Din webbläsare Internet Explorer är för gammal. För att vår webbplats ska fungera rekommenderar vi att du byter webbläsare.
Rekommenderade webbläsare
Stäng
- Vägledning »
- 2018 »
- Dataskydd & sekretess »
- Dataskydd »
- Beskattningsverksamheten »
- Lämna ut personuppgifter i beskattningsverksamheten
Lämna ut personuppgifter i beskattningsverksamheten
När Skatteverket lämnar ut personuppgifter som behandlas elektroniskt innebär det att myndigheter gör ännu en behandling av uppgifterna. Behandlingen måste vara tillåten både enligt de allmänna dataskyddsbestämmelserna, SdbL och eventuella andra författningar. Utlämnandet måste även vara tillåtet enligt gällande sekretessbestämmelser för beskattningsverksamheten.
- Förutsättningar för att lämna ut personuppgifter som behandlas elektroniskt.
- Rättsligt stöd för behandlingen
- Olika sätt att lämna ut uppgifter
- Lämna ut personuppgifter i elektronisk form till andra myndigheter
- Lämna ut uppgifter i elektronisk form till en annan verksamhetsgren inom Skatteverket
- Lämna ut personuppgifter i elektronisk form till enskilda
- Sekretessprövning av om Skatteverket kan lämna ut uppgifterna
- Avgifter för att lämna ut uppgifter
- Referenser
Förutsättningar för att lämna ut personuppgifter som behandlas elektroniskt.
Skatteverket får lämna ut elektroniskt behandlade personuppgifter endast om följande båda förutsättningar är uppfyllda:
- Det finns rättsligt stöd för den behandling av personuppgifterna som utlämnandet innebär.
- Utlämnandet hindras inte av sekretess.
Rättsligt stöd för behandlingen
Bestämmelser om hur elektroniskt behandlade uppgifter från beskattningsverksamheten får lämnas ut finns i SdbL och SdbF. Bestämmelser kan även finnas i andra författningar. När Skatteverket lämnar ut elektroniskt behandlade personuppgifter ska Skatteverket även tillämpa de allmänna dataskyddsbestämmelserna.
Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. I SdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i beskattningsverksamheten. Att lämna ut uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen (prop. 2000/01:33 s. 99). Att lämna ut uppgifter i enlighet med en uppgiftsskyldighet som finns i en lag eller förordning omfattas av de sekundära ändamålen. Exempel på en sådan uppgiftsskyldighet finns i lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet.
Skatteverket får behandla uppgifter för att lämna ut dem i enlighet med offentlighetsprincipen, även om ett sådant utlämnande inte omfattas av de ändamål med behandlingen av uppgifterna som anges i SdbL.
Olika sätt att lämna ut uppgifter
Skatteverket kan lämna ut uppgifter på olika sätt, exempelvis
- muntligt
- skriftligt på papper
- i elektronisk form.
Läs även om förutsättningarna för att lämna ut personuppgifter som behandlas elektroniskt.
Lämna ut personuppgifter i elektronisk form till andra myndigheter
Skatteverket får under vissa förutsättningar lämna ut uppgifter i elektronisk form från beskattningsverksamheten till andra myndigheter eller andra verksamhetsgrenar inom Skatteverket.
Uppgifter på medium för automatiserad behandling
Skatteverket får lämna ut uppgifter ur en databas till en annan myndighet på medium för automatiserad behandling, om den mottagande myndigheten får ta del av uppgifterna enligt gällande sekretessbestämmelser. Det är upp till Skatteverket att bestämma på vilket sätt uppgifterna ska lämnas ut (prop. 2000/01:33 s. 111 f.).
Uppgifter genom direktåtkomst
Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till en annan myndighet genom att ge myndigheten direktåtkomst, om det finns en särskild bestämmelse som tillåter direktåtkomst.
Det finns bestämmelser i SdbL och SdbF som ger Skatteverket möjlighet att medge vissa andra myndigheter direktåtkomst till angivna uppgifter i beskattningsdatabasen. Vidare finns en bestämmelse som medger att Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Direktåtkomst får inte medges till elektroniska handlingar (prop. 2000/01:33 s. 130).
En bestämmelse om att direktåtkomst är tillåten medför inte att eventuell sekretess för uppgifterna bryts. Om de uppgifter som ska lämnas ut är sekretessbelagda krävs det att en sekretessbrytande bestämmelse kan tillämpas för att det ska vara tillåtet att lämna ut uppgifterna. Skatteverket måste alltså göra en sekretessprövning av om Skatteverket kan lämna ut uppgifterna innan direktåtkomst medges.
Att en annan myndighet – eller en annan verksamhetsgren inom Skatteverket – får ha direktåtkomst till uppgifter i beskattningsdatabasen innebär inte att samtliga anställda vid den andra myndigheten eller verksamhetsgrenen får ha tillgång till uppgifterna. Principer och grundläggande krav och säkerhet vid behandling m.m. medför att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomsten till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter (prop. 2000/01:33 s. 131).
Nedan listas situationer där Skatteverket enligt bestämmelser i SdbL och SdbF får medge direktåtkomst.
Direktåtkomst för Kronofogden
Skatteverket får medge Kronofogden direktåtkomst till uppgifter om
- en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
- en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
- registrering för skatter och avgifter
- underlag för att fastställa skatter och avgifter
- bestämmande av skatter och avgifter
- uppgifter som behövs för handläggning enligt BorgL
- yrkanden och grunder i ett ärende
- beslut, betalning, redovisning och övriga åtgärder i ett ärende.
Direktåtkomst till uppgifter i fjärde till åttonde punkterna får, enligt 2 kap. 8 § första stycket SdbL, bara avse en person som
- har ansökt om skuldsanering eller F-skuldsanering
- är registrerad som gäldenär hos Kronofogdemyndigheten
- är make, maka eller likställd med make eller maka till den som har ansökt om skuldsanering eller F-skuldsanering
- är make, maka eller likställd med make eller maka till en gäldenär hos Kronofogdemyndigheten.
Det finns en sekretessbrytande bestämmelse som gör Kronofogdens direktåtkomst till de ovan uppräknade uppgifterna möjlig (4 § SdbF).
Direktåtkomst för Tullverket
Skatteverket får enligt 2 kap. 8 § andra stycket SdbL medge Tullverket direktåtkomst till uppgifter om
- en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
- en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
- registrering för skatter och avgifter
- underlag för att fastställa skatter och avgifter
- bestämmande av skatter och avgifter
- yrkanden och grunder i ett ärende
- beslut, betalning, redovisning och övriga åtgärder i ett ärende.
Direktåtkomst till de ovan angivna uppgifterna får bara avse en person som
- är eller kan antas vara gäldenär enligt tullagstiftningen
- är skyldig att betala skatt för en vara vid import
- är föremål för Tullverkets kontrollverksamhet enligt LPK.
Skatteverket får medge Tullverket direktåtkomst till uppgifter och handlingar som ingår i EMCS-systemet (2 kap. 8 § tredje stycket SdbL).
Det finns sekretessbrytande bestämmelser som gör Tullverkets direktåtkomst till de ovan uppräknade uppgifterna möjlig (5–5 a §§ SdbF).
Direktåtkomst för en socialnämnd
Skatteverket får medge en socialnämnd direktåtkomst till uppgifter om
- en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
- underlag för att fastställa skatter och avgifter
- bestämmande av skatter och avgifter.
Direktåtkomst till de ovan angivna uppgifterna får endast ges om uppgifterna behövs hos socialnämnden i ett ärende om ekonomiskt bistånd enligt 4 kap. SoL eller i ett ärende om återkrav m.m. av sådant bistånd, enligt 9 kap. SoL. För att Skatteverket ska kunna medge socialnämnden direktåtkomst måste Skatteverket se till att handläggarna hos socialnämnden genom direktåtkomsten bara kan ta del av sådana uppgifter som är aktuella i ärenden hos nämnden (2 kap. 8 a § SdbL).
Det finns en sekretessbrytande bestämmelse som gör socialnämnders direktåtkomst till de ovan uppräknade uppgifterna möjlig (8 a § SdbF).
Lämna ut uppgifter i elektronisk form till en annan verksamhetsgren inom Skatteverket
Inom Skatteverket finns det flera självständiga verksamhetsgrenar, t.ex. beskattningsverksamhet, folkbokföringsverksamhet och brottsbekämpande verksamhet. Det är olika bestämmelser som reglerar verksamhetsgrenarnas behandling av personuppgifter och andra uppgifter. Dessutom gäller eventuell sekretess mellan de självständiga verksamhetsgrenarna inom Skatteverket. Detta innebär bland annat att andra verksamhetsgrenar inom Skatteverket än beskattningsverksamheten inte får medges direktåtkomst till uppgifter i beskattningsdatabasen utan att det finns särskilda bestämmelser som tillåter det.
Direktåtkomst för den brottsbekämpande verksamheten
Skatteverkets brottsbekämpande verksamhet får ha direktåtkomst till uppgifter om (2 kap. 7 § SdbL)
- en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden
- en juridisk persons identitet, säte, ägarförhållande samt firmatecknare och andra företrädare
- registrering för skatter och avgifter
- underlag för att fastställa skatter och avgifter
- bestämmande av skatter och avgifter
- revision och annan kontroll av skatter och avgifter
- yrkanden och grunder i ett ärende
- beslut, betalning, redovisning och övriga åtgärder i ett ärende.
Den brottsbekämpande verksamheten får använda direktåtkomsten till uppgifterna enbart för sådan verksamhet som anges i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och behandlingen ska vara tillåten enligt de registerförfattningar som tillämpas inom den brottsbekämpande verksamheten.
Det finns en sekretessbrytande bestämmelse som gör den brottsbekämpande verksamhetens direktåtkomst till de ovan uppräknade uppgifterna möjlig (5 b § SdbF).
Inga andra verksamhetsgrenar får ha direktåtkomst
Det finns inga bestämmelser i SdbL som tillåter andra verksamhetsgrenar inom Skatteverket än den brottsbekämpande att ha direktåtkomst till uppgifter i beskattningsdatabasen.
Begränsning av direktåtkomsten inom beskattningsverksamheten
Det finns ingen bestämmelse i SdbL som uttryckligen begränsar Skatteverkets direktåtkomst till beskattningsdatabasen inom den egna beskattningsverksamheten. De anställdas åtkomst begränsas däremot genom bestämmelserna om principer och grundläggande krav och säkerhet vid behandling m.m. De anställda ska ha åtkomst enbart till de uppgifter som de behöver för att kunna utföra sina arbetsuppgifter.
Lämna ut personuppgifter i elektronisk form till enskilda
Skatteverket får lämna ut uppgifter ur beskattningsdatabasen till enskilda på medium för automatiserad behandling om detta är särskilt reglerat och det inte finns något hinder mot det enligt någon författning (2 kap. 6 § SdbL och 9 § SdbF). Skatteverket får lämna ut uppgifter till enskilda genom att medge direktåtkomst till uppgifterna enbart om det är särskilt reglerat (2 kap. 9 § SdbL). Med enskilda menas både fysiska och juridiska personer.
Uppgifter på medium för automatiserad behandling
Tabellen visar vilka uppgifter som Skatteverket får lämna ut till enskilda på medium för automatiserad behandling.
|
Mottagare |
Uppgifter som får lämnas ut |
Tillämplig bestämmelse |
|---|---|---|
|
Enskilda |
Uppgifter om den enskilda själv. |
|
|
Fastighetsägare |
Uppgifter om köpare och säljare köpeskilling taxeringsuppgifter överlåtelsedatum identifikationsuppgifter för fastighetsöverlåtelser som har behövts för att fastställa riktvärden i ett värdeområde där den enskildas fastighet är belägen. |
|
|
Arbetsgivare eller uppdragsgivare |
Uppgifter om en arbetstagares eller uppdragstagares namn och personnummer om vilket slag av preliminärskatt som personen ska betala som behövs för att beräkna skatteavdrag för preliminär skatt. |
|
|
Uppdragsgivare |
Uppgifter om en uppdragstagares registrering för mervärdesskatt eller som arbetsgivare typ av preliminärskatt som personen ska betala företagsform. Uppgifterna får lämnas ut för kontroll i samband med upphandling och under avtalstiden. Om den aktuella uppdragstagaren är registrerad som arbetsgivare får även uppgifter om beslutade arbetsgivaravgifter lämnas ut. |
|
|
Kreditupplysningsföretag, d.v.s. den som har tillstånd enligt 3 § första stycket kreditupplysningslagen (1973:1173) att bedriva kreditupplysningsverksamhet den som bedriver kreditupplysningsverksamhet som är undantagen från tillståndspliktenligt 3 § andra eller fjärde stycket kreditupplysningslagen. |
Uppgifter i beskattningsdatabasen, med undantag för uppgifter som grundar sig på brott. |
|
|
Trossamfund |
Uppgifter som utgör underlag för beräkning av avgift till registrerat trossamfund. |
|
|
Behörig myndighet i ett annat land inom EU |
Uppgifter om mervärdesskatt. |
Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (3) |
|
Behörig myndighet i ett annat land inom EU |
Vissa uppgifter på punktskatteområdet. |
Rådets förordning (EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004 (1) |
Direktåtkomst för enskilda
Skatteverket får lämna ut vissa uppgifter till enskilda genom att medge direktåtkomst. Direktåtkomsten får enbart avse sådana uppgifter om den enskilda själv som får lämnas ut till den registrerade.
Vid direktåtkomsten ska den enskildas identitet kontrolleras genom en säker metod för identifiering (2 kap. 9 § SdbL och 16 § SdbF). En annan viktig förutsättning för enskildas direktåtkomst är att det finns tillräckligt säkra tekniska lösningar. Möjligheten för enskilda att få åtkomst till uppgifter om sig själva innebär inte en rättighet att ta del av samtliga uppgifter som finns i Skatteverkets databas. I databasen kan det finnas uppgifter som den enskilda inte bör ta del av, t.ex. uppgifter om planerade revisioner och liknande åtgärder (prop. 2000/01:33 s. 115).
Exempel på uppgifter som lämnas ut till enskilda genom direktåtkomst är de förifyllda uppgifterna på en inkomstdeklaration och uppgifter som utförare av rot-tjänster har lämnat.
Direktåtkomst för en behörig myndighet i ett EU-land
Skatteverket kan även medge en behörig myndighet i ett annat land inom EU direktåtkomst till uppgifter om mervärdesskatt. En utländsk myndighet jämställs i detta sammanhang med enskilda (2 kap. 6 § SdbL och 17 § SdbF).
Sekretessprövning av om Skatteverket kan lämna ut uppgifterna
Innan Skatteverket lämnar ut några uppgifter ska Skatteverket göra en sekretessprövning för att ta ställning till om uppgifterna kan lämnas ut eller inte. I OSL finns sekretessbestämmelser för beskattningsverksamheten.
Skatteverket måste även ta ställning till om mottagarens behandling av uppgifterna är förenlig med de allmänna dataskyddsbestämmelserna och eventuella särskilda registerförfattningar.
Sekretessbrytande bestämmelser
Det finns flera bestämmelser i SdbF som innebär att Skatteverket ska lämna ut uppgifter i vissa fall; både till andra myndigheter, andra verksamhetsgrenar inom Skatteverket och enskilda. Dessa innebär att sekretessen bryts, s.k. sekretessbrytande bestämmelser.
Avgifter för att lämna ut uppgifter
Skatteverket får ta ut avgifter för att lämna ut uppgifter ur beskattningsdatabasen. Skatteverket ska fastställa avgiftsnivåerna. Någon avgift ska dock inte tas ut när uppgifter lämnas ut till en annan myndighet och utlämnandet följer av en skyldighet i en lag eller förordning (2 kap. 14 § SdbL och 22 § SdbF).
Rätten att ta ut avgifter får inte inskränka
- allmänhetens rätt att ta del av, och mot fastställd avgift, få en kopia av en allmän handling enligt TF (2 kap. 14 § SdbL) eller
- en registrerads rätt enligt artikel 12.5 i EU:s dataskyddsförordning.
Referenser på sidan
Lagar & förordningar
- Förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]
- Lag (1997:1024) om Skatteverkets brottsbekämpande verksamhet [1]
- Lag (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och energiprodukter [1]
- Lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17]
- Lag (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet [1]
- Socialtjänstlag (2001:453) [1] [2]
Propositioner
Referenser inom dataskydd & sekretess
Tillsammans gör vi samhället möjligt