IMY granskar Lexbase och Krimfup efter klagomål

Det har gått drygt en månad sedan Högsta domstolen i två beslut kom fram till att offentliggörande av stora mängder brottmålsdomar i databaser inte är förenligt med EU:s dataskyddsförordning (GDPR). Så kallad GDPR-sekretess förelåg eftersom det kunde antas att uppgifterna efter utlämnande skulle behandlas i strid med GDPR. Brottmålsdomar skulle därför tillhandahållas de berörda rättsdatabaserna med strikta sekretessförbehåll.

Nu väljer Integritetsskyddsmyndigheten (IMY) att inleda tillsyn mot två söktjänster som publicerar uppgifter om lagöverträdelser genom att tillhandahålla brottmålsdomar och förundersökningsprotokoll. Det är första gången sedan myndigheten i ett rättsligt ställningstagande slog fast att den är behörig att granska webbplatser som är grundlagsskyddade genom s.k. utgivningsbevis.

De aktuella företagen är Legal Newsdesk Sweden AB, som driver webbtjänsten Lexbase, samt Fuplex AB som ligger bakom sajten krimfup.se. Bakgrunden är att IMY har mottagit ett stort antal klagomål kring databasers publicering av personuppgifter, och de två utvalda söktjänsterna finns bland de mest anmälda.

IMY ska undersöka om företagen agerar i strid med GDPR när de publicerar uppgifter om lagöverträdelser i sökbara databaser. IMY ska vidare återkomma beträffande andra integritetskänsliga uppgifter som samlas i sökbara databaser, till exempel uppgifter om ekonomi- och familjeförhållanden. Denna fråga kommer inte att behandlas i de två aktuella tillsynsärendena.

Vi på Delphi följer utvecklingen.

Denna artikel är skriven av Thesis Trainee Sophie Wichmann och Associate Rebecka Undén.