OBS: Detta är utgåva 2016.13. Sidan är avslutad 2018.
Att lämna ut elektroniskt behandlade uppgifter innebär att man ”behandlar” uppgifterna. För att göra denna behandling måste den vara tillåten både enligt tillämplig registerförfattning och enligt gällande sekretessbestämmelser. Dessutom finns det bestämmelser som anger i vilken form uppgifterna får lämnas ut.
Det finns även regler om sekretess för uppgifter i beskattningsverksamheten.
Skatteverket kan lämna ut uppgifter i olika situationer, till exempel för att
Att lämna ut personuppgifter och andra uppgifter som behandlas elektroniskt innebär i sig en behandling av uppgifterna. Skatteverket får endast lämna ut elektroniskt behandlade uppgifter om följande två förutsättningar är uppfyllda:
Bestämmelser om hur elektroniskt behandlade uppgifter från beskattningsverksamheten får lämnas ut finns i SdbL och SdbF. Skatteverket ska även tillämpa de allmänna bestämmelserna i PuL om grundläggande krav, säkerhet vid behandlingen o.s.v. när behandlade uppgifter lämnas ut (1 kap. 3 § SdbL).
Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. I SdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i beskattningsverksamheten. Att lämna ut uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen (prop. 2000/01:33 s. 99).
Skatteverket får behandla uppgifter för att lämna ut dem i enlighet med offentlighetsprincipen, även om ett sådant utlämnande inte omfattas av de ändamål med behandlingen av uppgifterna som anges i SdbL (1 kap. 3 § första stycket 2 SdbL och 8 § första stycket PuL).
Skatteverket kan lämna ut uppgifter på olika sätt, exempelvis
Att lämna ut uppgifter i elektronisk form kan ske antingen genom att Skatteverket ger mottagaren direktåtkomst till uppgifterna eller genom att uppgifterna lämnas ut på ett medium för automatiserad behandling. Skatteverket har ingen skyldighet att lämna ut uppgifter på något annat sätt än i pappersform om det inte är särskilt föreskrivet.
Skatteverket får under vissa förutsättningar lämna ut uppgifter från beskattningsverksamheten i elektronisk form till andra myndigheter eller andra verksamhetsgrenar inom Skatteverket.
Skatteverket får lämna ut uppgifter ur en databas till en annan myndighet på medium för automatiserad behandling, om den mottagande myndigheten enligt gällande sekretessbestämmelser får ta del av uppgifterna. Det är upp till Skatteverket att avgöra på vilket sätt uppgifterna ska lämnas ut (prop. 2000/01:33 s. 111 f.).
Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till en annan myndighet genom att ge myndigheten direktåtkomst, om det finns en särskild bestämmelse som tillåter direktåtkomst.
Det finns bestämmelser i SdbL och SdbF som ger Skatteverket möjlighet att medge vissa andra myndigheter direktåtkomst till angivna uppgifter i beskattningsdatabasen. Vidare finns en bestämmelse som medger att Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Direktåtkomst får inte medges till elektroniska handlingar (prop. 2000/01:33 s. 130).
Att en annan myndighet – eller en annan verksamhetsgren inom Skatteverket – får ha direktåtkomst till uppgifter i beskattningsdatabasen innebär inte att samtliga anställda vid den andra myndigheten eller verksamhetsgrenen får ha tillgång till uppgifterna. Bestämmelserna om grundläggande krav på och säkerhet vid behandling m.m. medför att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomsten till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter (prop. 2000/01:33 s. 131).
En bestämmelse om att direktåtkomst är tillåten medför inte att eventuell sekretess för uppgifterna bryts. Om de uppgifter som ska lämnas ut är sekretessbelagda krävs det att en sekretessbrytande bestämmelse går att tillämpa för att utlämnandet ska vara tillåtet. Skatteverket måste alltså göra en sekretessprövning innan direktåtkomst kan medges.
Nedan listas situationer där Skattverket enligt bestämmelser i SdbL och SdbF får medge direktåtkomst.
Skatteverket får medge Kronofogdemyndigheten direktåtkomst till uppgifter om
Direktåtkomst till uppgifter i punkterna 4–8 får bara avse en person som (2 kap. 8 § första stycket SdbL)
Det finns en sekretessbrytande bestämmelse som gör Kronofogdemyndighetens direktåtkomst till de ovan uppräknade uppgifterna möjlig (4 § SdbF).
Skatteverket får medge Tullverket direktåtkomst till uppgifter om (2 kap. 8 § andra stycket SdbL)
Direktåtkomst till de ovan angivna uppgifterna får bara avse en person som
Skatteverket får medge Tullverket direktåtkomst till uppgifter och handlingar som ingår i EMCS-systemet (2 kap. 8 § tredje stycket SdbL).
Det finns sekretessbrytande bestämmelser som gör Tullverkets direktåtkomst till de ovan uppräknade uppgifterna möjlig (5–5 a §§ SdbF).
Skatteverket får medge en socialnämnd direktåtkomst till uppgifter om
Direktåtkomst till de ovan angivna uppgifterna får endast ges om uppgifterna behövs hos socialnämnden i ett ärende om ekonomiskt bistånd enligt 4 kap. SoL eller i ett ärende om återkrav m.m. av sådant bistånd, enligt 9 kap. SoL. För att Skatteverket ska kunna medge socialnämnden direktåtkomst måste Skatteverket se till att handläggarna hos socialnämnden genom direktåtkomsten bara kan ta del av sådana uppgifter som är aktuella i ärenden hos nämnden (2 kap. 8 a § SdbL).
Det finns en sekretessbrytande bestämmelse som gör socialnämnders direktåtkomst till de ovan uppräknade uppgifterna möjlig (8 a § SdbF).
Inom Skatteverket finns det flera självständiga verksamhetsgrenar, t.ex. beskattningsverksamhet, folkbokföringsverksamhet och brottsbekämpande verksamhet. Det är olika bestämmelser som reglerar verksamhetsgrenarnas behandling av personuppgifter och andra uppgifter. Dessutom gäller eventuell sekretess mellan de självständiga verksamhetsgrenarna inom Skatteverket. Detta innebär bland annat att andra verksamhetsgrenar inom Skatteverket än beskattningsverksamheten inte får medges direktåtkomst till uppgifter i beskattningsdatabasen utan att det finns särskilda bestämmelser som tillåter det.
Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till uppgifter om (2 kap. 7 § SdbL)
Den brottsbekämpande verksamheten får använda direktåtkomsten till uppgifterna enbart för sådan verksamhet som anges i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och behandlingen ska vara tillåten enligt de registerförfattningar som tillämpas inom den brottsbekämpande verksamheten.
Det finns en sekretessbrytande bestämmelse som gör den brottsbekämpande verksamhetens direktåtkomst till den ovan uppräknade uppgifterna möjlig (5 b § SdbF).
Det finns inga bestämmelser i SdbL som tillåter andra verksamhetsgrenar än den brottsbekämpande att ha direktåtkomst till uppgifter i beskattningsdatabasen.
Det finns ingen bestämmelse i SdbL som uttryckligen begränsar Skatteverkets direktåtkomst till beskattningsdatabasen inom den egna beskattningsverksamheten. De anställdas åtkomst begränsas däremot genom bestämmelserna om grundläggande krav och säkerhet vid behandling m.m. De anställda ska ha åtkomst enbart till de uppgifter som de behöver för att kunna utföra sina arbetsuppgifter.
Skatteverket får lämna ut uppgifter ur en databas till enskilda på medium för automatiserad behandling om detta är särskilt reglerat och det inte finns något hinder mot det enligt någon författning (2 kap. 6 § SdbL och 9 § SdbF). Skatteverket får lämna ut uppgifter till enskilda genom att medge direktåtkomst till uppgifterna enbart om det är särskilt reglerat (2 kap. 9 § SdbL). Med enskilda menas både fysiska och juridiska personer.
Tabellen visar vilka uppgifter som Skatteverket får lämna ut till enskilda på medium för automatiserad behandling.
Mottagare |
Uppgifter som får lämnas ut |
Tillämplig bestämmelse |
---|---|---|
Enskilda |
Uppgifter om den enskilde själv. |
|
Fastighetsägare |
Uppgifter om köpare, säljare, köpeskilling, taxeringsuppgifter, överlåtelsedatum och identifikationsuppgifter för fastighetsöverlåtelser som behövts som grund för att fastställa riktvärden i ett värdeområde där den enskildes fastighet är belägen. |
|
Arbetsgivare eller uppdragsgivare |
Uppgifter om en arbetstagares eller uppdragstagares namn och personnummer, vilket slag av preliminärskatt som personen ska betala samt uppgifter som behövs för att beräkna skatteavdrag för preliminär skatt. |
|
Uppdragsgivare |
Uppgifter om en uppdragstagares registrering för mervärdesskatt eller som arbetsgivare, vilket slag av preliminärskatt som personen ska betala samt företagsform. Om den aktuella uppdragstagaren är registrerad som arbetsgivare får även uppgifter om beslutade arbetsgivaravgifter lämnas ut. Uppgifterna får lämnas ut för kontroll i samband med upphandling och under avtalstiden. |
|
Kreditupplysningsföretag, d.v.s. den som har tillstånd enligt 3 § första stycket kreditupplysningslagen (1973:1173) att bedriva kreditupplysningsverksamhet, eller den som bedriver kreditupplysningsverksamhet som är undantagen från tillståndspliktenligt 3 § andra eller fjärde stycket kreditupplysningslagen |
Uppgifter i beskattningsdatabasen, med undantag för uppgifter som grundar sig på brott. |
|
Trossamfund |
Uppgifter som utgör underlag för beräkning av avgift till registrerat trossamfund. |
|
Behörig myndighet i ett annat land inom EU |
Uppgifter om mervärdesskatt. |
2 kap. 6 § SdbL, 14 § SdbF och rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (3) |
Behörig myndighet i ett annat land inom EU |
Vissa uppgifter på punktskatteområdet. |
2 kap. 6 § SdbL, 15 § SdbF och förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1) |
Skatteverket får lämna ut vissa uppgifter till enskilda genom att medge direktåtkomst. Direktåtkomsten får enbart avse sådana uppgifter om den enskilde själv som får lämnas ut till den registrerade.
Vid direktåtkomsten ska den enskildes identitet kontrolleras genom en säker metod för identifiering (2 kap. 9 § SdbL och 16 § SdbF). En annan viktig förutsättning för enskildas direktåtkomst är att det finns tillräckligt säkra tekniska lösningar. Möjligheten för enskilda att få åtkomst till uppgifter om sig själva innebär inte en rättighet att ta del av samtliga uppgifter som finns i Skatteverkets databas. I databasen kan det finnas uppgifter som den enskilde inte bör ta del av, t.ex. uppgifter om planerade revisioner och liknande åtgärder (prop. 2000/01:33 s. 115).
Exempel på uppgifter som lämnas ut till enskilda genom direktåtkomst är de förifyllda uppgifterna på en inkomstdeklaration och uppgifter som utförare inom ROT har lämnat.
Skatteverket kan även medge en behörig myndighet i ett annat land inom EU direktåtkomst till uppgifter om mervärdesskatt (2 kap. 9 § SdbL och 17 § SdbF).
Innan Skatteverket kan lämna ut några uppgifter ska Skatteverket göra en sekretessprövning för att ta ställning till om uppgifterna kan lämnas ut eller inte. I OSL finns sekretessbestämmelser för beskattningsverksamheten.
Om uppgifterna innehåller personuppgifter måste Skatteverket även ta ställning till om mottagarens behandling av uppgifterna är förenlig med PuL.
Det finns flera bestämmelser i SdbF som innebär att Skatteverket ska lämna ut uppgifter i vissa fall; både till andra myndigheter, andra verksamhetsgrenar och enskilda. Dessa innebär att sekretessen bryts, s.k. sekretessbrytande regler.
Huvudregeln är att sekretess gäller för uppgifter om enskildas personliga eller ekonomiska förhållanden, om uppgifterna finns i Skatteverkets verksamhet för att bestämma skatt eller för att fastställa underlag för att bestämma skatt eller fastighetstaxering (27 kap. 1 § första stycket OSL). Sekretessen gäller även i en myndighets verksamhet med att föra register eller göra uttag ur beskattningsdatabasen. De flesta uppgifter i beskattningsdatabasen omfattas därför i princip av den absoluta skattesekretessen (27 kap. 1 § andra stycket 1 OSL). Sekretessen hindrar inte att sekretessbelagda uppgifter lämnas till enskilda i enlighet med vad som är föreskrivet i SdbL (27 kap. 7 § OSL). I SdbL finns det en särskild bestämmelse som reglerar Skatteverkets möjlighet att lämna ut vissa angivna uppgifter till enskilda. Enligt den bestämmelsen får Skatteverket lämna ut vissa uppgifter från beskattningsdatabasen till en enskild om det inte av någon särskild anledning kan antas att den enskilde som uppgiften rör – eller någon närstående till denne – lider några men om uppgiften röjs. Huvudregeln är alltså att dessa uppgifter är offentliga (eftersom sekretessen är så svag). De uppgifter som under nämnda förutsättning får lämnas ut är (2 kap. 5 § SdbL)
Skatteverket får ta ut avgifter för att lämna ut uppgifter ur databasen. Skatteverket kan fastställa avgiftsnivåerna. Någon avgift ska inte tas ut när uppgifter lämnas ut till en annan myndighet och utlämnandet följer av en skyldighet i en lag eller förordning (2 kap. 14 § SdbL och 22 § SdbF).
Rätten att ta ut avgifter får inte inskränka allmänhetens rätt att ta del av, och mot fastställd avgift, få en kopia av en allmän handling enligt TF (2 kap. 14 § SdbL).