Skatteverkets brottsdatalag gäller utöver den generella regleringen i brottsdatalagen. Brottsdatalagen och Skatteverkets brottsdatalag ska tillämpas på sådan behandling av personuppgifter som Skatteverket utför i egenskap av behörig myndighet när behandlingen sker i syfte att syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott.
Brottsdatalagen är anpassad till de brottsbekämpande myndigheternas verksamhet. Skatteverkets brottsdatalag innehåller därför bara de bestämmelser som krävs för att regleringen i brottsdatalagen ska passa för Skatteverkets brottsutredande verksamhet.
Bestämmelserna i Skatteverkets brottsdatalag ska dock läsas tillsammans med de i brottsdatalagen. Skatteverkets brottsdatalag har nämligen utformats så att den gäller utöver brottsdatalagen, som i sin tur är subsidiär. Det innebär att om Skatteverkets brottsdatalag innehåller en bestämmelse som avviker från brottsdatalagen, ska bestämmelserna i Skatteverkets brottsdatalag tillämpas i stället (1 kap. 5 § brottsdatalagen).
Eftersom Skatteverkets brottsdatalag gäller utöver bestämmelserna i brottsdatalagen, innehåller den endast undantag, avvikelser och preciseringar i förhållande till brottsdatalagen. Brottsdatalagens bestämmelser upprepas generellt inte i Skatteverkets brottsdatalag. I den mån en fråga regleras i brottsdatalagen men inte i Skatteverkets brottsdatalag ska alltså brottsdatalagen tillämpas.
Detta innebär att de bestämmelser som finns i Skatteverkets brottsdatalag ska läsas tillsammans med regleringen i brottsdatalagen.
Skatteverkets brottsdatalag är tillämplig när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott (1 kap. 1 § Skatteverkets brottsdatalag).
Syfte med behandlingen
Liksom i brottsdatalagen (1 kap. 2 § brottsdatalagen) är det syftet med en behandling som är avgörande för om lagen är tillämplig eller inte. Detta innebär att personuppgiftsbehandling som visserligen sker i den brottsbekämpande verksamheten, men som sker för ett syfte som ligger utanför tillämpningsområdet, inte omfattas av regleringen. Ett exempel är behandling av personuppgifter som görs i personaladministrativt syfte. För sådan behandling ska istället EU:s dataskyddsförordning och den kompletterande dataskyddslagen tillämpas.
Behörig myndighet
Det är inte bara syftet med personuppgiftsbehandlingen som avgör om brottsdatalagen, och därmed även Skatteverkets brottsdatalag, är tillämpliga. Det krävs också att Skatteverket agerar i egenskap av behörig myndighet. Behörig myndighet definieras som en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet.
Med uppgifter om juridiska personer avses all slags information som direkt eller indirekt kan hänföras till en svensk eller utländsk juridisk person. Det gäller även uppgifter om juridiska personer som har upphört.
Vissa av bestämmelserna i Skatteverkets brottsdatalag och brottsdatalagen ska tillämpas av Skatteverket även vid behandling av uppgifter om juridiska personer.
Bestämmelser som ska tillämpas i Skatteverkets brottsdatalag vid sådan behandling är:
Bestämmelser som ska tillämpas i brottsdatalagen vid sådan behandling är:
Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför med stöd av Skatteverkets brottsdatalag och förordning.