OBS: Detta är utgåva 2022.10. Visa senaste utgåvan.

Skatteverket behandlar många person­uppgifter inom folkbok­förings­verksamheten. För helt eller delvis automatiserad eller på annat sätt strukturerad behandling av person­uppgifter i folkbok­förings­verksamheten gäller de särskilda dataskyddsbestämmelserna i FdbL, FdbF och vissa bestämmelser i de allmänna dataskyddsbestämmelserna.

Dessutom finns det bestämmelser om sekretess i folkbokföringsverksamheten.

Vilka dataskyddsregler är tillämpliga?

Den allmänna dataskyddsregleringen består av EU:s dataskyddsförordning, den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen. EU:s dataskyddsförordning är den grundläggande författningen vid all behandling av person­uppgifter som sker inom folkbokförings­verksamheten. När behandlingen av uppgifter sker inom det som från ett dataskyddsperspektiv kan definieras som folkbokföringsverksamheten kompletterar FdbL EU:s dataskyddsförordning. FdbL, liksom annan verksamhetsspecifik dataskyddsreglering, brukar kallas särskild dataskyddsreglering. Utöver FdbL gäller också kompletteringsförfattningarna vid behandling av personuppgifter i folkbokföringsverksamheten, om de inte avviker från FdbL och FdbF.

Vad som kan anses vara behandling av uppgifter i folkbokföringsverksamheten är generellt all behandling som sker med utgångspunkt i den materiella folkbokföringslagstiftningen, t.ex. behandling som har sin grund i folkbokföringslagen, lagen om personnamn eller föräldrabalken.

När person­uppgifter behandlas i folkbok­förings­verksamheten måste Skatteverket tillämpa EU:s dataskyddsförordnings regler om

  • definitioner (artikel 4)
  • principer för behandling av person­uppgifter (artikel 5)
  • laglig behandling av person­uppgifter (artikel 6)
  • den registrerades rättigheter (artikel 12–15)
  • rättelse, radering, begränsning av behandling m.m. (artikel 16–19)
  • hinder mot automatiserat beslutsfattande som inbegriper profilering (artikel 22)
  • person­uppgifts­ansvarigas ansvar (artikel 24–25, 30–31)
  • säkerhet för person­uppgifter (artikel 32–34)
  • dataskyddsombud (artikel 37–39)
  • överföring av person­uppgifter till tredje land m.m. (artikel 44–50)
  • tillsynsmyndighetens befogenheter (artikel 58)
  • rättsmedel, ansvar och sanktioner (artikel 77–84).

När person­uppgifter behandlas i folkbokföringsverksamheten ska Skatteverket också tillämpa den kompletterande dataskyddslagen i följande fall:

Då ska FdbL tillämpas

Skatteverket ska tillämpa de allmänna dataskyddsbestämmelserna och FdbL vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, om behandlingen är helt eller delvis automatiserad. FdbL ska även tillämpas om uppgifterna ingår – eller kommer att ingå – i en strukturerad samling av person­uppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier (1 kap. 1 § första stycket FdbL).

Personuppgiftsansvarig för behandlingen

Skatteverket är personuppgiftsansvarigt för den behandling av person­uppgifter som Skatteverket ska utföra enligt FdbL (1 kap. 5 § FdbL).

Uppgifter om avlidna

En personuppgift är varje uppgift som avser en identifierad eller identifierbar fysisk person i livet (artikel 4.1 i EU:s dataskyddsförordning).Uppgifter om avlidna personer är därför per definition inte person­uppgifter. När Skatteverket behandlar uppgifter om avlidna personer i folkbokföringsverksamheten ska Skatteverket ändå tillämpa bestämmelserna om ändamål med behandlingen och om person­uppgiftsansvar i FdbL. Skatteverket ska även tillämpa bestämmelserna som gäller för folkbokföringsdatabasen (1 kap. 1 § andra stycket FdbL).

Administrativa uppgifter

När Skatteverket behandlar person­uppgifter för administrativa ändamål i folkbokföringsverksamheten ska Skatteverket inte tillämpa FdbL och FdbF utan de allmänna dataskyddsbestämmelserna. Skatteverket får behandla de administrativa uppgifterna tillsammans med uppgifter i folkbokföringsdatabasen.

Uppgifter som behandlas för administrativa ändamål är sådana uppgifter som hör till Skatteverkets interna verksamhet, och inte till den enskilda som är föremål för Skatteverkets åtgärder.

Exempel på uppgifter som behandlas för administrativa ändamål är uppgifter om

  • vem som handlägger ett visst ärende
  • vilken enhet inom Skatteverket som ett ärende hör till
  • olika handläggares specialkunskaper
  • personalfrågor och lokalfrågor.

Tekniska uppgifter

När Skatteverket behandlar uppgifter för tekniska ändamål i folkbokföringsverksamheten ska Skatteverket inte tillämpa FdbL och FdbF utan de allmänna dataskyddsbestämmelserna. Skatteverket får behandla de tekniska uppgifterna tillsammans med uppgifter i folkbokföringsdatabasen. Om de tekniska uppgifterna ensamma eller tillsammans med andra uppgifter tillför någon saklig information som kan hänföras till de registrerade personerna omfattas behandlingen emellertid av FdbL och FdbF.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2]

Lagar & förordningar

  • Lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet [1] [2] [3]
  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3] [4] [5] [6]