Fråga:
Jag har nyligen varit på konferens och önskade i efterhand en deltagarlista med namn, mail och kommun. Detta för att komma ihåg de jag träffat, kunna ta kontakt och även se vilka kommuner som varit representerade på konferensen. Sådana deltagarlistor har under många år tidigare delats ut av arrangören. Men icke i år, med hänvisning till PUL (som funnits i många år nu). Är det en riktig tolkning av sekretessen? I så fall antar jag att ingen i fortsättningen har rätt att dela ut deltagarlistor med denna information som jag inte tycker är speciellt personlig. Har arrangören rätt att vägra lämna ut en deltagarlista? Ska varje deltagare tillfrågas, för i så fall kanske jag ska invänta en sådan fråga på kommande konferenser för att ha rätten att avgöra om mitt namn ska finnas med eller inte?
Med vänlig hälsning, Förvånad psykolog
Svar:
(Svaret uppdaterat 2020-01-21)
Hej du förvånade psykolog,
Mailadresser kopplade till skolan är offentliga när de finns vid en skolmyndighet, men inte privata sådana adresser. Att skoladresserna behöver skyddas med hänvisning till PuL kan jag inte förstå. Du nämner inte vem som arrangerade konferensen. Var det en myndighet kan mejladresser som finns förvarade där begäras ut med stöd av tryckfrihetsförordningens kap. 2 och ett avslag kan då överklagas. Var arrangören privat kommer saken i ett helt annat läge. Då finns ingen möjlighet att med lagstöd få ut uppgifterna, några allmänna handlingar finns inte där. Ett sätt att lösa detta kan som du antyder vara att redan vid en konferens ta upp frågan om utlämnande av deltagarnas mejladresser via samtycke från var och en som accepterar det.
Hälsningar
Staffan
Sedan denna fråga besvarades har GDPR – Dataskyddsförordningen – ersatt PuL. När personregistrering sker, t.ex. i konferenssammanhang, måste GDPRs grundprinciper tillämpas. Då personregistrering sker automatiserat finns flera olika rättsliga grunder för detta, bl.a. myndighetsutövning, allmänt intresse, rättsligt intresse och avtal, dessutom samtycke. Mitt svar ovan står fast, eftersom GDPR och PuL i stort överensstämmer sinsemellan.