OBS: Detta är utgåva 2023.14. Visa senaste utgåvan.

Skatteverket måste alltid ha minst en rättslig grund för varje behandling av personuppgifter. Om det inte finns någon rättslig grund är behandlingen inte laglig och därmed inte tillåten.

Nytt: 2023-02-01

I årsutgåva 2023 har avsnittet Skatteverkets brottsbekämpande verksamhet kompletterats med information om Skatteverkets brottsdatalag som huvudsakligen förut låg under Dataskydd > Grundläggande bestämmelser.

Rättsliga grunder i brottsdatalagen

Personuppgiftsbehandling som sker inom brottsdatalagens tillämpningsområde är laglig endast om den har en rättslig grund. Kravet på den rättsliga grunden kommer till uttryck då det anges att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet (2 kap. 1 § BDL).

Behörig myndighets uppgift

Med en behörig myndighets uppgift menas en uppgift som framgår av en lag, förordning eller ett särskilt beslut där regeringen har gett myndigheten i uppdrag eller en annan aktör som har anförtrotts myndighetsutövning för något av dessa syften att

  • förebygga, förhindra eller upptäcka brottslig verksamhet
  • utreda eller lagföra brott
  • verkställa straffrättsliga påföljder
  • upprätthålla allmän ordning och säkerhet.

Det framgår inte direkt av brottsdatalagen i vilka fall Skatteverket är behörig myndighet – det avgörande är om Skatteverket genom någon lag har fått en uppgift i brottsbekämpande syfte som innebär att det nödvändigt att behandla personuppgifter. Skatteverket får i egenskap av behörig myndighet behandla personuppgifter i syfte att

  • förebygga, förhindra eller upptäcka brottslig verksamhet, eller
  • utreda brott.

Personuppgiftsbehandlingen måste alltså alltid gå att spåra till Skatteverkets arbetsuppgifter så som de kommer till uttryck i

  • unionsrätten eller svensk lagstiftning
  • andra bindande beslut från regeringen om verksamhetens uppgifter.

Bestämmelsen bildar den yttre ramen för när behandling av personuppgifter är tillåten enligt lagen. En myndighets uppdrag och arbetsuppgifter kan t.ex. framgå av instruktionen för myndigheten. För Skatteverket framgår det bl.a. av förordningen (2017:154) med instruktion för Skatteverket, lag (1997:1024) om Skatteverkets brottsbekämpande verksamhet och skattebrottslagen (1971:69). Dessa utgör den rättsliga grunden för Skatteverket.

Nödvändighetsrekvisitet

Personuppgiftsbehandlingen måste också vara nödvändig för att behörig myndighet ska kunna utföra en uppgift på grundval av unionsrätt eller nationell rätt dvs. inom ramen för sitt uppdrag. Nödvändighetsrekvisitet innebär att personuppgiftsbehandlingen ska vara nödvändig för att uppgiften ska gå att fullgöra på ett effektivt sätt. I nödvändighetsrekvisitet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna (prop. 2017/18:232 s. 117).

Referenser på sidan

Lagar & förordningar

  • Brottsdatalag (2018:1177) [1]
  • Förordning (2017:154) med instruktion för Skatteverket [1]
  • Lag (1997:1024) om Skatteverkets brottsbekämpande verksamhet [1]
  • Skattebrottslag (1971:69) [1]

Propositioner

  • Proposition 2017/18:232 Brottsdatalag [1]