsument berättar i ett mejl att hen fått brännskador av en laddare och beskriver sin hälsosituation i detalj.

Vid utlämnande:

Beskrivning av händelseförloppet (att produkten orsakade brännskador) kan ofta lämnas ut.
Namn, personnummer, kontaktuppgifter → maskeras.
Detaljerade hälsouppgifter → maskeras med stöd i OSL (sekretess till skydd för enskilds personliga förhållanden).

> Lägg märke till: I samtliga fall försöker myndigheten lämna ut så mycket som möjligt men skydda det som måste skyddas.

8. Roller och ansvar i tillsynsverksamheten

I en verklig myndighet är flera roller inblandade i hanteringen av allmänna handlingar, sekretessprövning och maskering. Exakt organisering varierar, men följande är vanliga:

1. Registrator / diarieansvarig

Tar emot begäran om allmän handling.
Identifierar vilket ärende och vilka handlingar som efterfrågas.
Säkerställer att begäran hanteras skyndsamt.

2. Handläggare / inspektör

Kan göra den första sekretessbedömningen eftersom hen kan ärendet bäst.
Identifierar vilka uppgifter som kan omfattas av sekretess (t.ex. affärshemligheter, personuppgifter).
Förbereder maskerad version av handlingen.

3. Jurist / OSL-specialist

Stödjer vid svåra sekretessbedömningar.
Tolkar aktuell rättspraxis (t.ex. från kammarrätter och Högsta förvaltningsdomstolen).
Hjälper till att formulera avslagsbeslut som kan överklagas.

4. Chef / beslutsfattare

Fattar formellt beslut om utlämnande/avslag när det krävs.
Ansvarar för att riktlinjer och rutiner för sekretess och maskering följs.

5. Informationssäkerhets- och dataskyddsroller

Ser till att tekniska lösningar för maskering är säkra (t.ex. att metadata inte avslöjar sekretessuppgifter).
Ser till att hantering av personuppgifter följer GDPR.

> Din uppgift: I nästa övning får du fundera på hur detta ser ut i din verksamhet.

9. Övning: Kartlägg roller i din egen verksamhet

Ta 2–3 minuter och gör en snabb kartläggning (mentalt eller på papper):

Vem tar emot begäran om allmän handling?

Har ni en central registratur eller går begäran direkt till handläggare?

Vem gör den första sekretessbedömningen?

Är det du som handläggare/inspektör?
Finns det checklista eller mallar?

Vem beslutar vid tveksamheter?

Är det enhetschef, jurist, någon särskild beslutsfattare?

Vem genomför den praktiska maskeringen?

Gör du det själv i PDF/Word?
Finns det särskilt verktyg eller stöd från registrator/IT?

Var kan du få stöd?

Finns interna riktlinjer eller utbildningsmaterial om OSL och maskering?
Finns en namngiven kontaktperson (t.ex. jurist) för svåra sekretessfrågor?

> Skriv gärna ner dina svar. De blir användbara i kommande, mer fördjupade delar av utbildningen.

10. Snabbtest: Sambandet mellan offentlighet, OSL och maskering

Besvara frågan nedan för att kolla att du fångat helheten.

Vilket påstående beskriver bäst sambandet mellan offentlighetsprincipen, OSL och sekretessmaskering i produktsäkerhetstillsyn?

Offentlighetsprincipen och OSL säger att alla handlingar ska hållas hemliga, och maskering används bara i undantagsfall för att kunna lämna ut något.
Offentlighetsprincipen ger rätt till insyn i allmänna handlingar, OSL anger när vissa uppgifter får eller ska hemlighållas, och maskering är det praktiska sättet att dölja sekretessbelagda uppgifter men ändå lämna ut resten av handlingen.
OSL bestämmer vilka handlingar som är allmänna, offentlighetsprincipen avgör vilka som ska diarieföras, och maskering används främst för att förenkla arkivering.

Show Answer

Answer: B) Offentlighetsprincipen ger rätt till insyn i allmänna handlingar, OSL anger när vissa uppgifter får eller ska hemlighållas, och maskering är det praktiska sättet att dölja sekretessbelagda uppgifter men ändå lämna ut resten av handlingen.

Alternativ 2 är korrekt. Offentlighetsprincipen (i TF) ger huvudregeln om insyn i allmänna handlingar. OSL begränsar denna insyn genom sekretessbestämmelser. Sekretessmaskering är ett praktiskt verktyg för att tillämpa OSL: man döljer bara de uppgifter som omfattas av sekretess och lämnar ut resten. Alternativ 1 är fel eftersom huvudregeln är offentlighet, inte hemlighet. Alternativ 3 är fel eftersom OSL inte avgör om en handling är allmän – det gör TF:s regler om förvaring, inkommen och upprättad.

11. Repetera nyckelbegrepp

Använd korten för att repetera centrala begrepp från modulen.

Offentlighetsprincipen: En grundläggande princip i svensk rätt (främst i tryckfrihetsförordningen) som ger allmänheten rätt att ta del av allmänna handlingar hos myndigheter, för att skapa insyn och kontroll över den offentliga makten.
Allmän handling: En handling som **förvaras** hos en myndighet och är **inkommen** till eller **upprättad** hos myndigheten. Bara allmänna handlingar kan begäras ut enligt offentlighetsprincipen.
OSL (Offentlighet och sekretesslagen): Lag (2009:400) som innehåller bestämmelser om **sekretess** och tystnadsplikt i offentlig verksamhet. Begränsar offentlighetsprincipen genom att ange när uppgifter inte får lämnas ut.
Sekretessprövning: Den bedömning en myndighet gör när någon begär ut en allmän handling: man avgör om uppgifter i handlingen omfattas av någon sekretessbestämmelse i OSL och om de därför inte får lämnas ut.
Sekretessmaskering: Praktisk åtgärd där sekretessbelagda uppgifter i en handling döljs (t.ex. svartas eller tas bort) innan handlingen lämnas ut, så att endast icke-sekretessbelagda delar blir synliga.
Tillsynsverksamhet (produktsäkerhet): Myndigheters kontroller och utredningar för att säkerställa att produkter på marknaden är säkra och följer gällande regler, t.ex. enligt EU:s produktsäkerhetsförordning (EU) 2023/988.

Key Terms

Sekretess: Förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av handling eller på annat sätt, när detta följer av en bestämmelse i OSL.
Personuppgift: All information som direkt eller indirekt kan knytas till en levande fysisk person, t.ex. namn, kontaktuppgifter, personnummer, som skyddas av både OSL och dataskyddsförordningen (GDPR).
Affärshemlighet: Företagsintern uppgift om affärs- eller driftförhållanden som kan skada företaget om den blir känd, och som därför ofta skyddas av sekretess enligt OSL.
Allmän handling: Handling som förvaras hos en myndighet och är inkommen till eller upprättad hos myndigheten. Först när en handling är allmän kan den begäras ut enligt offentlighetsprincipen.
Produktsäkerhet: Område som rör att produkter som tillhandahålls på marknaden ska vara säkra för konsumenter och andra användare, reglerat bland annat genom EU-förordningar och nationell lagstiftning.
Sekretessmaskering: Praktiskt förfarande där sekretessbelagda uppgifter i en handling döljs eller tas bort innan handlingen lämnas ut, så att övriga uppgifter kan lämnas ut.
Sekretessprövning: Myndighetens bedömning av om en uppgift i en allmän handling omfattas av sekretess enligt OSL och därför inte får lämnas ut.
Tillsynsverksamhet: Myndigheters kontroller, inspektioner och uppföljningar av att lagar och regler följs, t.ex. inom produktsäkerhet.
Offentlighetsprincipen: Grundläggande princip i svensk rätt som ger allmänheten rätt att ta del av allmänna handlingar hos myndigheter för att skapa insyn och kontroll.
OSL (Offentlighet och sekretesslagen): Lag (2009:400) som reglerar sekretess och tystnadsplikt i offentlig verksamhet och därmed begränsar offentlighetsprincipen i vissa fall.