Vilka dataskyddsbestämmelser ska tillämpas? | Rättslig vägledning

Rättslig vägledning, länk till startsidan

OBS: Detta är utgåva 2023.15. Visa senaste utgåvan.

2024
2023
Tidigare
- 2022
- 2021
- 2020
- 2019
- 2018

I de större verksamheterna hos Skatteverket gäller särskilda registerförfattningar som kompletterar EU:s dataskyddsförordning. I andra delar av Skatteverkets verksamhet ska bara de allmänna bestämmelserna om dataskydd tillämpas, d.v.s. EU:s dataskyddsförordning och den kompletterande dataskyddslagen med tillhörande förordning.

Innehållsförteckning

EU:s dataskyddsförordning ska tillämpas vid all automatisk och viss manuell behandling av uppgifter
Sverige har kompletterande allmänna bestämmelser
Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar
- Tabell med registerförfattningar för Skatteverkets olika verksamhetsgrenar
Förhållandet mellan dataskyddsregleringen och yttrande- och tryckfriheten
Referenser

Nytt: 2023-02-06

I årsutgåva 2023 har information om brottsdatalagen och brottsdataförordningen flyttats till sidan Vilka dataskyddsbestämmelser ska tillämpas?

EU:s dataskyddsförordning ska tillämpas vid all automatisk och viss manuell behandling av uppgifter

Skatteverket ska tillämpa EU:s dataskyddsförordning (artikel 2.1 i EU:s dataskyddsförordning) när myndigheten behandlar personuppgifter

helt eller delvis på automatisk väg
manuellt och de ingår i eller kommer att ingå i ett register

Exempel på manuell behandling är hantering av pappershandlingar och kortregister. Om det går att söka fram personuppgifter på ett effektivare sätt än att läsa dokument för dokument är dataskyddsregleringen tillämplig. Möjligheten till sökbarhet är något som Skatteverket får bedöma från fall till fall.

Anledningen till att även viss manuell behandling omfattas av dataskyddsregleringen är att integritetsrisker kan uppkomma om en stor mängd personuppgifter på papper struktureras så att det går att hitta bland personuppgifterna på ett enkelt sätt. Det är därför meningen att dataskyddsregleringen ska vara teknikneutral.

Skatteverket ska inte tillämpa EU:s dataskyddsförordning när myndigheten behandlar personuppgifter i den brottsbekämpande verksamheten (artikel 2.2 d i EU:s dataskyddsförordning).

Sverige har kompletterande allmänna bestämmelser

EU:s dataskyddsförordning får kompletteras med nationella författningar. I Sverige gäller den kompletterande dataskyddslagen och den kompletterande dataskyddsförordningen om det inte finns avvikande bestämmelser i annan lag eller förordning (1 kap. 6 § kompletterande dataskyddslag). Den kompletterande dataskyddslagen är subsidiär i förhållande till de särskilda registerförfattningarna.

Särskilda bestämmelser för behandling av personuppgifter i Skatteverkets olika verksamhetsgrenar

Skatteverket har flera olika verksamhetsgrenar, t.ex. beskattningsverksamhet och folkbokföringsverksamhet. För de flesta verksamhetsgrenar finns särskilda bestämmelser om behandling av personuppgifter i s.k. särskilda registerförfattningar. Registerförfattningarna kompletterar EU:s dataskyddsförordning. Om en registerförfattning innehåller en bestämmelse som avviker från den kompletterande dataskyddslagen, ska den bestämmelsen tillämpas i stället (1 kap. 6 § kompletterande dataskyddslag). För de verksamhetsgrenar som inte har någon registerförfattning ska Skatteverket tillämpa EU:s dataskyddsförordning, kompletterande dataskyddslag och kompletterande dataskyddsförordning.

Tabell med registerförfattningar för Skatteverkets olika verksamhetsgrenar

I tabellen nedan anges vilken registerförfattning som Skatteverket ska tillämpa i respektive verksamhetsgren. I de angivna författningarna kan det finnas hänvisningar till annan lagstiftning, t.ex. kompletterande dataskyddslag.

Verksamhetsgren	Tillämpliga bestämmelser
Beskattningsverksamheten, inklusive fastighetstaxering	SdbL – Lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet SdbF – Förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet SKVFS 2018:12

Folkbokföringsverksamheten	FdbL – Lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet FdbF – Förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet
ID-kortsverksamheten	IdL – Lagen (2015:899) om identitetskort för folkbokförda i Sverige IdF – Förordningen (2015:904) om identitetskort för folkbokförda i Sverige
Äktenskapsregister- och bouppteckningsverksamheterna	Lagen (2015:898) om behandling av uppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter Förordningen (2015:905) om behandling av uppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter
SPAR-verksamheten	SparL – Lagen (1998:527) om det statliga personadressregistret SparF – Förordningen (1998:1234) om det statliga personadressregistret SKVFS 2011:6
Övrig verksamhet, t.ex. personaladministrativ verksamhet eller annan administrativ verksamhet såsom inköp, stöd och service och arbetsplatser	EU:s dataskyddsförordning Kompletterande dataskyddslag Kompletterande dataskyddsförordning

Förhållandet mellan dataskyddsregleringen och yttrande- och tryckfriheten

EU:s dataskyddsförordning gäller inte när någon behandlar personuppgifter i samband med att hen utövar sin yttrande- eller informationsfrihet. Undantag för yttrande- och informationsfrihet ska enligt förordningen göras i nationell rätt (artikel 85 i EU:s dataskyddsförordning). Eftersom EU:s dataskyddsförordning är direkt tillämplig i Sverige har ett förtydligande gjorts av undantaget i 1 kap. 7 § den kompletterande dataskyddslagen. Enligt paragrafen ska varken EU:s dataskyddsförordning eller den kompletterande lagen tillämpas om tillämpningen skulle strida mot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Även behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande undantas från de flesta av bestämmelserna i EU:s dataskyddsförordning.

Referenser på sidan

EU-författningar

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ^[1] ^[2] ^[3] ^[4] ^[5]

Föreskrifter

Skatteverkets föreskrifter om utlämnande av uppgifter ur SPAR; ^[1]
Skatteverkets föreskrifter om vilka uppgifter som får behandlas i Skatteverkets beskattningsdatabas; ^[1]

Lagar & förordningar

Förordning (1998:1234) om det statliga personadressregistret ^[1]
Förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet ^[1]
Förordning (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ^[1]
Förordning (2015:904) om identitetskort för folkbokförda i Sverige ^[1]
Förordning (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter ^[1]
Förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning ^[1] ^[2] ^[3]
Lag (1998:527) om det statliga personadressregistret ^[1]
Lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet ^[1]
Lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ^[1]
Lag (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter ^[1]
Lag (2015:899) om identitetskort för folkbokförda i Sverige ^[1]
Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning ^[1] ^[2] ^[3] ^[4] ^[5] ^[6]
Tryckfrihetsförordning (1949:105) ^[1]
Yttrandefrihetsgrundlag (1991:1469) ^[1]

Referenser inom dataskydd & sekretess

Till toppen