När personuppgifter behandlas i brottsbekämpande syfte av Skatteverket ska brottsdatalagen och Skatteverkets brottsdatalag och tillhörande föreskrifter tillämpas. EU:s dataskyddsförordning och nationell reglering som kompletterar förordningen gäller inte när behandlingen utförs i brottsbekämpande syfte.
Nytt: 2023-02-01
I årsutgåva 2023 har avsnittet Brottsdatalagen och Skatteverkets brottsdatalag ska tillämpas vid all automatisk behandling och viss manuell behandling av uppgifter kompletterats med information som förut låg under Dataskydd > Grundläggande bestämmelser > Vilka dataskyddsbestämmelser ska tillämpas?
Skatteverket får medverka i och bedriva den verksamhet som anges i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet. Skatteverket får bl.a. biträda åklagaren vid utredning av brott inom skatteområdet och själv utreda vissa brott genom förenklad brottsutredning.
Skatteverkets brottsbekämpande verksamhet får arbeta med brott enligt
Skatteverket kan även medverka vid undersökning när det handlar om annat brott om åklagaren anser att det finns särskilda skäl för det (1 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet).
Skatteverkets brottsbekämpande verksamhet får också förebygga, förhindra och upptäcka brottslig verksamhet som anges i punktlistan ovan (6 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet).
Skatteverket ska tillämpa brottsdatalagen när myndigheten i brottsbekämpande syfte behandlar personuppgifter på följande sätt (1 kap. 2–3 §§ BDL):
Exempel på manuell behandling är hantering av pappershandlingar och kortregister. Om det går att söka fram personuppgifter på ett effektivare sätt än att läsa dokument för dokument är dataskyddsregleringen tillämplig. Möjligheten till sökbarhet är något som Skatteverket får bedöma från fall till fall.
Anledningen till att även viss manuell behandling omfattas av brottsdatalagen är att integritetsrisker kan uppkomma om en stor mängd personuppgifter på papper struktureras så att det går att hitta bland personuppgifterna på ett enkelt sätt. Det är därför meningen att dataskyddsregleringen ska vara teknikneutral.
Brottsdatalagen och brottsdataförordningen kan beskrivas som en allmän reglering som i princip gäller för alla behöriga myndigheter som behandlar personuppgifter i brottsbekämpande syfte. De kompletteras av Skatteverkets brottsdatalag med förordning som särskilt anger vad som gäller för viss behandling i Skatteverkets brottsbekämpande verksamhet. Skatteverkets brottsdatalag och förordning har företräde framför brottsdatalagen eftersom brottsdatalagen med förordning är subsidiära i förhållande till avvikande bestämmelser i lag och förordning (1 kap. 5 § BDL).
För behandling av personuppgifter som inte görs i brottsbekämpande syfte, men som utförs i Skatteverkets brottsbekämpande verksamhet (behörig myndighet) gäller EU:s dataskyddsförordning och kompletterande nationell dataskyddsreglering. Det innebär exempelvis att den behandling av personuppgifter som görs i personaladministrativt syfte i Skatteverkets brottsbekämpande verksamhet inte regleras av brottsdatalagen eller Skatteverkets brottsdatalag.
Närliggande arbetsuppgifter som inte faller under brottsdatalagen eller under Skatteverkets brottsdatalags tillämpningsområde omfattas i stället av EU:s dataskyddsförordning och kompletterande nationell dataskyddsreglering. Det kan t.ex. vara när en annan verksamhetsgren fullgör sin skyldighet att anmäla brott eller annan uppgiftsskyldighet till brottsbekämpande myndigheter.