En god man hjälper personer att hantera sin ekonomi och tillvarata sina rättigheter om de inte klarar det själv. Vid utförandet av sitt uppdrag får en god man regelbundet tillgång till en betydande mängd personuppgifter om huvudmännen, inklusive integritetskänsliga och känsliga sådana.
Att vara god man är ett personligt uppdrag som utförs på egen tid. Uppdraget innebär således inte att den gode mannen är anställd av kommunen. Samtidigt har den gode mannen rätt till ersättning. En viktig fråga blir då om en god man kan bli personuppgiftsansvarig för sin behandling av personuppgifter under uppdraget i enlighet med reglerna i dataskyddsförordningen (GDPR).
Denna fråga togs upp i EU-domstolens dom i mål C‑461/22 (MK) som handlade om en tysk advokat som utsätts till god man för en huvudman i advokatens personliga krets. Uppdraget gällde under en viss tid fram till dess advokaten entledigades från uppdraget och en ny god man utsågs. I samband med att uppdraget avslutades inledde huvudmannen ett rättsligt förfarande mot advokaten för att bland annat få tillgång till personuppgifterna som advokaten hade samlat in om personen under sitt uppdrag.
I underinstanserna rådde det osäkerhet om advokaten i egenskap av god man kunde anses vara personuppgiftsansvarig för sin behandling av huvudmannens personuppgifter, vilket i sin tur skulle påverka advokatens skyldighet att tillgodose huvudmannens begäran om tillgång. Underinstanserna var inte heller säkra på om GDPR ens var tillämplig på den gode mannens behandling av huvudmannens personuppgifter.
EU-domstolen prövade frågorna om personuppgiftsansvaret och GDPR:s tillämplighet. EU-domstolen konstaterade att en tidigare god man som har utövat uppdraget som god man åt en person inom ramen för sin yrkesverksamhet ska anses vara personuppgiftsansvarig i den mening som avses i artikel 4.7 GDPR. Ansvaret omfattar de personuppgifter om denna person som den tidigare gode mannen förfogar över. Vidare slog EU-domstolen fast att all behandling måste ske i enlighet med samtliga bestämmelser i GDPR, särskilt artikel 15 GDPR.
En god man blir således personuppgiftsansvarig för sin behandling av huvudmannens personuppgifter och har en skyldighet att säkerställa att reglerna i GDPR följs och efterlevs. Detta inkluderar även rätten till tillgång till personuppgifter.