OBS: Detta är utgåva 2015.16. Sidan är avslutad 2018.

Att lämna ut elektroniskt behandlade uppgifter innebär att man ”behandlar” uppgifterna. För att göra denna behandling måste den vara tillåten både enligt tillämplig registerförfattning och enligt gällande sekretessbestämmelser. Dessutom finns det bestämmelser som anger i vilken form uppgifterna får lämnas ut.

Situationer då Skatteverket lämnar ut behandlade uppgifter

Skatteverket kan lämna ut uppgifter i olika situationer, till exempel för att

  • kommunicera uppgifter med en part i ett ärende
  • medge en part rätt till insyn i ett ärende
  • lämna ut uppgifter med anledning av en begäran om att ta del av en allmän handling
  • lämna information till en annan myndighet
  • lämna ut uppgifter för outsourcing av behandling av uppgifterna.

Att lämna ut personuppgifter och andra uppgifter som behandlas elektroniskt innebär i sig en behandling av uppgifterna. Skatteverket får endast lämna ut elektroniskt behandlade uppgifter om följande två förutsättningar är uppfyllda:

  • det finns lagstöd för den behandling av uppgifterna som utlämnandet innebär
  • sekretess hindrar inte utlämnandet.

Lagstöd för behandlingen

Bestämmelser om hur elektroniskt behandlade uppgifter från beskattningsverksamheten får lämnas ut finns i SdbL och SdbF. Skatteverket ska även tillämpa de allmänna bestämmelserna i PuL om grundläggande krav, säkerhet vid behandlingen o.s.v. när behandlade uppgifter lämnas ut (1 kap. 3 § SdbL).

Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. I SdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i beskattningsverksamheten. Att lämna ut uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen (prop. 2000/01:33 s. 99).

Skatteverket får behandla uppgifter för att lämna ut dem i enlighet med offentlighetsprincipen, även om ett sådant utlämnande inte omfattas av de ändamål med behandlingen av uppgifterna som anges i SdbL (1 kap. 3 § första stycket 2 SdbL och 8 § första stycket PuL).

I vilken form får Skatteverket lämna ut uppgifter?

Skatteverket kan lämna ut uppgifter på olika sätt, exempelvis

  • muntligt
  • skriftligt på papper
  • i elektronisk form.

Att lämna ut uppgifter i elektronisk form kan ske antingen genom att Skatteverket ger mottagaren direktåtkomst till uppgifterna eller genom att uppgifterna lämnas ut på ett medium för automatiserad behandling. Skatteverket har ingen skyldighet att lämna ut uppgifter på något annat sätt än i pappersform om det inte är särskilt föreskrivet.

Lämna ut uppgifter till myndigheter

Skatteverket får under vissa förutsättningar lämna ut uppgifter från beskattningsverksamheten i elektronisk form till andra myndigheter eller andra verksamhetsgrenar inom Skatteverket.

Lämna ut uppgifter på medium för automatiserad behandling

Skatteverket får lämna ut uppgifter ur en databas till en annan myndighet på medium för automatiserad behandling, om den mottagande myndigheten enligt gällande sekretessbestämmelser får ta del av uppgifterna. Det är upp till Skatteverket att avgöra på vilket sätt uppgifterna ska lämnas ut (prop. 2000/01:33 s. 111 f.).

Lämna ut uppgifter genom direktåtkomst

Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till en annan myndighet genom att ge myndigheten direktåtkomst, om det finns en särskild bestämmelse som tillåter direktåtkomst.

Det finns bestämmelser i SdbL och SdbF som ger Skatteverket möjlighet att medge vissa andra myndigheter direktåtkomst till angivna uppgifter i beskattningsdatabasen. Vidare finns en bestämmelse som medger att Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Direktåtkomst får inte medges till elektroniska handlingar (prop. 2000/01:33 s. 130).

Åtgärder som förhindrar missbruk

Att en annan myndighet – eller en annan verksamhetsgren inom Skatteverket – får ha direktåtkomst till uppgifter i beskattningsdatabasen innebär inte att samtliga anställda vid den andra myndigheten eller verksamhetsgrenen får ha tillgång till uppgifterna. Bestämmelserna om grundläggande krav på och säkerhet vid behandling m.m. medför att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomsten till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter (prop. 2000/01:33 s. 131).

En bestämmelse om att direktåtkomst är tillåten medför inte att eventuell sekretess för uppgifterna bryts. Om de uppgifter som ska lämnas ut är sekretessbelagda krävs det att en sekretessbrytande bestämmelse går att tillämpa för att utlämnandet ska vara tillåtet. Skatteverket måste alltså göra en sekretessprövning innan direktåtkomst kan medges.

Nedan listas situationer där Skattverket enligt bestämmelser i SdbL och SdbF får medge direktåtkomst.

Bestämmelser om direktåtkomst för Kronofogdemyndigheten

Skatteverket får medge Kronofogdemyndigheten direktåtkomst till uppgifter om

  1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  2. en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  3. registrering för skatter och avgifter
  4. underlag för fastställande av skatter och avgifter
  5. bestämmande av skatter och avgifter
  6. uppgifter som behövs för handläggning enligt BorgL
  7. yrkanden och grunder i ett ärende
  8. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Direktåtkomst till uppgifter i punkterna 4–8 får bara avse en person som (2 kap. 8 § första stycket SdbL)

  • har ansökt om skuldsanering
  • är registrerad som gäldenär hos Kronofogdemyndigheten
  • är make, maka eller likställd med make eller maka till en gäldenär hos Kronofogdemyndigheten.

Det finns en sekretessbrytande bestämmelse som gör Kronofogdemyndighetens direktåtkomst till de ovan uppräknade uppgifterna möjlig (4 § SdbF).

Bestämmelser om direktåtkomst för Tullverket

Skatteverket får medge Tullverket direktåtkomst till uppgifter om (2 kap. 8 § andra stycket SdbL)

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  • registrering för skatter och avgifter
  • underlag för fastställande av skatter och avgifter
  • bestämmande av skatter och avgifter
  • yrkanden och grunder i ett ärende
  • beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Direktåtkomst till de ovan angivna uppgifterna får bara avse en person som

  • är eller kan antas vara gäldenär enligt tullagstiftningen
  • är skyldig att betala skatt för en vara vid import
  • är föremål för Tullverkets kontrollverksamhet enligt LPK.

Skatteverket får medge Tullverket direktåtkomst till uppgifter och handlingar som ingår i EMCS-systemet (2 kap. 8 § tredje stycket SdbL).

Det finns sekretessbrytande bestämmelser som gör Tullverkets direktåtkomst till de ovan uppräknade uppgifterna möjlig (5–5 a §§ SdbF).

Bestämmelser om direktåtkomst för en socialnämnd

Skatteverket får medge en socialnämnd direktåtkomst till uppgifter om

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • underlag för fastställande av skatter och avgifter
  • bestämmande av skatter och avgifter.

Direktåtkomst till de ovan angivna uppgifterna får endast ges om uppgifterna behövs hos socialnämnden i ett ärende om ekonomiskt bistånd enligt 4 kap. SoL eller i ett ärende om återkrav m.m. av sådant bistånd, enligt 9 kap. SoL. För att Skatteverket ska kunna medge socialnämnden direktåtkomst måste Skatteverket se till att handläggarna hos socialnämnden genom direktåtkomsten bara kan ta del av sådana uppgifter som är aktuella i ärenden hos nämnden (2 kap. 8 a § SdbL).

Det finns en sekretessbrytande bestämmelse som gör socialnämnders direktåtkomst till de ovan uppräknade uppgifterna möjlig (8 a § SdbF).

Lämna ut uppgifter till en verksamhetsgren inom Skatteverket

Inom Skatteverket finns det flera självständiga verksamhetsgrenar, t.ex. beskattningsverksamhet, folkbokföringsverksamhet och brottsbekämpande verksamhet. Det är olika bestämmelser som reglerar verksamhetsgrenarnas behandling av personuppgifter och andra uppgifter. Dessutom gäller eventuell sekretess mellan de självständiga verksamhetsgrenarna inom Skatteverket. Detta innebär bland annat att andra verksamhetsgrenar inom Skatteverket än beskattningsverksamheten inte får medges direktåtkomst till uppgifter i beskattningsdatabasen utan att det finns särskilda bestämmelser som tillåter det.

Den brottsbekämpande verksamheten

Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till uppgifter om (2 kap. 7 § SdbL)

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  • registrering för skatter och avgifter
  • underlag för fastställande av skatter och avgifter
  • bestämmande av skatter och avgifter
  • revision och annan kontroll av skatter och avgifter
  • yrkanden och grunder i ett ärende
  • beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Den brottsbekämpande verksamheten får använda direktåtkomsten till uppgifterna enbart för sådan verksamhet som anges i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och behandlingen ska vara tillåten enligt de registerförfattningar som tillämpas inom den brottsbekämpande verksamheten.

Det finns en sekretessbrytande bestämmelse som gör den brottsbekämpande verksamhetens direktåtkomst till den ovan uppräknade uppgifterna möjlig (5 b § SdbF).

Inga andra verksamhetsgrenar får ha direktåtkomst

Det finns inga bestämmelser i SdbL som tillåter andra verksamhetsgrenar än den brottsbekämpande att ha direktåtkomst till uppgifter i beskattningsdatabasen.

Begränsningar inom beskattningsverksamheten

Det finns ingen bestämmelse i SdbL som uttryckligen begränsar Skatteverkets direktåtkomst till beskattningsdatabasen inom den egna beskattningsverksamheten. De anställdas åtkomst begränsas däremot genom bestämmelserna om grundläggande krav och säkerhet vid behandling m.m. De anställda ska ha åtkomst enbart till de uppgifter som de behöver för att kunna utföra sina arbetsuppgifter.

Lämna ut uppgifter till enskilda

Skatteverket får lämna ut uppgifter ur en databas till enskilda på medium för automatiserad behandling om detta är särskilt reglerat och det inte finns något hinder mot det enligt någon författning (2 kap. 6 § SdbL och 9 § SdbF). Skatteverket får lämna ut uppgifter till enskilda genom att medge direktåtkomst till uppgifterna enbart om det är särskilt reglerat (2 kap. 9 § SdbL). Med enskilda menas både fysiska och juridiska personer.

Lämna ut uppgifter på medium för automatiserad behandling

Tabellen visar vilka uppgifter som Skatteverket får lämna ut till enskilda på medium för automatiserad behandling.

Mottagare

Uppgifter som får lämnas ut

Tillämplig bestämmelse

Enskilda

Uppgifter om den enskilde själv.

2 kap. 6 § SdbL och 13 § första stycket SdbF

Fastighetsägare

Uppgifter om köpare, säljare, köpeskilling, taxeringsuppgifter, överlåtelsedatum och identifikationsuppgifter för fastighetsöverlåtelser som behövts som grund för att fastställa riktvärden i ett värdeområde där den enskildes fastighet är belägen.

2 kap. 6 § SdbL och 13 § andra stycket SdbF

Arbetsgivare eller uppdragsgivare

Uppgifter om en arbetstagares eller uppdragstagares namn och personnummer, vilket slag av preliminärskatt som personen ska betala samt uppgifter som behövs för att beräkna skatteavdrag för preliminär skatt.

2 kap. 6 § SdbL och 10 § SdbF

Uppdragsgivare

Uppgifter om en uppdragstagares registrering för mervärdesskatt eller som arbetsgivare, vilket slag av preliminärskatt som personen ska betala samt företagsform. Om den aktuella uppdragstagaren är registrerad som arbetsgivare får även uppgifter om beslutade arbetsgivaravgifter lämnas ut.

Uppgifterna får lämnas ut för kontroll i samband med upphandling och under avtalstiden.

2 kap. 6 § SdbL och 10 a § SdbF

Kreditupplysningsföretag, d.v.s. den som har tillstånd enligt 3 § första stycket kreditupplysningslagen (1973:1173) att bedriva kreditupplysningsverksamhet, eller den som bedriver kreditupplysningsverksamhet som är undantagen från tillståndspliktenligt 3 § andra eller fjärde stycket kreditupplysningslagen

Uppgifter i beskattningsdatabasen, med undantag för uppgifter som grundar sig på brott.

2 kap. 6 § SdbL och 11 § SdbF

Trossamfund

Uppgifter som utgör underlag för beräkning av avgift till registrerat trossamfund.

2 kap. 6 § SdbL och 12 § SdbF

Behörig myndighet i ett annat land inom EU

Uppgifter om mervärdesskatt.

2 kap. 6 § SdbL, 14 § SdbF och rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (3)

Behörig myndighet i ett annat land inom EU

Vissa uppgifter på punktskatteområdet.

2 kap. 6 § SdbL, 15 § SdbF och förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1)

Lämna ut uppgifter genom direktåtkomst

Skatteverket får lämna ut vissa uppgifter till enskilda genom att medge direktåtkomst. Direktåtkomsten får enbart avse sådana uppgifter om den enskilde själv som får lämnas ut till den registrerade.

Vid direktåtkomsten ska den enskildes identitet kontrolleras genom en säker metod för identifiering (2 kap. 9 § SdbL och 16 § SdbF). En annan viktig förutsättning för enskildas direktåtkomst är att det finns tillräckligt säkra tekniska lösningar. Möjligheten för enskilda att få åtkomst till uppgifter om sig själva innebär inte en rättighet att ta del av samtliga uppgifter som finns i Skatteverkets databas. I databasen kan det finnas uppgifter som den enskilde inte bör ta del av, t.ex. uppgifter om planerade revisioner och liknande åtgärder (prop. 2000/01:33 s. 115).

Exempel på uppgifter som lämnas ut till enskilda genom direktåtkomst är de förifyllda uppgifterna på en inkomstdeklaration och uppgifter som utförare inom ROT har lämnat.

Skatteverket kan även medge en behörig myndighet i ett annat land inom EU direktåtkomst till uppgifter om mervärdesskatt (2 kap. 9 § SdbL och 17 § SdbF).

Sekretessprövning av om uppgifterna kan lämnas ut

Innan Skatteverket kan lämna ut några uppgifter ska Skatteverket göra en sekretessprövning för att ta ställning till om uppgifterna kan lämnas ut eller inte. I OSL finns sekretessbestämmelser för beskattningsverksamheten.

Om uppgifterna innehåller personuppgifter måste Skatteverket även ta ställning till om mottagarens behandling av uppgifterna är förenlig med PuL.

Sekretessbrytande regler

Det finns flera bestämmelser i SdbF som innebär att Skatteverket ska lämna ut uppgifter i vissa fall; både till andra myndigheter, andra verksamhetsgrenar och enskilda. Dessa innebär att sekretessen bryts, s.k. sekretessbrytande regler.

Uppgifter som får lämnas ut till enskilda

Huvudregeln är att sekretess gäller för uppgifter om enskildas personliga eller ekonomiska förhållanden, om uppgifterna finns i Skatteverkets verksamhet för att bestämma skatt eller för att fastställa underlag för att bestämma skatt eller fastighetstaxering (27 kap. 1 § första stycket OSL). Sekretessen gäller även i en myndighets verksamhet med att föra register eller göra uttag ur beskattningsdatabasen. De flesta uppgifter i beskattningsdatabasen omfattas därför i princip av den absoluta skattesekretessen (27 kap. 1 § andra stycket 1 OSL). Sekretessen hindrar inte att sekretessbelagda uppgifter lämnas till enskilda i enlighet med vad som är föreskrivet i SdbL (27 kap. 7 § OSL). I SdbL finns det en särskild bestämmelse som reglerar Skatteverkets möjlighet att lämna ut vissa angivna uppgifter till enskilda. Enligt den bestämmelsen får Skatteverket lämna ut vissa uppgifter från beskattningsdatabasen till en enskild om det inte av någon särskild anledning kan antas att den enskilde som uppgiften rör – eller någon närstående till denne – lider några men om uppgiften röjs. Huvudregeln är alltså att dessa uppgifter är offentliga (eftersom sekretessen är så svag). De uppgifter som under nämnda förutsättning får lämnas ut är (2 kap. 5 § SdbL)

  • namn och personnummer
  • organisationsnummer, namn, firma och juridisk form samt – för handelsbolag och andra juridiska personer – sådana uppgifter om huvudkontor och säte som avses i 67 kap. 8 § SFL
  • registrering enligt SFL samt särskilt registreringsnummer eller redovisningsnummer (t.ex. registrering till mervärdesskatt eller registrering för arbetsgivaravgifter).
  • på vilket sätt den preliminära skatten ska betalas för en fysisk person
  • registrering av skyldigheten att göra skatteavdrag eller betala arbetsgivaravgifter
  • slag av näringsverksamhet
  • beslut om likvidation eller konkurs
  • om en fysisk eller juridisk person är godkänd som skattebefriad förbrukare enligt LAS eller LSE, och i sådana fall från vilken tidpunkt.

Avgifter för att lämna ut uppgifter

Skatteverket får ta ut avgifter för att lämna ut uppgifter ur databasen. Skatteverket kan fastställa avgiftsnivåerna. Någon avgift ska inte tas ut när uppgifter lämnas ut till en annan myndighet och utlämnandet följer av en skyldighet i en lag eller förordning (2 kap. 14 § SdbL och 22 § SdbF).

Rätten att ta ut avgifter får inte inskränka allmänhetens rätt att ta del av, och mot fastställd avgift, få en kopia av en allmän handling enligt TF (2 kap. 14 § SdbL).

Referenser på sidan

EU-förordningar

  • Förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1) [1]
  • Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägerier (3) [1]

Lagar & förordningar

Propositioner

  • Proposition 2000/01:33 Behandling av personuppgifter inom skatt, tull och exekution [1] [2] [3] [4] [5]

Referenser inom dataskydd & sekretess