- LÄS DOMEN GENOM ATT KLICKA PÅ TEXTEN NEDAN
- Kammarrätten har beslutat att Datainspektionen (DI) måste lämna ut en anmälan om personuppgiftsincident enligt GDPR till en tidningsredaktion utan att maska den. DI hade maskat anmälan med hänvisning till att uppgifter om anmälaren kunde vara en upplysning om att dennes säkerhetssystem hade brister, samt att olika anmälningar kunde användas för att lägga ett pussel som avslöjade säkerhetsbrister, 18 kap. 3 § OSL. Kammarrätten bedömer att incidenten inte avser intrång eller brister i den personuppgiftsansvariges IT-system och att anmälan inte heller innehåller uppgifter som kan bidra till att avslöja att IT- eller säkerhetssystemet är sårbart för attacker. Då uppgifterna i anmälan är harmlösa kan de lämnas ut.