OBS: Detta är utgåva 2015.16. Sidan är avslutad 2018.
Bestämmelser för hur man behandlar uppgifter elektroniskt i Skatteverkets folkbokföringsverksamhet finns i FdbL, FdbF och PuL. Författningarna innehåller bestämmelser om ändamål med behandlingen, vilka uppgifter som får behandlas och hur uppgifterna får behandlas.
Dessutom finns det regler om sekretess i folkbokföringsverksamheten.
De yttre ramarna för Skatteverkets elektroniska behandling av personuppgifter inom folkbokföringsverksamheten anges i FdbL.
Skatteverket får behandla personuppgifter med stöd av FdbL även om den registrerade personen inte har lämnat sitt samtycke till behandlingen. En registrerad person har inte rätt att motsätta sig en sådan behandling av personuppgifter som är tillåten enligt FdbL (1 kap. 2 § andra stycket FdbL).
Ytterligare bestämmelser om elektronisk behandling av uppgifter i Skatteverkets folkbokföringsverksamhet finns i FdbF. Därutöver ska Skatteverket tillämpa vissa bestämmelser i PuL (1 kap. 3 § FdbL).
Personuppgifter får behandlas elektroniskt bara för särskilda, uttryckligt angivna och berättigade ändamål. I FdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i folkbokföringsverksamheten. Ändamålsbestämmelsen finns i 1 kap. 4 § FdbL. De angivna ändamålen gäller behandling av uppgifter både i och utanför folkbokföringsdatabasen (se nedan).
Skatteverket får behandla uppgifter för att tillhandahålla information som behövs för följande ändamål (1 kap. 4 § FdbL):
Personuppgifter får inte behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in från början. Detta kallas finalitetsprincipen.
När Skatteverket behandlar personuppgifter inom folkbokföringsverksamheten ska PuL:s bestämmelser om bland annat grundläggande krav på behandling av personuppgifter, säkerhet vid behandling av uppgifter och överföring av personuppgifter till utlandet tillämpas (1 kap. 3 § FdbL). Det innebär i korthet att följande krav ställs på behandlingen.
Skatteverket kan behandla personuppgifter elektroniskt inom folkbokföringsverksamheten, både i och utanför den s.k. folkbokföringsdatabasen. Det är viktigt att veta var en uppgift behandlas, eftersom bestämmelserna är olika för behandling av uppgifter i respektive utanför folkbokföringsdatabasen.
Folkbokföringsdatabasen är en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom verksamheten för de ändamål (se ovan) som anges i 1 kap. 4 § FdbL (2 kap. 1 § FdbL). Begreppet databas är en juridisk beteckning. Begreppet är inte knutet till hur en samling av uppgifter är uppbyggd eller hur den lagras rent tekniskt. En databas kan innehålla flera register och flera andra uppgiftssamlingar.
För att en uppgift ska anses ingå i folkbokföringsdatabasen ska uppgiften användas gemensamt i verksamheten. Med detta menas att uppgiften behandlas på ett sätt som medför att den utgör ”allmän egendom” i verksamheten (SOU 1999:105 s. 231).
En uppgift anses vara gemensamt använd om den registreras och lagras i ett datasystem på ett sådant sätt att anställda inom en myndighet har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Att olika personalkategorier har olika behörighet, och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer förtar i sig inte uppgifternas egenskap som gemensamma.
En uppgift anses inte vara gemensamt använd om den lagras elektroniskt på hårddisken i en dator eller på en server hos en myndighet när en anställd arbetar med ordbehandling. Uppgiften är i sådana situationer vanligtvis tillgänglig bara för den anställde själv och exempelvis för systemadministratören (prop. 2000/01:33 s. 89 f.).
Med behandling utanför folkbokföringsdatabasen menas all elektronisk behandling av uppgifter inom folkbokföringsverksamheten som görs utanför folkbokföringsdatabasen. Exempel på behandlingar utanför databasen är
För behandling av uppgifter i folkbokföringsdatabasen gäller särskilda bestämmelser. Det är från integritetssynpunkt viktigt att det finns särskilda skyddsregler för stora uppgiftssamlingar som ger möjligheter till sammanställningar av en rad olika uppgifter om enskilda personer (prop. 2000/01:33 s. 91).
Skatteverket ska tillämpa både de allmänna bestämmelserna i 1 kap. och 3 kap. SdbL och de särskilda bestämmelserna i 2 kap. SdbL vid behandling av uppgifter i folkbokföringsdatabasen. Dessutom ska PuL:s bestämmelser om grundläggande krav på behandling av personuppgifter tillämpas.
Folkbokföringsdatabasen består teoretiskt sett av en uppgiftsdel och en handlingsdel. Det är noggrant reglerat vilka uppgifter som får behandlas i uppgiftsdelen. Handlingsdelen innehåller handlingar i ärenden som handläggs elektroniskt. Det kan både vara handlingar som kommer in till Skatteverket och handlingar som upprättas inom Skatteverket.
I databasen får Skatteverket behandla uppgifter om personer som (2 kap. 2 § FdbL)
Skatteverket får behandla uppgifter om andra personer bara om det behövs för att handlägga ett ärende. I ärenden om registrering av födelse, vigsel och dödsfall får Skatteverket behandla uppgifter även om personer som inte är eller har varit folkbokförda här i landet (1 § andra stycket FOL och 4 § andra stycket FdbF).
I folkbokföringsdatabasens uppgiftsdel får Skatteverket behandla enbart vissa förutbestämda uppgifter. Vilka uppgifter som får behandlas anges i 2 kap. 3–4 §§ FdbL och 4–5 §§ FdbF.
Skatteverket får behandla följande uppgifter i folkbokföringsdatabasen, under förutsättning att uppgifterna behövs för något av de ändamål som anges i FdbL (2 kap. 3 § FdbL):
Skatteverket får behandla uppgifter om tidpunkt för registrerade förhållanden. Även grunden för avregistrering får behandlas i folkbokföringsdatabasen (prop. 2000/01:33 s. 206).
Skatteverket får i folkbokföringsdatabasen behandla uppgifter om yrkanden, grunder och beslut i ett ärende. Skatteverket får även behandla andra uppgifter som behövs för att handlägga ett ärende (2 kap. 4 § FdbL).
Skatteverket får behandla uppgifter som avses i 5 kap. 2 § OSL i folkbokföringsdatabasen. Även andra ärendeuppgifter om den person som ärendet rör får behandlas (4 § första stycket FdbF).
I ärenden om tilldelning av personnummer (enligt 18 § FOL) eller samordningsnummer, får Skatteverket behandla uppgifter om grunden för tilldelningen och de handlingar som har legat till grund för identifieringen (2 kap. 3 § tredje stycket FdbL).
I ärenden om tilldelning av samordningsnummer får Skatteverket behandla uppgifter om att det råder osäkerhet om personens identitet (2 kap. 3 § tredje stycket FdbL).
Skatteverket får behandla vissa uppgifter i folkbokföringsdatabasen som den 30 juni 1991 var antecknade i en sådan personakt som avses i 16 § i den numera upphävda folkbokföringskungörelsen. Detta gäller även om uppgifterna utgör känsliga personuppgifter eller uppgifter om lagöverträdelser (2 kap. 3 § andra stycket FdbL).
Skatteverket är skyldigt att behandla vissa uppgifter. När en person folkbokförs ska Skatteverket registrera uppgifter om detta i folkbokföringsdatabasen. När någon uppgift som får behandlas enligt 2 kap. 3 § FdbL ändras ska Skatteverket registrera det (2 § FdbF). Det finns även bestämmelser som anger när Skatteverket är skyldigt att underrätta andra myndigheter om viss registrering.
Skatteverket får behandla följande handlingar i folkbokföringsdatabasens handlingsdel (2 kap. 5 § FdbL):
Skatteverket får endast i undantagsfall behandla känsliga personuppgifter och uppgifter om lagöverträdelser i folkbokföringsdatabasen.
Av avsnitt 2.5.3-2.5.5 framgår vilka uppgifter Skatteverket får behandla i uppgiftsdelen i folkbokföringsdatabasen. Utrymmet för att behandla känsliga personuppgifter eller uppgifter om lagöverträdelser är begränsat i uppgiftsdelen.
Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser i handlingsdelen i folkbokföringsdatabasen om en av följande förutsättningar är uppfylld (2 kap. 5 § FdbL):
Att Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser om de finns i en handling som kommer in till Skatteverket, beror på att Skatteverket inte kan påverka innehållet i de handlingar som kommer in till myndigheten.
Att Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser i handlingar som myndigheten upprättar, beror på att Skatteverket i ett beslut eller i någon annan handling kan behöva återge sakomständigheter eller argument som innefattar uppgifter av olika slag. Att behandlingen av de aktuella uppgifterna ska vara nödvändig innebär inte att det måste vara omöjligt att hantera frågorna på något annat sätt, t.ex. genom pappershantering eller genom att utelämna vissa delar av skälen för ett beslut. Vad som menas är att behandlingen ska vara nödvändig för att Skatteverket ska kunna hantera sina ärenden enligt gällande rutiner och regler (prop. 2000/01:33 s. 101 f.).
När Skatteverket söker i folkbokföringsdatabasen får följande uppgifter inte användas som sökbegrepp (2 kap. 10 § FdbL):
Skatteverket får dock använda uppgifter om medborgarskap i Sverige, Danmark, Norge, Finland eller Island, samt uppgifter om medborgarskap inom eller utom EU (unionsmedborgarskap eller icke unionsmedborgarskap) som sökbegrepp vid sökning i databasen.
När Skatteverket söker efter en elektronisk handling i folkbokföringsdatabasen får enbart följande uppgifter användas som sökbegrepp (2 kap. 11 § FdbL):
Känsliga personuppgifter och uppgifter om lagöverträdelser får inte användas som sökbegrepp (2 kap. 11 § FdbL).
Sökbegränsningen gäller vid sökning efter handlingar men inte vid sökning i handlingar när handlingarna väl har identifierats. För sökning i handlingar gäller inte någon sökbegränsning. Skatteverket kan alltså använda till exempel de sökmöjligheter som finns i ordbehandlingsprogrammet Word för att söka fram ett visst avsnitt eller en viss uppgift i en handling.
Skatteverket ska tillämpa de allmänna bestämmelserna i 1 kap. och 3 kap. FdbL för behandling av uppgifter utanför folkbokföringsdatabasen. Dessutom ska PuL:s bestämmelser om grundläggande krav på behandling av personuppgifter tillämpas.
Skatteverket kan göra behandlingar av uppgifter utanför folkbokföringsdatabasen för t.ex. följande ändamål:
En grundläggande förutsättning för att uppgifter ska få behandlas elektroniskt utanför folkbokföringsdatabasen är att uppgifterna behövs för de ändamål som anges i 1 kap. 4 § FdbL. Ändamålsbestämmelserna gäller all behandling av uppgifter som utförs inom ramarna för FdbL.
Det finns särskilda bestämmelser för behandling av känsliga personuppgifter, uppgifter om lagöverträdelser och uppgifter om personnummer utanför folkbokföringsdatabasen.
Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser utanför folkbokföringsdatabasen om en av följande förutsättningar är uppfyllda (1 kap. 6 § FdbL):
Skatteverket får behandla personnummer utanför folkbokföringsdatabasen bara om förutsättningarna i 22 § PuL för behandling av personnummer är uppfyllda (1 kap. 3 § andra stycket FdbL).
Det finns inga begränsningar i FdbL av vilka ord som Skatteverket får använda som sökbegrepp vid sökning efter uppgifter eller handlingar utanför folkbokföringsdatabasen.