Skatteverkets brottsdatalag gäller utöver den generella regleringen i brottsdatalagen. Brottsdatalagen och Skatteverkets brottsdatalag ska tillämpas på sådan behandling av personuppgifter som Skatteverket utför i egenskap av behörig myndighet när behandlingen sker i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott.
Bestämmelserna i Skatteverkets brottsdatalag ska läsas tillsammans med de i brottsdatalagen. Skatteverkets brottsdatalag har nämligen utformats så att den gäller utöver brottsdatalagen, som i sin tur är subsidiär. Det innebär att om Skatteverkets brottsdatalag innehåller en bestämmelse som avviker från brottsdatalagen, ska bestämmelserna i Skatteverkets brottsdatalag tillämpas i stället (1 kap. 5 § BDL).
Eftersom Skatteverkets brottsdatalag gäller utöver brottsdatalagen så innehåller den endast undantag, avvikelser och preciseringar i förhållande till brottsdatalagen. Brottsdatalagens bestämmelser upprepas generellt inte i Skatteverkets brottsdatalag. I den mån en fråga regleras i brottsdatalagen men inte i Skatteverkets brottsdatalag ska alltså brottsdatalagen tillämpas.
Skatteverkets brottsdatalag är tillämplig när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott (1 kap. 1 § SBDL).
Det är syftet med en behandling som är avgörande för om lagen är tillämplig eller inte. Detta innebär att personuppgiftsbehandling som visserligen sker i den brottsbekämpande verksamheten, men som sker för ett syfte som ligger utanför tillämpningsområdet, inte omfattas av regleringen. Ett exempel är behandling av personuppgifter som görs i personaladministrativt syfte. För sådan behandling ska i stället EU:s dataskyddsförordning och den kompletterande dataskyddslagen tillämpas.
Det är inte bara syftet med personuppgiftsbehandlingen som avgör om brottsdatalagen, och därmed även Skatteverkets brottsdatalag, är tillämpliga. Det krävs också att Skatteverket agerar i egenskap av behörig myndighet. Behörig myndighet definieras som en myndighet som har till uppgift att
Med uppgifter om juridiska personer menas all slags information som direkt eller indirekt kan hänföras till en svensk eller utländsk juridisk person. Det gäller även uppgifter om juridiska personer som har upphört.
Vissa av bestämmelserna i Skatteverkets brottsdatalag och brottsdatalagen ska tillämpas av Skatteverket även vid behandling av uppgifter om juridiska personer. Det gäller bestämmelser om
I brottsdatalagen gäller det bestämmelser om
Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför med stöd av Skatteverkets brottsdatalag och tillhörande förordning.