OBS: Detta är utgåva 2017.7. Sidan är avslutad 2018.

Att lämna ut personuppgifter som behandlas elektroniskt innebär att man gör ännu en behandling av uppgifterna. Behandlingen måste vara tillåten både enligt tillämplig registerförfattning och enligt gällande sekretessbestämmelser för beskattningsverksamheten.

Förutsättningar för att lämna ut personuppgifter som behandlas elektroniskt.

Skatteverket får lämna ut elektroniskt behandlade personuppgifter endast om följande båda förutsättningar är uppfyllda:

  • Det finns rättsligt stöd för den behandling av personuppgifterna som utlämnandet innebär.
  • Utlämnandet hindras inte av sekretess.

Rättsligt stöd för behandlingen

Bestämmelser om hur elektroniskt behandlade uppgifter från beskattningsverksamheten får lämnas ut finns i SdbL och SdbF. När Skatteverket lämnar ut elektroniskt behandlade personuppgifter ska Skatteverket även tillämpa de allmänna bestämmelserna i PuL om grundläggande krav på behandlingen, säkerhet vid behandlingen o.s.v. (1 kap. 3 § SdbL).

Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. I SdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i beskattningsverksamheten. Att lämna ut uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen (prop. 2000/01:33 s. 99). Att lämna ut uppgifter i enlighet med en uppgiftsskyldighet som finns i en lag eller förordning omfattas av de sekundära ändamålen. Exempel på en sådan uppgiftsskyldighet finns i lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet.

Skatteverket får behandla uppgifter för att lämna ut dem i enlighet med offentlighetsprincipen, även om ett sådant utlämnande inte omfattas av de ändamål med behandlingen av uppgifterna som anges i SdbL (1 kap. 3 § första stycket 2 SdbL och 8  § första stycket PuL).

Olika sätt att lämna ut uppgifter

Skatteverket kan lämna ut uppgifter på olika sätt, exempelvis

Läs även om förutsättningarna för att lämna ut personuppgifter som behandlas elektroniskt.

Lämna ut personuppgifter i elektronisk form till andra myndigheter

Skatteverket får under vissa förutsättningar lämna ut uppgifter i elektronisk form från beskattningsverksamheten till andra myndigheter eller andra verksamhetsgrenar inom Skatteverket.

Uppgifter på medium för automatiserad behandling

Skatteverket får lämna ut uppgifter ur en databas till en annan myndighet på medium för automatiserad behandling, om den mottagande myndigheten får ta del av uppgifterna enligt gällande sekretessbestämmelser. Det är upp till Skatteverket att bestämma på vilket sätt uppgifterna ska lämnas ut (prop. 2000/01:33 s. 111 f.).

Uppgifter genom direktåtkomst

Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till en annan myndighet genom att ge myndigheten direktåtkomst, om det finns en särskild bestämmelse som tillåter direktåtkomst.

Det finns bestämmelser i SdbL och SdbF som ger Skatteverket möjlighet att medge vissa andra myndigheter direktåtkomst till angivna uppgifter i beskattningsdatabasen. Vidare finns en bestämmelse som medger att Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Direktåtkomst får inte medges till elektroniska handlingar (prop. 2000/01:33 s. 130).

En bestämmelse om att direktåtkomst är tillåten medför inte att eventuell sekretess för uppgifterna bryts. Om de uppgifter som ska lämnas ut är sekretessbelagda krävs det att en sekretessbrytande bestämmelse kan tillämpas för att det ska vara tillåtet att lämna ut uppgifterna. Skatteverket måste alltså göra en sekretessprövning av om Skatteverket kan lämna ut uppgifterna innan direktåtkomst medges.

Att en annan myndighet – eller en annan verksamhetsgren inom Skatteverket – får ha direktåtkomst till uppgifter i beskattningsdatabasen innebär inte att samtliga anställda vid den andra myndigheten eller verksamhetsgrenen får ha tillgång till uppgifterna. Bestämmelserna om grundläggande krav på och säkerhet vid behandling m.m. medför att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomsten till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter (prop. 2000/01:33 s. 131).

Nedan listas situationer där Skattverket enligt bestämmelser i SdbL och SdbF får medge direktåtkomst.

Direktåtkomst för Kronofogden

Skatteverket får medge Kronofogden direktåtkomst till uppgifter om

  1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  2. en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  3. registrering för skatter och avgifter
  4. underlag för att fastställa skatter och avgifter
  5. bestämmande av skatter och avgifter
  6. uppgifter som behövs för handläggning enligt BorgL
  7. yrkanden och grunder i ett ärende
  8. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Direktåtkomst till uppgifter i punkterna 4–8 får, enligt 2 kap. 8 § första stycket SdbL, bara avse en person som

  • har ansökt om skuldsanering eller F-skuldsanering
  • är registrerad som gäldenär hos Kronofogdemyndigheten
  • är make, maka eller likställd med make eller maka till den som har ansökt om skuldsanering eller F-skuldsanering
  • är make, maka eller likställd med make eller maka till en gäldenär hos Kronofogdemyndigheten.

Det finns en sekretessbrytande bestämmelse som gör Kronofogdens direktåtkomst till de ovan uppräknade uppgifterna möjlig (4 § SdbF).

Direktåtkomst för Tullverket

Skatteverket får enligt 2 kap. 8 § andra stycket SdbL medge Tullverket direktåtkomst till uppgifter om

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  • registrering för skatter och avgifter
  • underlag för att fastställa skatter och avgifter
  • bestämmande av skatter och avgifter
  • yrkanden och grunder i ett ärende
  • beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Direktåtkomst till de ovan angivna uppgifterna får bara avse en person som

  • är eller kan antas vara gäldenär enligt tullagstiftningen
  • är skyldig att betala skatt för en vara vid import
  • är föremål för Tullverkets kontrollverksamhet enligt LPK.

Skatteverket får medge Tullverket direktåtkomst till uppgifter och handlingar som ingår i EMCS-systemet (2 kap. 8 § tredje stycket SdbL).

Det finns sekretessbrytande bestämmelser som gör Tullverkets direktåtkomst till de ovan uppräknade uppgifterna möjlig (5–5 a §§ SdbF).

Direktåtkomst för en socialnämnd

Skatteverket får medge en socialnämnd direktåtkomst till uppgifter om

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • underlag för att fastställa skatter och avgifter
  • bestämmande av skatter och avgifter.

Direktåtkomst till de ovan angivna uppgifterna får endast ges om uppgifterna behövs hos socialnämnden i ett ärende om ekonomiskt bistånd enligt 4 kap. SoL eller i ett ärende om återkrav m.m. av sådant bistånd, enligt 9 kap. SoL. För att Skatteverket ska kunna medge socialnämnden direktåtkomst måste Skatteverket se till att handläggarna hos socialnämnden genom direktåtkomsten bara kan ta del av sådana uppgifter som är aktuella i ärenden hos nämnden (2 kap. 8 a § SdbL).

Det finns en sekretessbrytande bestämmelse som gör socialnämnders direktåtkomst till de ovan uppräknade uppgifterna möjlig (8 a § SdbF).

Lämna ut personuppgifter i elektronisk form till en annan verksamhetsgren inom Skatteverket

Inom Skatteverket finns det flera självständiga verksamhetsgrenar, t.ex. beskattningsverksamhet, folkbokföringsverksamhet och brottsbekämpande verksamhet. Det är olika bestämmelser som reglerar verksamhetsgrenarnas behandling av personuppgifter och andra uppgifter. Dessutom gäller eventuell sekretess mellan de självständiga verksamhetsgrenarna inom Skatteverket. Detta innebär bland annat att andra verksamhetsgrenar inom Skatteverket än beskattningsverksamheten inte får medges direktåtkomst till uppgifter i beskattningsdatabasen utan att det finns särskilda bestämmelser som tillåter det.

Direktåtkomst för den brottsbekämpande verksamheten

Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till uppgifter om (2 kap. 7 § SdbL)

  • en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
  • en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
  • registrering för skatter och avgifter
  • underlag för att fastställa skatter och avgifter
  • bestämmande av skatter och avgifter
  • revision och annan kontroll av skatter och avgifter
  • yrkanden och grunder i ett ärende
  • beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Den brottsbekämpande verksamheten får använda direktåtkomsten till uppgifterna enbart för sådan verksamhet som anges i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och behandlingen ska vara tillåten enligt de registerförfattningar som tillämpas inom den brottsbekämpande verksamheten.

Det finns en sekretessbrytande bestämmelse som gör den brottsbekämpande verksamhetens direktåtkomst till de ovan uppräknade uppgifterna möjlig (5 b § SdbF).

Inga andra verksamhetsgrenar får ha direktåtkomst

Det finns inga bestämmelser i SdbL som tillåter andra verksamhetsgrenar inom Skatteverket än den brottsbekämpande att ha direktåtkomst till uppgifter i beskattningsdatabasen.

Begränsning av direktåtkomsten inom beskattningsverksamheten

Det finns ingen bestämmelse i SdbL som uttryckligen begränsar Skatteverkets direktåtkomst till beskattningsdatabasen inom den egna beskattningsverksamheten. De anställdas åtkomst begränsas däremot genom bestämmelserna om grundläggande krav och säkerhet vid behandling m.m. De anställda ska ha åtkomst enbart till de uppgifter som de behöver för att kunna utföra sina arbetsuppgifter.

Lämna ut personuppgifter i elektronisk form till enskilda

Skatteverket får lämna ut uppgifter ur en databas till enskilda på medium för automatiserad behandling om detta är särskilt reglerat och det inte finns något hinder mot det enligt någon författning (2 kap. 6 § SdbL och 9 § SdbF). Skatteverket får lämna ut uppgifter till enskilda genom att medge direktåtkomst till uppgifterna enbart om det är särskilt reglerat (2 kap. 9 § SdbL). Med enskilda menas både fysiska och juridiska personer.

Uppgifter på medium för automatiserad behandling

Tabellen visar vilka uppgifter som Skatteverket får lämna ut till enskilda på medium för automatiserad behandling.

Mottagare

Uppgifter som får lämnas ut

Tillämplig bestämmelse

Enskilda

Uppgifter om den enskilda själv.

2 kap. 6 § SdbL och 13 § första stycket SdbF

Fastighetsägare

Uppgifter om

  • köpare och säljare
  • köpeskilling
  • taxeringsuppgifter
  • överlåtelsedatum
  • identifikationsuppgifter för fastighetsöverlåtelser som har behövts för att fastställa riktvärden i ett värdeområde där den enskildas fastighet är belägen.

2 kap. 6 § SdbL och 13 § andra stycket SdbF

Arbetsgivare eller uppdragsgivare

Uppgifter

  • om en arbetstagares eller uppdragstagares namn och personnummer
  • om vilket slag av preliminärskatt som personen ska betala
  • som behövs för att beräkna skatteavdrag för preliminär skatt.

2 kap. 6 § SdbL och 10 § SdbF

Uppdragsgivare

Uppgifter om en uppdragstagares

  • registrering för mervärdesskatt eller som arbetsgivare
  • typ av preliminärskatt som personen ska betala
  • företagsform.

Uppgifterna får lämnas ut för kontroll i samband med upphandling och under avtalstiden.

Om den aktuella uppdragstagaren är registrerad som arbetsgivare får även uppgifter om beslutade arbetsgivaravgifter lämnas ut.

2 kap. 6 § SdbL och 10 a § SdbF

Kreditupplysningsföretag, d.v.s.

  • den som har tillstånd enligt 3 § första stycket kreditupplysningslagen (1973:1173) att bedriva kreditupplysningsverksamhet
  • den som bedriver kreditupplysningsverksamhet som är undantagen från tillståndspliktenligt 3 § andra eller fjärde stycket kreditupplysningslagen.

Uppgifter i beskattningsdatabasen, med undantag för uppgifter som grundar sig på brott.

2 kap. 6 § SdbL och 11 § SdbF

Trossamfund

Uppgifter som utgör underlag för beräkning av avgift till registrerat trossamfund.

2 kap. 6 § SdbL och 12 § SdbF

Behörig myndighet i ett annat land inom EU

Uppgifter om mervärdesskatt.

2 kap. 6 § SdbL, 14 § SdbF och rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (3)

Behörig myndighet i ett annat land inom EU

Vissa uppgifter på punktskatteområdet.

2 kap. 6 § SdbL, 15 § SdbF och förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1)

Direktåtkomst för enskilda

Skatteverket får lämna ut vissa uppgifter till enskilda genom att medge direktåtkomst. Direktåtkomsten får enbart avse sådana uppgifter om den enskilda själv som får lämnas ut till den registrerade.

Vid direktåtkomsten ska den enskildas identitet kontrolleras genom en säker metod för identifiering (2 kap. 9 § SdbL och 16 § SdbF). En annan viktig förutsättning för enskildas direktåtkomst är att det finns tillräckligt säkra tekniska lösningar. Möjligheten för enskilda att få åtkomst till uppgifter om sig själva innebär inte en rättighet att ta del av samtliga uppgifter som finns i Skatteverkets databas. I databasen kan det finnas uppgifter som den enskilda inte bör ta del av, t.ex. uppgifter om planerade revisioner och liknande åtgärder (prop. 2000/01:33 s. 115).

Exempel på uppgifter som lämnas ut till enskilda genom direktåtkomst är de förifyllda uppgifterna på en inkomstdeklaration och uppgifter som utförare av rot-tjänster har lämnat.

Direktåtkomst för en behörig myndighet i ett EU-land

Skatteverket kan även medge en behörig myndighet i ett annat land inom EU direktåtkomst till uppgifter om mervärdesskatt. En utländsk myndighet jämställs i detta sammanhang med enskilda (2 kap. 6 § SdbL och 17 § SdbF).

Sekretessprövning av om Skatteverket kan lämna ut uppgifterna

Innan Skatteverket lämnar ut några uppgifter ska Skatteverket göra en sekretessprövning för att ta ställning till om uppgifterna kan lämnas ut eller inte. I OSL finns sekretessbestämmelser för beskattningsverksamheten.

Om uppgifterna innehåller personuppgifter måste Skatteverket även ta ställning till om mottagarens behandling av uppgifterna är förenlig med PuL.

Sekretessbrytande regler

Det finns flera bestämmelser i SdbF som innebär att Skatteverket ska lämna ut uppgifter i vissa fall; både till andra myndigheter, andra verksamhetsgrenar inom Skatteverket och enskilda. Dessa innebär att sekretessen bryts, s.k. sekretessbrytande regler.

Avgifter för att lämna ut uppgifter

Skatteverket får ta ut avgifter för att lämna ut uppgifter ur databasen. Skatteverket kan fastställa avgiftsnivåerna. Någon avgift ska dock inte tas ut när uppgifter lämnas ut till en annan myndighet och utlämnandet följer av en skyldighet i en lag eller förordning (2 kap. 14 § SdbL och 22 § SdbF).

Rätten att ta ut avgifter får inte inskränka allmänhetens rätt att ta del av, och mot fastställd avgift, få en kopia av en allmän handling enligt TF (2 kap. 14 § SdbL).

Referenser på sidan

EU-förordningar

  • Förordning(EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1) [1]
  • Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägerier (3) [1]

Lagar & förordningar

Propositioner

  • Proposition 2000/01:33 Behandling av personuppgifter inom skatt, tull och exekution [1] [2] [3] [4] [5]