Gå till innehåll Gå till huvudmeny Gå till sidomeny

OBS: Detta är utgåva 2019.8. Visa senaste utgåvan.

Rättslig vägledning

Bestämmelser för hur Skatteverket får behandla personuppgifter elektroniskt i Skatteverkets folkbokföringsverksamhet finns i de allmänna dataskyddsbestämmelserna, FdbL och i FdbF. Författningarna innehåller bestämmelser om ändamål för behandlingen, vilka uppgifter som får behandlas och hur uppgifterna får behandlas.

Dessutom finns det bestämmelser om sekretess i folkbokföringsverksamheten.

Innehållsförteckning

Principer för behandling av personuppgifter inom folkbokföringsverksamheten

När Skatteverket behandlar personuppgifter inom folkbokföringsverksamheten ska artikel 5 i EU:s dataskyddsförordning om principer för behandling av personuppgifter tillämpas. Bland annat följande principer gäller för personuppgiftsbehandlingar:

  • Behandlingen ska vara laglig och korrekt. Kravet är ett uttryck för legalitetsprincipen.
  • Behandlingen får endast ske för särskilda, uttryckligt angivna och berättigade ändamål (ändamålsbegränsning).
  • Personuppgifterna får inte senare behandlas för andra ändamål om dessa nya ändamål är oförenliga med det ursprungliga ändamålet (finalitetsprincipen).
  • Mängden personuppgifter ska begränsas. Skatteverket får inte behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålen för behandlingen. De personuppgifter som blir föremål för behandling ska vara adekvata och relevanta i förhållande till ändamålet med behandlingen (uppgiftsminimering).
  • Skatteverket ska vidta alla åtgärder som är rimliga för att rätta, blockera eller utplåna personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen för behandlingen (riktighet)
  • Skatteverket ska skapa säkerhet vid behandlingen av personuppgifter med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Laglig behandling av personuppgifter inom folkbokföringsverksamheten (rättslig grund)

Om en behandling av personuppgifter inom folkbokföringen ska vara laglig måste det finnas en rättslig grund för behandlingen (artikel 6.1 EU:s dataskyddsförordning). Utgångspunkten för om en behandling är tillåten är att det ska finnas ett rättsligt stöd för den. Uppräkningen i bestämmelsen är uttömmande. Finns det inte någon sådan grund är behandlingen inte laglig och får därmed inte utföras (SOU 2017:39 s. 104).

Inom folkbokföringen bör normalt någon av de rättsliga grunderna i artikel 6.1 c och e i EU:s dataskyddsförordning vara tillämpliga:

  • behandlingen ska vara nödvändig för att Skatteverket ska kunna fullgöra en rättslig förpliktelse (6.1.c)
  • behandlingen är nödvändig för att Skatteverket ska kunna utföra en uppgift av allmänt intresse eller som ett led i Skatteverkets myndighetsutövning (6.1 e).

En behandling av personuppgifter ska, för att ha stöd i artikel 6.1 c och e EU:s dataskyddsförordning, vara nödvändig för att fullgöra eller utföra en förpliktelse eller uppgift. Uttrycket nödvändigt är i dataskyddsförordningen ett unionsrättsligt begrepp och har inte den strikta innebörd som uttrycket har i svensk rätt. Även effektivitetsvinster som kan uppnås genom en viss behandling av personuppgifter kan anses utgöra en nödvändig behandling.

De rättsliga grunderna som regleras i artikel 6.1 c och e ska fastställas i enlighet med antingen unionsrätten eller en medlemsstats nationella rätt (artikel 6.3 EU:s dataskyddsförordning). Att grunden för behandlingen ska fastställas i t.ex. nationell rätt innebär att rättsliga förpliktelser, uppgifter av allmänt intresse och myndighetsutövning måste vara rättsligt förankrade i den nationella rättsordningen. Kravet kan jämföras med regleringen i 5 § FL om att myndigheter endast får vidta åtgärder som har stöd i rättsordningen.

Nationella författningar med reglering som kan vara rättslig grund inom folkbokföringsverksamheten är t.ex. folkbokföringslagen, föräldrabalken, äktenskapsbalken och lagen om personnamn. I dessa författningar åläggs Skatteverket att vidta åtgärder som innefattar behandling av personuppgifter. Regleringen bildar då behandlingens rättsliga grund.

En registerlag, t.ex. FdbL, utgör normalt inte i sig själv en rättslig grund för behandling av personuppgifter i verksamhetsgrenens kärnverksamhet.

Efterforskning av uppgifter på internet utgör en behandling. För att sådan behandling ska vara tillåten måste det finnas stöd i rättsordningen. Sådant stöd finns om det uttryckligen anges i den materiella folkbokföringslagstiftningen, förfaranderegel eller i det enskilda fallet kan anses ingå i utredningsskyldigheten att efterforska aktuella uppgifter. Saknas sådan reglering och den inte heller finns uttryckt i FdbL eller FdbF saknas rättslig grund för efterforskning. Om det saknas rättsligt stöd för efterforskning innebär det att en efterföljande behandling i ett ärende inte heller är tillåten.

En omfattande efterforskning riskerar att i vissa fall innebära ett betydande intrång i den personliga integriteten. Den kan bedömas vara övervakning eller kartläggning av den enskildes personliga förhållanden. Det finns även en påtaglig risk för att behandling av överskottsinformation som inte är relevant för handläggningen kommer att ske. En sådan behandling skulle bland annat strida mot den grundläggande principen i artikel 5 c EU:s dataskyddsförordning. Där framgår att behandlingen inte ska vara mer omfattande i förhållande till de ändamål för vilka de behandlas.

Läs mer om rättslig grund för behandling av personuppgifter.

Ändamål för behandlingen av personuppgifter

För att en behandling av personuppgifter ska vara tillåten måste det finnas stöd i rättsordningen, t.ex. folkbokföringslagen. Åtgärden måste också vara berättigad och laglig enligt artikel 5 och 6 i EU:s dataskyddsförordning. Dessutom måste behandlingen rymmas inom något av ändamålen i 1 kap. 4 § FdbL. Dataskyddslagstiftningen är en skyddslagstiftning. För att säkerställa en korrekt tillämpning av EU:s dataskyddsförordning finns bland annat FdbL.

Personuppgifter får behandlas elektroniskt bara för särskilda, uttryckligt angivna och berättigade ändamål. I FdbL står det för vilka ändamål Skatteverket får behandla uppgifter elektroniskt i folkbokföringsverksamheten (1 kap. 4 § FdbL). De angivna ändamålen gäller för behandling av uppgifter både i och utanför folkbokföringsdatabasen.

Skatteverket får behandla personuppgifter för att tillhandahålla information som behövs för följande ändamål (1 kap. 4 § FdbL):

  • behandla, kontrollera och analysera identifieringsuppgifter för fysiska personer och andra folkbokföringsuppgifter
  • handlägga folkbokföringsärenden, d.v.s. samtliga ärenden som Skatteverket handlägger i folkbokföringsverksamheten, t.ex. ärenden enligt ÄktB, FB och Lag (2016:1013) om personnamn (prop. 2000/01:33 s. 205)
  • fullgöra underrättelseskyldighet enligt en lag eller förordning
  • framställa personbevis och andra registerutdrag
  • aktualisera, komplettera och kontrollera personuppgifter
  • göra urval av personuppgifter
  • utöva tillsyn, kontrollera, följa upp och planera folkbokföringsverksamheten (avser intern kontroll och tillsyn över den löpande verksamheten).

Läs mer om ändamålsbegränsningen.

Personuppgifter får inte behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in från början. Detta kallas finalitetsprincipen.

Flertalet av de uppgifter som finns i folkbokföringsdatabasen får användas för samtliga ändamål i 1 kap. 4 § FdbL. Det innebär bland annat att uppgifterna som finns i databasen får användas för analys- och urvalsverksamhet.

Görs behandling i eller utanför folkbokföringsdatabasen?

Skatteverket kan behandla personuppgifter elektroniskt i folkbokföringsverksamheten, både i och utanför den s.k. folkbokföringsdatabasen. Det är viktigt att veta var en uppgift behandlas, eftersom olika bestämmelser gäller för behandling av uppgifter i respektive utanför folkbokföringsdatabasen.

Vad är folkbokföringsdatabasen?

Folkbokföringsdatabasen är en samling personuppgifter som med automatiserad behandling används inom folkbokföringsverksamheten för de godkända ändamålen (2 kap. 1 § FdbL). Begreppet databas är en juridisk beteckning. Begreppet är inte knutet till hur en samling av uppgifter är uppbyggd eller hur den lagras rent tekniskt. En databas kan innehålla flera register och flera andra uppgiftssamlingar.

För att en uppgift ska anses ingå i folkbokföringsdatabasen ska uppgiften användas gemensamt i verksamheten. Med detta menas att uppgiften behandlas på ett sätt som medför att den utgör ”allmän egendom” i verksamheten (SOU 1999:105 s. 231).

Uppgifter som används gemensamt inom verksamheten

En uppgift anses vara gemensamt använd om den registreras och lagras i ett datasystem på ett sådant sätt att anställda på Skatteverket har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Att olika personalkategorier har olika behörighet, och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer förtar i sig inte uppgifternas egenskap som gemensamt använda.

Uppgifter som inte används gemensamt inom verksamheten

En uppgift anses inte vara gemensamt använd om den lagras eller hanteras elektroniskt på hårddisken i en dator eller på en server hos Skatteverket på ett sådant sätt att uppgiften inte kan tillgängliggöras i en vidare krets av medarbetare. Uppgiften är i sådana situationer t.ex. endast tillgänglig för den anställda själv och exempelvis för systemadministratören (prop. 2000/01:33 s. 89 f.).

Vad är behandling utanför folkbokföringsdatabasen?

Med behandling utanför folkbokföringsdatabasen menas all elektronisk behandling av personuppgifter inom folkbokföringsverksamheten som görs utanför folkbokföringsdatabasen. Dessa behandlingar är inte detaljreglerade på samma sätt ifråga om vilka uppgifter som får ingå. Behandlingar utanför folkbokföringsdatabasen får omfatta uppgifter som inte får behandlas i strukturerad form i folkbokföringsdatabasen. Bearbetningen måste då ske utanför det gemensamma systemet och bestämmelserna i 1 och 3 kap. FdbL ska tillämpas. Exempel på behandling utanför databasen är ordbehandling i Word eller informationshantering i OneNote.

Bestämmelser för att behandla personuppgifter i folkbokföringsdatabasen

För behandling av uppgifter i folkbokföringsdatabasen gäller särskilda bestämmelser. Det är från integritetssynpunkt viktigt att det finns särskilda skyddsregler för stora uppgiftssamlingar där man kan sammanställa en rad olika uppgifter om enskilda personer (prop. 2000/01:33 s. 91).

Skatteverket ska tillämpa EU:s dataskyddsförordning vid behandling av uppgifter i folkbokföringsdatabasen. Dessutom finns kompletterande bestämmelser i 1 kap. och 3 kap. FdbL och de särskilda bestämmelserna i 2 kap. FdbL. Ytterligare kompletterande reglering kan finnas i den kompletterande dataskyddslagen eller den kompletterande dataskyddsförordningen.

Folkbokföringsdatabasen har en uppgiftsdel och en handlingsdel

Folkbokföringsdatabasen består teoretiskt sett av en uppgiftsdel och en handlingsdel. Det är noggrant reglerat vilka uppgifter som får behandlas i uppgiftsdelen. Handlingsdelen innehåller handlingar i ärenden som handläggs elektroniskt. Det kan både vara handlingar som kommer in till Skatteverket och handlingar som upprättas inom Skatteverket.

Vilka personers uppgifter får behandlas?

I databasen får Skatteverket behandla uppgifter om personer som (2 kap. 2 § FdbL):

  • är eller har varit folkbokförda här i landet
  • har fått personnummer enligt 18 b § FOL
  • har fått samordningsnummer.

Skatteverket får behandla uppgifter om andra personer bara om det behövs för att handlägga ett ärende. I ärenden om registrering av födelse, vigsel och dödsfall får Skatteverket behandla uppgifter även om personer som inte är eller har varit folkbokförda här i landet (1 § andra stycket FOL och 4 § andra stycket FdbF).

Vilka uppgifter får behandlas?

I folkbokföringsdatabasens uppgiftsdel får Skatteverket bara behandla vissa förutbestämda uppgifter. Vilka uppgifter som får behandlas anges i 2 kap. 3–4 §§ FdbL och 4–5 a §§ FdbF.

Skatteverket får behandla följande uppgifter i folkbokföringsdatabasen, under förutsättning att uppgifterna behövs för något av de ändamål som anges i FdbL (2 kap. 3 § FdbL):

  • personnummer eller samordningsnummer
  • namn
  • födelsetid
  • födelsehemort
  • födelseort
  • adress
  • folkbokföringsfastighet, lägenhetsnummer, folkbokföringsort, distrikt och folkbokföring under särskild rubrik
  • medborgarskap
  • civilstånd
  • make, maka, barn, föräldrar, vårdnadshavare och annan person som den registrerade personen har samband med inom folkbokföringen (d.v.s. någon annan vuxen än en förälder eller vårdnadshavare som ett barn under 18 år är bosatt hos [5 § FdbF])
  • familjesamband som är grundat på adoption
  • inflyttning från utlandet
  • avregistrering enligt 19–22 §§ FOL
  • anmälan enligt 5 kap. 2 § vallagen (2005:837)
  • gravsättning
  • personnummer som personen har tilldelats i ett annat nordiskt land
  • uppehållsrätt för en person som är folkbokförd.

Resultatet av en urvalskörning, riskindikatorer eller liknande får inte behandlas i folkbokföringsdatabasen eftersom 2 kap. 3 § FdbL inte tillåter att uppgifterna sparas/lagras i databasen. Den typen av information får istället behandlas utanför folkbokföringsdatabasen i enlighet med bestämmelserna i 1 kap. FdbL.

Uppgifter om tidpunkt och grund för registrering

Skatteverket får behandla uppgifter om tidpunkt för registrerade förhållanden. Även grunden för avregistrering får behandlas i folkbokföringsdatabasen (prop. 2000/01:33 s. 206).

Yrkanden, grunder och beslut

Skatteverket får i folkbokföringsdatabasen behandla uppgifter om yrkanden, grunder och beslut i ett ärende. Skatteverket får även behandla andra uppgifter som behövs för att handlägga ett ärende (2 kap. 4 § FdbL).

Vid handläggningen av ett ärende får alla uppgifter som det enligt tillämpliga materiella regler finns behov av behandlas i folkbokföringsdatabasen. Om det finns ett konkret behov av att använda en uppgift vid handläggningen av ett ärende ger 2 kap. 4 § FdbL jämförd med 4 § FdbF stöd för behandlingen om uppgiften inte anges i 2 kap. 3 § FdbL. Det kan exempelvis vara en personuppgift i form av ett referensnummer som ska stödja och säkerställa kommunikationen med en annan myndighet.

Diarieföringsuppgifter och andra ärendeuppgifter

Skatteverket får behandla uppgifter som avses i 5 kap. 2 § OSL i folkbokföringsdatabasen. Även andra ärendeuppgifter om den person som ärendet rör får behandlas (4 § första stycket FdbF).

Ärenden om tilldelning av personnummer eller samordningsnummer

I ärenden om tilldelning av personnummer enligt 18 b § FOL eller samordningsnummer, får Skatteverket behandla uppgifter om grunden för tilldelningen och de handlingar som har legat till grund för identifieringen (2 kap. 3 § tredje stycket FdbL).

I ärenden om tilldelning av samordningsnummer får Skatteverket behandla uppgifter om att det råder osäkerhet om personens identitet (2 kap. 3 § tredje stycket FdbL).

Anteckningar i en personakt enligt folkbokföringskungörelsen

Skatteverket får behandla vissa uppgifter i folkbokföringsdatabasen som den 30 juni 1991 var antecknade i en sådan personakt som avses i 16 § i den numera upphävda folkbokföringskungörelsen. Detta gäller även om uppgifterna utgör känsliga personuppgifter eller uppgifter om lagöverträdelser (2 kap. 3 § andra stycket FdbL).

Skyldighet att registrera vissa uppgifter

Skatteverket är skyldigt att behandla vissa uppgifter. När en person folkbokförs ska Skatteverket registrera uppgifter om detta i folkbokföringsdatabasen. När någon uppgift som får behandlas enligt 2 kap. 3 § FdbL ändras ska Skatteverket registrera det (2 § FdbF). Det finns även bestämmelser som anger när Skatteverket är skyldigt att underrätta andra myndigheter om viss registrering.

Vilka handlingar får behandlas?

Skatteverket får behandla följande handlingar i folkbokföringsdatabasens handlingsdel (2 kap. 5 § FdbL):

  • handlingar som har kommit in i ett ärende
  • handlingar som har upprättats i ett ärende.

Behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter) och uppgifter som rör lagöverträdelser

Skatteverket får endast i undantagsfall behandla känsliga personuppgifter och uppgifter som rör lagöverträdelser i folkbokföringsdatabasen.

En uppgift om en fysisk persons sexualliv eller sexuella läggning är en särskild kategori av personuppgifter (artikel 9 EU:s dataskyddsförordning). Sexuell läggning är en ny kategori jämfört med den tidigare gällande personuppgiftslagen. Bedömningen är att innebörden är densamma vad gäller aktuella uppgifters kategorisering. En isolerad uppgift om vilket kön en person har kan inte anses vara en uppgift som rör dennes sexualliv. Inte heller en uppgift om civilstånd kan i sig anses var en sådan uppgift (prop. 20011/12:176 s. 38). Det kan dock inte uteslutas att uppgift om registrerat partnerskap kan utgöra en sådan uppgift. Uppgift om civilstånd tillsammans med uppgift om make/maka kan också utgöra uppgift om en persons sexuella läggning.

En uppgift om religiös övertygelse är också en särskild kategori av personuppgifter. En uppgift om vigselns karaktär, inom vilket samfund eller liknande som vigselförrättaren är verksam och vilken typ av vigselförrättare som förrättat vigseln faller in under denna kategori.

FdbL är mer restriktiv när det gäller behandling av lagöverträdelser än EU:s dataskyddsförordning och den kompletterande dataskyddsförordningen kräver. Bestämmelserna syftar till att värna den personliga integriteten (prop. 2017/18:95 s. 64). En brottmålsdom utgör en uppgift om att någon har eller kan ha begått något visst brott innebärande att fråga är om uppgift om lagöverträdelse.

Uppgifter i uppgiftsdelen

I 2 kap. 3–4 §§ FdbL och 4–5 a §§ FdbF anges vilka uppgifter Skatteverket får behandla i uppgiftsdelen i folkbokföringsdatabasen. Utrymmet för att behandla känsliga personuppgifter eller uppgifter om lagöverträdelser är begränsat i uppgiftsdelen.

Uppgifter i handlingsdelen

Skatteverket får behandla känsliga personuppgifter och uppgifter som rör lagöverträdelser i handlingsdelen i folkbokföringsdatabasen om en av följande förutsättningar är uppfylld (2 kap. 5 § FdbL):

  • uppgifterna finns i en handling som har kommit in i ett ärende
  • uppgifterna finns i en handling som har upprättats i ett ärende, och är nödvändiga för att handlägga ärendet.

Att Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser om de finns i en handling som kommer in till Skatteverket, beror på att Skatteverket inte kan påverka innehållet i de handlingar som kommer in till myndigheten. Som en konsekvens av detta måste Skatteverket också kunna behandla en sådan uppgift under handläggningen för att utreda grunden för uppgiften eller sanningshalten i ett påstående.

Att Skatteverket får behandla känsliga personuppgifter och uppgifter om lagöverträdelser i handlingar som myndigheten upprättar, beror på att Skatteverket i ett beslut eller i någon annan handling kan behöva skriva om sakomständigheter eller argument som innefattar uppgifter av olika slag. Att behandlingen av de aktuella uppgifterna ska vara nödvändig innebär inte att det måste vara omöjligt att hantera frågorna på något annat sätt, t.ex. genom pappershantering eller genom att utelämna vissa delar av skälen för ett beslut. Vad som menas är att behandlingen ska vara nödvändig för att Skatteverket ska kunna hantera sina ärenden enligt gällande rutiner och regler (prop. 2000/01:33 s. 101 f.).

Begränsning av vilka sökbegrepp som får användas

När Skatteverket söker i folkbokföringsdatabasen får följande uppgifter inte användas som sökbegrepp (2 kap. 10 § FdbL):

  • födelseort
  • familjesamband som grundas på adoption
  • inflyttning från utlandet
  • uppehållsrätt för en person som är folkbokförd
  • medborgarskap.

Skatteverket får dock använda uppgifter om medborgarskap i Sverige, Danmark, Norge, Finland eller Island, samt uppgifter om medborgarskap inom eller utom EU (unionsmedborgarskap eller icke unionsmedborgarskap) som sökbegrepp vid sökning i databasen.

Söka efter handlingar i folkbokföringsdatabasen

När Skatteverket söker efter en elektronisk handling i folkbokföringsdatabasen får enbart följande uppgifter användas som sökbegrepp (2 kap. 11 § FdbL):

Känsliga personuppgifter och uppgifter om lagöverträdelser får inte användas som sökbegrepp (2 kap. 11 § FdbL).

Söka i handlingar i folkbokföringsdatabasen

Sökbegränsningen gäller vid sökning efter handlingar men inte vid sökning i handlingar när handlingarna väl har identifierats. För sökning i handlingar gäller inte någon sökbegränsning. Skatteverket kan alltså använda till exempel de sökmöjligheter som finns i ordbehandlingsprogrammet Word för att söka fram ett visst avsnitt eller en viss uppgift i en handling.

Bestämmelser för att behandla personuppgifter utanför folkbokföringsdatabasen

Skatteverket ska tillämpa EU:s dataskyddsförordning vid behandling av personuppgifter utanför folkbokföringsdatabasen. Dessutom ska verket tillämpa de kompletterande bestämmelserna i 1 kap. och 3 kap. FdbL samt den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen.

I princip saknas det rättsliga förutsättningar för Skatteverket att lokalt, vid sidan av folkbokföringsdatabasen, bygga upp elektroniska uppgiftssamlingar med information om befolkningen. Grunden är de yttre ramarna för vad som folkbokföringsdatabasen får innehålla (2 kap. 1-5 §§ FdbL). Skatteverket måste i sin egenskap av personuppgiftsansvarig säkerställa så att den nämnda regleringen följs. Detta är i praktiken inte möjligt, eller i alla fall mycket svårt, om lokala databaser byggs upp. Ett ytterligare skäl skäl är att Skatteverket är skyldig att på begäran av den registrerade lämna registerutdrag (artikel 15 EU:s dataskyddsförordning), vilket i hög grad förutsätter ett centralt system. Även säkerhetsskäl (artikel 32 EU:s dataskyddsförordning) får anses förutsätta att uppgifter inom folkbokföringsverksamheten finns i ett centralt system.

Skatteverket kan emellertid göra behandlingar av personuppgifter utanför folkbokföringsdatabasen för t.ex. följande ändamål:

  • förbereda ett kontrollprojekt som har stöd i en rättslig grund inom folkbokföringsverksamheten
  • sammanställa uppgifter som har hämtats in i ett folkbokföringsärende.

Uppgifter får bara vara tillgängliga för ett fåtal

Uppgifter som behandlas utanför folkbokföringsdatabasen får bara vara tillgängliga för ett fåtal namngivna personer. Det är inte tillräckligt att koppla tillgängligheten till en organisatorisk enhet eller till en viss arbetsuppgift. Uppgiftssamlingen och det ändamål som den ska tjäna ska till sin karaktär även vara kortvariga.

Vilka uppgifter och handlingar får behandlas utanför folkbokföringsdatabasen?

Grundläggande förutsättning för att personuppgifter ska få behandlas elektroniskt utanför folkbokföringsdatabasen är att behandlingen lever upp till principerna för behandling av personuppgifter i artikel 5 EU:s dataskyddsförordning. Behandlingen får därutöver endast ske för de ändamål som anges i 1 kap. 4 § FdbL. Ändamålsbestämmelserna gäller all behandling av uppgifter som utförs i folkbokföringsverksamheten, alltså även i de fall behandlingen sker utanför folkbokföringsdatabasen.

Det finns särskilda bestämmelser för behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter), uppgifter som rör lagöverträdelser och uppgifter om personnummer utanför folkbokföringsdatabasen.

Behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter) och uppgifter som rör lagöverträdelser

Skatteverket får behandla känsliga personuppgifter och uppgifter som rör lagöverträdelser utanför folkbokföringsdatabasen om en av följande förutsättningar är uppfyllda (1 kap. 6 § FdbL):

  • uppgifterna har lämnats i ett ärende
  • uppgifterna är nödvändiga för att handlägga ett ärende, och behövs t.ex. i en föredragningspromemoria eller i en tjänsteanteckning.

Skatteverket kan med stöd av denna bestämmelse även behandla uppgifter och handlingar i de ärenden om brottsanmälningar som Skatteverket gör elektroniskt med stöd av 11 § FOF.

Uppgifter om brottsanmälan får bara behandlas när det är nödvändigt för att handlägga ett ärende. Det innebär att det inte är tillåtet att behandla uppgifter om brottsanmälan för urval och kontroll.

Personnummer

Skatteverket får behandla personnummer utanför folkbokföringsdatabasen bara om förutsättningarna i 3 kap. 10 § kompletterande dataskyddslag är uppfyllda (1 kap. 3 § andra stycket FdbL).

Personnummer får endast behandlas utan samtycke när det är klart motiverat med hänsyn till bland annat ändamålet med behandlingen (3 kap. 10 § kompletterande dataskyddslag). Behandling av personnummer bör vara restriktiv och föregås av intresseavvägning mellan behovet av behandlingen och de integritetsrisker som den innebär (prop. 2017/18:105 s.102).

Ingen begränsning av sökbegrepp utanför folkbokföringsdatabasen

Det finns inga begränsningar i FdbL av vilka ord som Skatteverket får använda som sökbegrepp vid sökning efter uppgifter eller handlingar utanför folkbokföringsdatabasen.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2] [3] [4] [5] [6]

Lagar & förordningar

Propositioner

  • Proposition 2000/01:33 Behandling av personuppgifter inom skatt, tull och exekution [1] [2] [3] [4] [5]
  • Proposition 2017/18:105 Ny dataskyddslag [1]

Övrigt

  • SOU 1999:105 [1]
  • SOU 2017:39 [1]

Referenser inom dataskydd & sekretess

Skatteverkets logotyp Tillsammans gör vi samhället möjligt