Myndigheter hanterar stora mängder uppgifter. En vanligt förekommande fråga är huruvida en eller flera uppgifter som hanteras av en myndighet omfattas av sekretess och, i förekommande fall, vilken innebörd sekretessen har. Denna fråga aktualiseras regelbundet i samband med att en myndighet planerar att utkontraktera delar av sin verksamhet, exempelvis genom att upphandla molnbaserat kontorsstöd.
Vilka av uppgifterna som hanteras av en myndighet som omfattas av sekretess regleras i offentlighets- och sekretesslagen (2009:400) (”OSL”). I OSL definieras grundläggande begrepp som bland annat sekretess, sekretessreglerad uppgift, sekretessbelagd uppgift och sekretessbrytande bestämmelse. Sekretess definieras som ett förbud mot att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt. Med sekretessreglerad uppgift avses en uppgift för vilken det finns en bestämmelse om sekretess. Med sekretessbelagd uppgift förstås en sekretessreglerad uppgift för vilken sekretess gäller i ett enskilt fall. En sekretessbrytande bestämmelse är en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar (samtliga definitioner återfinns i 3 kap. 1 § OSL).
Sekretess innebär ett förbud mot att röja en uppgift, oavsett om det görs muntligen, genom utlämnande eller på något annat sätt. Förbudet att röja uppgifter gäller varje form av röjande. Sekretess innebär således både handlingssekretess och tystnadsplikt, och gäller inte bara för uppgifter i allmänna handlingar, utan även för uppgifter som finns hos en myndighet i sådana handlingar som ännu inte blivit allmänna. Otillåtet röjande av en sekretessbelagd uppgift är straffsanktionerat som brott mot tystnadsplikt (20 kap. 3 § brottsbalken (1962:700)). Sekretess gäller som huvudregel inte bara i förhållande till enskilda (privatpersoner, företag etc.) utan också mellan myndigheter samt inom en myndighet, om myndigheten har olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra (8 kap. 1 och 2 §§ OSL). Förbud mot att röja eller utnyttja en uppgift gäller också för en person som fått kännedom om uppgiften genom att för det allmännas räkning delta i en myndighets verksamhet på grund av anställning eller uppdrag hos myndigheten, på grund av tjänsteplikt, eller på annan liknande grund. Röjandeförbudet gäller alltså inte bara för myndighetens anställda, utan också för sådana personer som på grund av uppdrag hos myndigheten eller på annan liknande grund deltar i myndighetens verksamhet.
It-utredningen (SOU 2021:1, Säker och kostnadseffektiv it-drift) har konstaterat att utlämnande av sekretessbelagda uppgifter till en leverantör innebär att uppgifterna röjs, oavsett om leverantören endast tekniskt lagrar eller bearbetar uppgifterna. OSL utgör således ett hinder för att anlita leverantörer om uppdraget innebär att sekretessbelagda uppgifter lämnas ut till leverantören. En sådan situation uppstår regelbundet vid användning av molntjänster (läs mer om röjande här).
Delar av denna text baseras på it-utredningen (SOU 2021:1).