OBS: Detta är utgåva 2021.4. Visa senaste utgåvan.

SBDL gäller utöver den generella regleringen i BDL. BDL och SBDL ska tillämpas på sådan behandling av personuppgifter som Skatteverket utför i egenskap av behörig myndighet när behandlingen sker i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott.

SBDL gäller utöver BDL

Bestämmelserna i SBDL ska läsas tillsammans med bestämmelserna i BDL. SBDL har nämligen utformats så att den gäller utöver BDL, som i sin tur är subsidiär. Det innebär att om SBDL innehåller en bestämmelse som avviker från BDL, ska bestämmelserna i SBDL tillämpas i stället (1 kap. 5 § BDL).

Eftersom SBDL gäller utöver BDL så innehåller den endast undantag, avvikelser och preciseringar i förhållande till BDL. BDL:s bestämmelser upprepas generellt inte i SBDL. I den mån en fråga regleras i BDL men inte i SBDL ska alltså BDL tillämpas.

Förutsättningar för att SBDL ska vara tillämplig

SBDL är tillämplig när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott (1 kap. 1 § SBDL).

Syfte med behandlingen

Det är syftet med en behandling som är avgörande för om lagen är tillämplig eller inte. Detta innebär att personuppgiftsbehandling som visserligen sker i den brottsbekämpande verksamheten, men som sker för ett syfte som ligger utanför tillämpningsområdet, inte omfattas av regleringen. Ett exempel är behandling av personuppgifter som görs i personaladministrativt syfte. För sådan behandling ska i stället EU:s dataskyddsförordning och den kompletterande dataskyddslagen tillämpas.

Behörig myndighet

Det är inte bara syftet med personuppgiftsbehandlingen som avgör om BDL, och därmed även SBDL, är tillämpliga. Det krävs också att Skatteverket agerar i egenskap av behörig myndighet. Behörig myndighet definieras som en myndighet som har till uppgift att

  • förebygga, förhindra eller upptäcka brottslig verksamhet
  • utreda eller lagföra brott
  • verkställa straffrättsliga påföljder eller
  • upprätthålla allmän ordning och säkerhet.

Skatteverket är personuppgiftsansvarigt för den personuppgiftsbehandling som verket utför som behörig myndighet enligt SBDL och tillhörande förordning.

Vissa av bestämmelserna i SBDL och BDL ska tillämpas av Skatteverket även vid behandling av uppgifter om juridiska personer. Med uppgifter om juridiska personer menas all slags information som direkt eller indirekt kan hänföras till en svensk eller utländsk juridisk person. Det gäller även uppgifter om juridiska personer som har upphört.

Det gäller bestämmelser om

I BDL gäller det bestämmelser om

Referenser på sidan

Lagar & förordningar