Din webbläsare Internet Explorer är för gammal. För att vår webbplats ska fungera rekommenderar vi att du byter webbläsare.
Rekommenderade webbläsare
Stäng
- Vägledning »
- 2020 »
- Dataskydd & sekretess »
- Dataskydd »
- Grundläggande bestämmelser »
- Vilka dataskyddsbestämmelser ska tillämpas?
Vilka dataskyddsbestämmelser ska tillämpas?
I vissa delar av Skatteverkets verksamhet ska de allmänna bestämmelserna om dataskydd (personuppgiftsbehandling) tillämpas, d.v.s. EU:s dataskyddsförordning och den kompletterande dataskyddslagen med tillhörande förordning. I andra delar av verksamheten gäller även andra registerförfattningar vid behandling av personuppgifter som också kompletterar EU:s dataskyddsförordning. Den kompletterande dataskyddslagen är subsidiär i förhållande till avvikande bestämmelser i lag och förordning. Det kan exempelvis röra sig om särskilda registerförfattningar
- EU:s dataskyddsförordning ska tillämpas vid all automatisk och viss manuell behandling av uppgifter
- EU:s dataskyddsförordning gäller inte för behandling av personuppgifter i brottsbekämpande myndigheters verksamhet
- Sverige har en lag och förordning med kompletterande allmänna bestämmelser
- EU:s dataskyddsförordnings förhållande till yttrandefrihet och tryckfrihet
- Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar
- Referenser
EU:s dataskyddsförordning ska tillämpas vid all automatisk och viss manuell behandling av uppgifter
Skatteverket ska tillämpa EU:s dataskyddsförordning när myndigheten behandlar personuppgifter helt eller delvis på automatisk väg (artikel 2.1 EU:s dataskyddsförordning).
Skatteverket ska också tillämpa EU:s dataskyddsförordning på manuell behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 EU:s dataskyddsförordning).
Exempel på manuell behandling som kan omfattas av EU:s dataskyddsförordning är pappershandingar och kortregister. Om det går att söka fram personuppgifter på ett effektivare sätt än att läsa dokument för dokument är EU:s dataskyddsförordning tillämplig. Möjligheten till sökbarhet är något som Skatteverket får bedöma från fall till fall.
Anledningen till att även viss manuell behandling omfattas av EU:s dataskyddsförordning är att integritetsrisker kan uppkomma om en stor mängd personuppgifter på papper struktureras så att det går att hitta bland personuppgifterna på ett enkelt sätt. Det är meningen att EU:s dataskyddsförordning ska vara teknikneutral.
EU:s dataskyddsförordning gäller inte för behandling av personuppgifter i brottsbekämpande myndigheters verksamhet
EU:s dataskyddsförordning gäller inte när personuppgifter behandlas i brottsbekämpande syfte. Det innebär att EU:s dataskyddsförordning inte ska tillämpas i Skatteverkets brottsbekämpande verksamhet när en behandling utförs i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, eller utreda. Utförs en behandling i sådant syfte ska i stället brottsdatalagen och lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område med tillhörande förordningar tillämpas.
Sverige har en lag och förordning med kompletterande allmänna bestämmelser
EU:s dataskyddsförordning får kompletteras med nationella författningar. I Sverige gäller den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen om det inte finns avvikande bestämmelser i lag eller förordning (1 kap 6 § den kompletterande dataskyddslagen).
EU:s dataskyddsförordnings förhållande till yttrandefrihet och tryckfrihet
EU:s dataskyddsförordning gäller inte när någon behandlar personuppgifter i samband med att hen utövar sin yttrande- eller informationsfrihet. Undantag för yttrande- och informationsfrihet ska enligt förordningen göras i nationell rätt (artikel 85 EU:s dataskyddsförordning). I Sverige har sådana undantag gjorts i 1 kap. 7 § den kompletterande dataskyddslagen. Enligt paragrafen ska varken EU:s dataskyddsförordning eller den kompletterande lagen tillämpas om tillämpningen skulle strida mot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.
Även behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande undantas från de flesta av bestämmelserna i EU:s dataskyddsförordning.
Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar
Skatteverket har flera olika verksamhetsgrenar, t.ex. beskattningsverksamhet och folkbokföringsverksamhet. För en del verksamhetsgrenar finns särskilda bestämmelser om behandling av personuppgifter i s.k. registerförfattningar. Registerförfattningarna kompletterar också EU:s dataskyddsförordning. Innehåller en registerförfattning en bestämmelse som avviker från den kompletterande dataskyddslagen, ska den bestämmelsen tillämpas istället (1 kap 6 § den kompletterande dataskyddslagen). För de verksamhetsgrenar som inte har någon registerförfattning ska Skatteverket tillämpa de allmänna dataskyddsbestämmelserna, EU:s dataskyddsförordning, den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen.
Tabell med registerförfattningar för Skatteverkets olika verksamhetsgrenar
I tabellen nedan anges vilken registerförfattning som Skatteverket ska tillämpa i respektive verksamhetsgren. I de angivna författningarna kan det finnas hänvisningar till annan lagstiftning, t.ex. den kompletterande dataskyddslagen.
|
Verksamhetsgren |
Tillämpliga bestämmelser |
|---|---|
|
Beskattningsverksamheten inklusive fastighetstaxering |
|
|
Skatteverkets brottsbekämpande verksamhet |
|
|
Folkbokföringsverksamheten |
|
|
ID-kortsverksamheten |
|
|
Äktenskapsregister- och bouppteckningsverksamheterna |
|
|
SPAR-verksamheten |
|
|
Övrig verksamhet, t.ex. personaladministrativ verksamhet |
Referenser på sidan
EU-författningar
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2] [3] [4] [5]
Föreskrifter
- Skatteverkets föreskrifter om utlämnande av uppgifter ur SPAR; [1]
- Skatteverkets föreskrifter om vilka uppgifter som får behandlas i Skatteverkets beskattningsdatabas; [1]
Lagar & förordningar
- Brottsdataförordning (2018:1202) [1]
- Brottsdatalag (2018:1177) [1] [2]
- Förordning (1998:1234) om det statliga personadressregistret [1]
- Förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1]
- Förordning (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet [1]
- Förordning (2015:904) om identitetskort för folkbokförda i Sverige [1]
- Förordning (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter [1]
- Förordning (2018:1877) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1]
- Förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3]
- Lag (1998:527) om det statliga personadressregistret [1]
- Lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1]
- Lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet [1]
- Lag (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter [1]
- Lag (2015:899) om identitetskort för folkbokförda i Sverige [1]
- Lag (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1] [2]
- Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3] [4] [5] [6] [7]
- Tryckfrihetsförordning (1949:105) [1]
- Yttrandefrihetsgrundlag (1991:1469) [1]
Referenser inom dataskydd & sekretess
Tillsammans gör vi samhället möjligt