Uppsala stift och Stockholms stift hade ansökt om tillstånd hos Integritetsskyddsmyndigheten (IMY) att få behandla personuppgifter som rör lagöverträdelser för att kunna utöva tillsyn över präster och diakoner.
IMY:s ansåg att det saknas en rättslig grund för personuppgiftsbehandlingen i EU:s dataskyddsförordning (GDPR) och har beslutade att inte ge stiften tillstånd.
Förvaltningsrätten går nu på stiftens linje och ger domkapitlen rätt att behandla personuppgifter om lagöverträdelser.
– Domstolen anser att stiftens och allmänhetens intresse av att det finns en fungerande tillsyn väger tyngre än de enskilda prästernas och diakonernas intresse av skydd för sina personuppgifter, säger rådmannen Karl Lundberg, i ett pressmeddelande från domstolen.
Det är andra gången som förvaltningsrätten prövar om domkapitlen i Uppsala och Stockholms stift får hantera känsliga personuppgifter. Våren 2019 beslutade IMY, som då hette Datainspektionen, att det saknas rättsligt stöd för domkapitlen att hantera känsliga personuppgifter och personuppgifter om lagöverträdelser.
Enligt dataskyddsförordningen får sådana personuppgifter bara behandlas under kontroll av en myndighet. Det finns dock vissa undantag.
Förvaltningsrätten slog i sitt tidigare avgörande fast att ett så kallat medlemsundantag gör det möjligt för stift och församlingar att dela känsliga personuppgifter om präster och diakoner, som är medlemmar i Svenska kyrkan, med varandra. Men domstolen menade att lagen om Svenska kyrkan inte ensam ger tillräckligt tydligt stöd för domkapitlen att hantera exempelvis domar, brottmålsutredningar och polisanmälningar. Ärendet skickades tillbaka till IMY som fick i uppgift att pröva om det gick att hitta stöd för hanteringen i några av de giltiga undantagen.
Det ansåg IMY efter ny utredning inte var möjligt. Men stiften, som drivit frågan med hjälp av nationell nivå, hävdade att två undantag borde kunna tillämpas. Kyrkan menade att kyrkoordningen och dess skrivningar om vigningslöftena kan anses vara ett avtal mellan trossamfundet och prästerna eller diakonerna som är medlemmar i kyrkan. Samt att präster och diakoner har en särskild förtroendeställning i samhället vilket gör att behovet av att kunna utöva tillsyn över dem väger tyngre än prästerna och diakonernas intresse av skydd av sina personuppgifter.
Förvaltningsrätten menar att kyrkoordningen inte kan anses vara ett avtal såsom kyrkan menar, men håller med om att präster och diakoner har en särskild förtroendeställning i samhället.
” Det framstår därför som mycket angeläget att det finns en tillsyn för att förhindra att denna särskilda ställning missbrukas. Det är också tydligt att Stiftens tillsyn syftar just till att skydda enskildas säkerhet i kontakten med kyrkan och dess ämbetsmän.” Skriver domstolen.
– Det är en mycket glädjande dom. Man behöver bara ha en rättslig grund och för oss var det inte så viktigt vilken domstolen valde, men jag noterar med särskild tillfredsställelse att de lyfter fram prästerna och diakonernas särskilda förtroendeställning i samhället så tydligt som de gör, säger Fredrik Nilsson, chef för den juridiska enheten på kyrkokansliets rättsavdelning.
– Eftersom diakoner och präster har den här särskilda förtroendeställningen och träffar många människor så är det viktigt att det finns en fungerande tillsyn för att upprätthålla förtroendet för Svenska kyrkans präster och diakoner i samhället.
Förvaltningsrätten beslutar att domkapitlen ska få tillstånd att behandla personuppgifter om lagöverträdelser. Det är sedan upp till integritetsskyddsmyndigheten att besluta om eventuella villkor för tillståndet. Förvaltningsrättens dom kan överklagas till kammarrätten.
– Vi har ingen aning om hur den här domen landar på integritetskyddsmyndigheten och hur resonemanget där kommer att gå, säger Fredrik Nilsson.
– De har tre veckor på sig att överklaga och nu blir det en spännande väntan. Domen är mycket välskriven och det finns nog inte mycket att klaga på när det gäller själva domen, men IMY kan göra andra överväganden. De är expertmyndighet för det här området och kan vilja ha fram en praxis i högre instanser. Blir det ett överklagande så känner jag stor tillförsikt för framtiden och i en eventuellt vidare process kommer vi från nationell nivå fortsätta stötta stiften.
Vad är ditt råd till domkapitlen, hur ska de i nuläget hantera ärenden som innehåller uppgifter om lagöverträdelser?
– Jag tror att domkapitlen har gjort lite olika bedömning där. Många stift har nog låtit bli att hantera den här typen av ärenden och det finns i dagsläget ingen lagakraftvunnen dom.
– Beslutet som ska komma från IMY, om de inte överklagar, gäller bara Uppsala och Stockholms stift. Övriga domkapitel måste också inkomma med ansökningar till IMY. Men det kommer bli mycket lättare när man vet vad som gäller och vi på nationell nivå har också bra förutsättningarna då för att kunna bistå övriga stift i arbetet med att formulera sina ansökningar.
Ann Nordberg, stiftsjurist i Stockholms stift, är också nöjd över beskedet:
– Det är oerhört glädjande. Nu ska vi se om domen vinner laga kraft och så får vi invänta eventuella föreskrifter från integritetsskyddsmyndigheten, säger hon.
