OBS: Detta är utgåva 2024.3. Visa senaste utgåvan.

Skatteverket kan bli skyldigt att betala en sanktionsavgift om verket bryter mot bestämmelserna i EU:s dataskyddsförordning, lagen med kompletterande bestämmelser till EU:s dataskyddsförordning eller andra föreskrifter som kompletterar EU:s dataskyddsförordning, t.ex. de särskilda registerförfattningar som gäller för Skatteverkets olika verksamheter (artikel 83 i EU:s dataskyddsförordning och 6 kap. 1 § kompletterande dataskyddslag).

Regleringen bygger på strikt ansvar, dvs. man tar inte hänsyn till om överträdelsen är oaktsam eller uppsåtlig. Däremot påverkar det i praktiken om överträdelsen är uppsåtlig eller oaktsam huruvida en sanktionsavgift ska tas ut och i så fall hur stor avgiften blir. För mindre allvarliga överträdelser är avgiften högst 5 miljoner kronor. För allvarligare överträdelser är det högsta beloppet 10 miljoner kronor (6 kap. 2–3 § kompletterande dataskyddslag).

Skatteverket kan även behöva betala skadestånd om verket inte följer EU:s dataskyddsförordning eller de kompletterande författningarna (artikel 82 i EU:s dataskyddsförordning och 7 kap. 1 § kompletterande dataskyddslag).

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2]

Lagar & förordningar

  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3]