Din webbläsare Internet Explorer är för gammal. För att vår webbplats ska fungera rekommenderar vi att du byter webbläsare.
Rekommenderade webbläsare
Stäng
- Vägledning »
- 2022 »
- Dataskydd & sekretess »
- Dataskydd »
- Grundläggande bestämmelser »
- Vilka dataskyddsbestämmelser ska tillämpas?
Vilka dataskyddsbestämmelser ska tillämpas?
Vid de större verksamheterna vid Skatteverket gäller särskilda registerförfattningar som kompletterar EU:s dataskyddsförordning. I andra delar av Skatteverkets verksamhet ska bara de allmänna bestämmelserna om dataskydd (personuppgiftsbehandling) tillämpas, d.v.s. EU:s dataskyddsförordning och den kompletterande dataskyddslagen med tillhörande förordning. Brottsdatalagen är generellt tillämplig för brottsbekämpande verksamhet men för Skatteverkets egen brottsbekämpande verksamhet gäller även Skatteverkets brottsdatalag.
- EU:s dataskyddsförordning eller brottsdatalagen ska tillämpas vid all automatisk och viss manuell behandling av uppgifter
- Sverige har kompletterande allmänna bestämmelser
- Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar
- Tillämpning av allmänna bestämmelser i Skatteverkets olika verksamhetsgrenar
- Förhållandet mellan dataskyddsregleringen och yttrande- och tryckfriheten
- Referenser
EU:s dataskyddsförordning eller brottsdatalagen ska tillämpas vid all automatisk och viss manuell behandling av uppgifter
Skatteverket ska beroende på syftet med behandlingen tillämpa EU:s dataskyddsförordning eller brottsdatalagen (artikel 2.1 i EU:s dataskyddsförordning och 1 kap. 2–3 §§ BDL) när myndigheten behandlar personuppgifter
- helt eller delvis på automatisk väg
- manuellt och de ingår i eller kommer att ingå i ett register
Exempel på manuell behandling är hantering av pappershandlingar och kortregister. Om det går att söka fram personuppgifter på ett effektivare sätt än att läsa dokument för dokument är dataskyddsregleringen tillämplig. Möjligheten till sökbarhet är något som Skatteverket får bedöma från fall till fall.
Anledningen till att även viss manuell behandling omfattas av dataskyddsregleringen är att integritetsrisker kan uppkomma om en stor mängd personuppgifter på papper struktureras så att det går att hitta bland personuppgifterna på ett enkelt sätt. Det är därför meningen att dataskyddsregleringen ska vara teknikneutral.
Sverige har kompletterande allmänna bestämmelser
EU:s dataskyddsförordning får kompletteras med nationella författningar. I Sverige gäller den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen om det inte finns avvikande bestämmelser i annan lag eller förordning (1 kap. 6 § kompletterande dataskyddslag). Den kompletterande dataskyddslagen är subsidiär i förhållande till de särskilda registerförfattningarna.
Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar
Skatteverket har flera olika verksamhetsgrenar, t.ex. beskattningsverksamhet och folkbokföringsverksamhet. För de flesta verksamhetsgrenar finns särskilda bestämmelser om behandling av personuppgifter i s.k. särskilda registerförfattningar. Registerförfattningarna kompletterar också EU:s dataskyddsförordning. Om en registerförfattning innehåller en bestämmelse som avviker från den kompletterande dataskyddslagen, ska den bestämmelsen tillämpas i stället (1 kap. 6 § kompletterande dataskyddslag). För de verksamhetsgrenar som inte har någon registerförfattning ska Skatteverket tillämpa EU:s dataskyddsförordning, kompletterande dataskyddslag och kompletterande dataskyddsförordning.
När personuppgifter behandlas i brottsbekämpande syfte av Skatteverkets skattebrottsenhet ska Skatteverkets brottsdatalag och Skatteverkets brottsdataförordning tillämpas. Brottsdatalagen och brottsdataförordningen kan beskrivas som en allmän reglering som i princip gäller för alla behöriga myndigheter som behandlar personuppgifter i brottsbekämpande syfte. De kompletteras för Skatteverkets skattebrottsenhet av Skatteverkets brottsdatalag och Skatteverkets brottsdataförordning som särskilt anger vad som gäller för viss behandling i Skatteverkets brottsbekämpande verksamhet. Skatteverkets brottsdatalag och Skatteverkets brottsdataförordning har företräde framför brottsdatalagen eftersom brottsdatalagen och brottsdataförordningen är subsidiära i förhållande till avvikande bestämmelser i lag och förordning (1 kap. 5 § BDL).
Tillämpning av allmänna bestämmelser i Skatteverkets olika verksamhetsgrenar
För behandling av personuppgifter som inte görs i brottsbekämpande syfte, men som utförs i Skatteverkets brottsbekämpande verksamhet (behörig myndighet) gäller EU:s dataskyddsförordning och kompletterande nationell dataskyddsreglering. Det innebär exempelvis att den behandling av personuppgifter som görs i personaladministrativt syfte i Skatteverkets brottsbekämpande verksamhet inte regleras av brottsdatalagen eller Skatteverkets brottsdatalag.
Närliggande arbetsuppgifter som inte faller under brottsdatalagen eller under Skatteverkets brottsdatalags tillämpningsområde omfattas i stället av EU:s dataskyddsförordning och kompletterande nationell dataskyddsreglering. Det kan t.ex. vara när en annan verksamhetsgren fullgör sin skyldighet att anmäla brott eller annan uppgiftsskyldighet till brottsbekämpande myndigheter.
Tabell med registerförfattningar för Skatteverkets olika verksamhetsgrenar
I tabellen nedan anges vilken registerförfattning som Skatteverket ska tillämpa i respektive verksamhetsgren. I de angivna författningarna kan det finnas hänvisningar till annan lagstiftning, t.ex. kompletterande dataskyddslag.
|
Verksamhetsgren |
Tillämpliga bestämmelser |
|---|---|
|
Beskattningsverksamheten, inklusive fastighetstaxering |
|
|
Skatteverkets brottsbekämpande verksamhet |
|
|
Folkbokföringsverksamheten |
|
|
ID-kortsverksamheten |
|
|
Äktenskapsregister- och bouppteckningsverksamheterna |
|
|
SPAR-verksamheten |
|
|
Övrig verksamhet, t.ex. personaladministrativ verksamhet eller annan administrativ verksamhet såsom inköp, stöd och service och arbetsplatser |
Förhållandet mellan dataskyddsregleringen och yttrande- och tryckfriheten
EU:s dataskyddsförordning gäller inte när någon behandlar personuppgifter i samband med att hen utövar sin yttrande- eller informationsfrihet. Undantag för yttrande- och informationsfrihet ska enligt förordningen göras i nationell rätt (artikel 85 i EU:s dataskyddsförordning). Eftersom EU:s dataskyddsförordning är direkt tillämplig i Sverige har ett förtydligande gjorts av undantaget i 1 kap. 7 § den kompletterande dataskyddslagen. Enligt paragrafen ska varken EU:s dataskyddsförordning eller den kompletterande lagen tillämpas om tillämpningen skulle strida mot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.
Även behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande undantas från de flesta av bestämmelserna i EU:s dataskyddsförordning.
Motsvarande förtydligande har inte gjorts i brottsdatalagen. Om en annan lag eller förordning innehåller någon bestämmelse som avviker från brottsdatalagen tillämpas i stället den bestämmelsen (1 kap. 5 § BDL).
Referenser på sidan
EU-författningar
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2] [3] [4]
Föreskrifter
- Skatteverkets föreskrifter om utlämnande av uppgifter ur SPAR; [1]
- Skatteverkets föreskrifter om vilka uppgifter som får behandlas i Skatteverkets beskattningsdatabas; [1]
Lagar & förordningar
- Brottsdataförordning (2018:1202) [1]
- Brottsdatalag (2018:1177) [1] [2] [3] [4]
- Förordning (1998:1234) om det statliga personadressregistret [1]
- Förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1]
- Förordning (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet [1]
- Förordning (2015:904) om identitetskort för folkbokförda i Sverige [1]
- Förordning (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter [1]
- Förordning (2018:1877) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1]
- Förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3]
- Lag (1998:527) om det statliga personadressregistret [1]
- Lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet [1]
- Lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet [1]
- Lag (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter [1]
- Lag (2015:899) om identitetskort för folkbokförda i Sverige [1]
- Lag (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1]
- Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3] [4] [5] [6]
- Tryckfrihetsförordning (1949:105) [1]
- Yttrandefrihetsgrundlag (1991:1469) [1]
Referenser inom dataskydd & sekretess
Tillsammans gör vi samhället möjligt