OBS: Detta är utgåva 2017.5. Sidan är avslutad 2018.
Att lämna ut personuppgifter som behandlas elektroniskt innebär att man gör ännu en behandling av uppgifterna. Behandlingen måste vara tillåten både enligt tillämplig registerförfattning och enligt gällande sekretessbestämmelser för beskattningsverksamheten.
Skatteverket får lämna ut elektroniskt behandlade personuppgifter endast om följande båda förutsättningar är uppfyllda:
Bestämmelser om hur elektroniskt behandlade uppgifter från beskattningsverksamheten får lämnas ut finns i SdbL och SdbF. När Skatteverket lämnar ut elektroniskt behandlade personuppgifter ska Skatteverket även tillämpa de allmänna bestämmelserna i PuL om grundläggande krav på behandlingen, säkerhet vid behandlingen o.s.v. (1 kap. 3 § SdbL).
Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. I SdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i beskattningsverksamheten. Att lämna ut uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen (prop. 2000/01:33 s. 99). Att lämna ut uppgifter i enlighet med en uppgiftsskyldighet som finns i en lag eller förordning omfattas av de sekundära ändamålen. Exempel på en sådan uppgiftsskyldighet finns i lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet.
Skatteverket får behandla uppgifter för att lämna ut dem i enlighet med offentlighetsprincipen, även om ett sådant utlämnande inte omfattas av de ändamål med behandlingen av uppgifterna som anges i SdbL (1 kap. 3 § första stycket 2 SdbL och 8 § första stycket PuL).
Skatteverket kan lämna ut uppgifter på olika sätt, exempelvis
Läs även om förutsättningarna för att lämna ut personuppgifter som behandlas elektroniskt.
Skatteverket får under vissa förutsättningar lämna ut uppgifter i elektronisk form från beskattningsverksamheten till andra myndigheter eller andra verksamhetsgrenar inom Skatteverket.
Skatteverket får lämna ut uppgifter ur en databas till en annan myndighet på medium för automatiserad behandling, om den mottagande myndigheten får ta del av uppgifterna enligt gällande sekretessbestämmelser. Det är upp till Skatteverket att bestämma på vilket sätt uppgifterna ska lämnas ut (prop. 2000/01:33 s. 111 f.).
Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till en annan myndighet genom att ge myndigheten direktåtkomst, om det finns en särskild bestämmelse som tillåter direktåtkomst.
Det finns bestämmelser i SdbL och SdbF som ger Skatteverket möjlighet att medge vissa andra myndigheter direktåtkomst till angivna uppgifter i beskattningsdatabasen. Vidare finns en bestämmelse som medger att Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Direktåtkomst får inte medges till elektroniska handlingar (prop. 2000/01:33 s. 130).
En bestämmelse om att direktåtkomst är tillåten medför inte att eventuell sekretess för uppgifterna bryts. Om de uppgifter som ska lämnas ut är sekretessbelagda krävs det att en sekretessbrytande bestämmelse kan tillämpas för att det ska vara tillåtet att lämna ut uppgifterna. Skatteverket måste alltså göra en sekretessprövning av om Skatteverket kan lämna ut uppgifterna innan direktåtkomst medges.
Att en annan myndighet – eller en annan verksamhetsgren inom Skatteverket – får ha direktåtkomst till uppgifter i beskattningsdatabasen innebär inte att samtliga anställda vid den andra myndigheten eller verksamhetsgrenen får ha tillgång till uppgifterna. Bestämmelserna om grundläggande krav på och säkerhet vid behandling m.m. medför att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomsten till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter (prop. 2000/01:33 s. 131).
Nedan listas situationer där Skattverket enligt bestämmelser i SdbL och SdbF får medge direktåtkomst.
Skatteverket får medge Kronofogden direktåtkomst till uppgifter om
Direktåtkomst till uppgifter i punkterna 4–8 får, enligt 2 kap. 8 § första stycket SdbL, bara avse en person som
Det finns en sekretessbrytande bestämmelse som gör Kronofogdens direktåtkomst till de ovan uppräknade uppgifterna möjlig (4 § SdbF).
Skatteverket får enligt 2 kap. 8 § andra stycket SdbL medge Tullverket direktåtkomst till uppgifter om
Direktåtkomst till de ovan angivna uppgifterna får bara avse en person som
Skatteverket får medge Tullverket direktåtkomst till uppgifter och handlingar som ingår i EMCS-systemet (2 kap. 8 § tredje stycket SdbL).
Det finns sekretessbrytande bestämmelser som gör Tullverkets direktåtkomst till de ovan uppräknade uppgifterna möjlig (5–5 a §§ SdbF).
Skatteverket får medge en socialnämnd direktåtkomst till uppgifter om
Direktåtkomst till de ovan angivna uppgifterna får endast ges om uppgifterna behövs hos socialnämnden i ett ärende om ekonomiskt bistånd enligt 4 kap. SoL eller i ett ärende om återkrav m.m. av sådant bistånd, enligt 9 kap. SoL. För att Skatteverket ska kunna medge socialnämnden direktåtkomst måste Skatteverket se till att handläggarna hos socialnämnden genom direktåtkomsten bara kan ta del av sådana uppgifter som är aktuella i ärenden hos nämnden (2 kap. 8 a § SdbL).
Det finns en sekretessbrytande bestämmelse som gör socialnämnders direktåtkomst till de ovan uppräknade uppgifterna möjlig (8 a § SdbF).
Inom Skatteverket finns det flera självständiga verksamhetsgrenar, t.ex. beskattningsverksamhet, folkbokföringsverksamhet och brottsbekämpande verksamhet. Det är olika bestämmelser som reglerar verksamhetsgrenarnas behandling av personuppgifter och andra uppgifter. Dessutom gäller eventuell sekretess mellan de självständiga verksamhetsgrenarna inom Skatteverket. Detta innebär bland annat att andra verksamhetsgrenar inom Skatteverket än beskattningsverksamheten inte får medges direktåtkomst till uppgifter i beskattningsdatabasen utan att det finns särskilda bestämmelser som tillåter det.
Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till uppgifter om (2 kap. 7 § SdbL)
Den brottsbekämpande verksamheten får använda direktåtkomsten till uppgifterna enbart för sådan verksamhet som anges i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och behandlingen ska vara tillåten enligt de registerförfattningar som tillämpas inom den brottsbekämpande verksamheten.
Det finns en sekretessbrytande bestämmelse som gör den brottsbekämpande verksamhetens direktåtkomst till de ovan uppräknade uppgifterna möjlig (5 b § SdbF).
Det finns inga bestämmelser i SdbL som tillåter andra verksamhetsgrenar inom Skatteverket än den brottsbekämpande att ha direktåtkomst till uppgifter i beskattningsdatabasen.
Det finns ingen bestämmelse i SdbL som uttryckligen begränsar Skatteverkets direktåtkomst till beskattningsdatabasen inom den egna beskattningsverksamheten. De anställdas åtkomst begränsas däremot genom bestämmelserna om grundläggande krav och säkerhet vid behandling m.m. De anställda ska ha åtkomst enbart till de uppgifter som de behöver för att kunna utföra sina arbetsuppgifter.
Skatteverket får lämna ut uppgifter ur en databas till enskilda på medium för automatiserad behandling om detta är särskilt reglerat och det inte finns något hinder mot det enligt någon författning (2 kap. 6 § SdbL och 9 § SdbF). Skatteverket får lämna ut uppgifter till enskilda genom att medge direktåtkomst till uppgifterna enbart om det är särskilt reglerat (2 kap. 9 § SdbL). Med enskilda menas både fysiska och juridiska personer.
Tabellen visar vilka uppgifter som Skatteverket får lämna ut till enskilda på medium för automatiserad behandling.
Mottagare |
Uppgifter som får lämnas ut |
Tillämplig bestämmelse |
---|---|---|
Enskilda |
Uppgifter om den enskilda själv. |
|
Fastighetsägare |
Uppgifter om
|
|
Arbetsgivare eller uppdragsgivare |
Uppgifter
|
|
Uppdragsgivare |
Uppgifter om en uppdragstagares
Uppgifterna får lämnas ut för kontroll i samband med upphandling och under avtalstiden. Om den aktuella uppdragstagaren är registrerad som arbetsgivare får även uppgifter om beslutade arbetsgivaravgifter lämnas ut. |
|
Kreditupplysningsföretag, d.v.s.
|
Uppgifter i beskattningsdatabasen, med undantag för uppgifter som grundar sig på brott. |
|
Trossamfund |
Uppgifter som utgör underlag för beräkning av avgift till registrerat trossamfund. |
|
Behörig myndighet i ett annat land inom EU |
Uppgifter om mervärdesskatt. |
2 kap. 6 § SdbL, 14 § SdbF och rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (3) |
Behörig myndighet i ett annat land inom EU |
Vissa uppgifter på punktskatteområdet. |
2 kap. 6 § SdbL, 15 § SdbF och förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1) |
Skatteverket får lämna ut vissa uppgifter till enskilda genom att medge direktåtkomst. Direktåtkomsten får enbart avse sådana uppgifter om den enskilda själv som får lämnas ut till den registrerade.
Vid direktåtkomsten ska den enskildas identitet kontrolleras genom en säker metod för identifiering (2 kap. 9 § SdbL och 16 § SdbF). En annan viktig förutsättning för enskildas direktåtkomst är att det finns tillräckligt säkra tekniska lösningar. Möjligheten för enskilda att få åtkomst till uppgifter om sig själva innebär inte en rättighet att ta del av samtliga uppgifter som finns i Skatteverkets databas. I databasen kan det finnas uppgifter som den enskilda inte bör ta del av, t.ex. uppgifter om planerade revisioner och liknande åtgärder (prop. 2000/01:33 s. 115).
Exempel på uppgifter som lämnas ut till enskilda genom direktåtkomst är de förifyllda uppgifterna på en inkomstdeklaration och uppgifter som utförare av rot-tjänster har lämnat.
Skatteverket kan även medge en behörig myndighet i ett annat land inom EU direktåtkomst till uppgifter om mervärdesskatt. En utländsk myndighet jämställs i detta sammanhang med enskilda (2 kap. 6 § SdbL och 17 § SdbF).
Innan Skatteverket lämnar ut några uppgifter ska Skatteverket göra en sekretessprövning för att ta ställning till om uppgifterna kan lämnas ut eller inte. I OSL finns sekretessbestämmelser för beskattningsverksamheten.
Om uppgifterna innehåller personuppgifter måste Skatteverket även ta ställning till om mottagarens behandling av uppgifterna är förenlig med PuL.
Det finns flera bestämmelser i SdbF som innebär att Skatteverket ska lämna ut uppgifter i vissa fall; både till andra myndigheter, andra verksamhetsgrenar inom Skatteverket och enskilda. Dessa innebär att sekretessen bryts, s.k. sekretessbrytande regler.
Skatteverket får ta ut avgifter för att lämna ut uppgifter ur databasen. Skatteverket kan fastställa avgiftsnivåerna. Någon avgift ska dock inte tas ut när uppgifter lämnas ut till en annan myndighet och utlämnandet följer av en skyldighet i en lag eller förordning (2 kap. 14 § SdbL och 22 § SdbF).
Rätten att ta ut avgifter får inte inskränka allmänhetens rätt att ta del av, och mot fastställd avgift, få en kopia av en allmän handling enligt TF (2 kap. 14 § SdbL).