OBS: Detta är utgåva 2021.18. Visa senaste utgåvan.

Skatteverket kan bli skyldigt att betala en sanktionsavgift om verket bryter mot bestämmelserna i EU:s dataskyddsförordning, lagen med kompletterande bestämmelser till EU:s dataskyddsförordning, BDL eller andra föreskrifter som kompletterar EU:s dataskyddsförordning, t.ex. de särskilda registerförfattningar som gäller för Skatteverkets olika verksamheter (artikel 83 i EU:s dataskyddsförordning, 6 kap. 1 § kompletterande dataskyddslag och 6 kap. 1 § BDL).

Regleringen bygger på strikt ansvar, dvs. man tar inte hänsyn till om överträdelsen är oaktsam eller uppsåtlig. Däremot påverkar det i praktiken om överträdelsen är uppsåtlig eller oaktsam huruvida en sanktionsavgift ska tas ut och i så fall hur stor avgiften blir. För mindre allvarliga överträdelser är avgiften högst 5 miljoner kronor. För allvarligare överträdelser är det högsta beloppet 10 miljoner kronor (6 kap. 2–3 § kompletterande dataskyddslag och 6 kap. 3 § BDL).

Skatteverket kan även behöva betala skadestånd om verket inte följer EU:s dataskyddsförordning eller de kompletterande författningarna.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1]

Lagar & förordningar

  • Brottsdatalag (2018:1177) [1] [2]
  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2]