OBS: Detta är utgåva 2024.4. Visa senaste utgåvan.

Skatteverkets brottsdatalag gäller utöver den generella regleringen i brottsdatalagen. Brottsdatalagen och Skatteverkets brottsdatalag ska tillämpas på sådan behandling av personuppgifter som Skatteverket utför i egenskap av behörig myndighet när behandlingen sker i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott.

Nytt: 2024-02-01

Förtydligande: I årsutgåva 2024 har nytt stycke om 1 kap. 1 a § SBDL lagts till under rubriken Förutsättningar för att Skatteverkets brottsdatalag ska vara tillämplig.

Skatteverkets brottsdatalag gäller utöver brottsdatalagen

Bestämmelserna i Skatteverkets brottsdatalag ska läsas tillsammans med bestämmelserna i brottsdatalagen. Skatteverkets brottsdatalag har nämligen utformats så att den gäller utöver brottsdatalagen, som i sin tur är subsidiär. Det innebär att om Skatteverkets brottsdatalag innehåller en bestämmelse som avviker från brottsdatalagen, ska bestämmelserna i Skatteverkets brottsdatalag tillämpas i stället (1 kap. 5 § BDL).

Eftersom Skatteverkets brottsdatalag gäller utöver brottsdatalagen så innehåller den endast undantag, avvikelser och preciseringar i förhållande till brottsdatalagen. Brottsdatalagens bestämmelser upprepas generellt inte i Skatteverkets brottsdatalag. I den mån en fråga regleras i brottsdatalagen men inte i Skatteverkets brottsdatalag ska alltså brottsdatalagen tillämpas.

Förutsättningar för att Skatteverkets brottsdatalag ska vara tillämplig

Skatteverkets brottsdatalag är tillämplig när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott (1 kap. 1 § SBDL).

Om bestämmelser om personuppgiftsbehandling i lag (2022:613) om finansiell information i brottsbekämpningen eller i föreskrifter (förordning [2022:620] om finansiell information i brottsbekämpningen) till denna lag avviker från bestämmelserna i Skatteverkets brottsdatalag, ska dessa tillämpas i stället för bestämmelserna i Skatteverkets brottsdatalag (1 kap. 1 a § SBDL).

Syftet med behandlingen avgör om lagen är tillämplig

Det är syftet med en behandling som är avgörande för om lagen är tillämplig eller inte. Detta innebär att personuppgiftsbehandling som visserligen sker i den brottsbekämpande verksamheten, men som sker för ett syfte som ligger utanför tillämpningsområdet, inte omfattas av regleringen. Ett exempel är behandling av personuppgifter som görs i personaladministrativt syfte. För sådan behandling ska i stället EU:s dataskyddsförordning och den kompletterande dataskyddslagen tillämpas.

Skatteverket måste vara behörig myndighet för att lagen ska vara tillämplig

Det är inte bara syftet med personuppgiftsbehandlingen som avgör om brottsdatalagen, och därmed även Skatteverkets brottsdatalag, är tillämpliga. Det krävs också att Skatteverket agerar i egenskap av behörig myndighet. Behörig myndighet definieras som en myndighet som har till uppgift att

  • förebygga, förhindra eller upptäcka brottslig verksamhet
  • utreda eller lagföra brott
  • verkställa straffrättsliga påföljder eller
  • upprätthålla allmän ordning och säkerhet.

Skatteverket är personuppgiftsansvarigt för den personuppgiftsbehandling som verket utför som behörig myndighet enligt Skatteverkets brottsdatalag och tillhörande förordning.

Bestämmelser som är tillämpliga även avseende juridiska personer

Vissa av bestämmelserna i Skatteverkets brottsdatalag och brottsdatalagen ska tillämpas av Skatteverket även vid behandling av uppgifter om juridiska personer. Med uppgifter om juridiska personer menas all slags information som direkt eller indirekt kan hänföras till en svensk eller utländsk juridisk person. Det gäller även uppgifter om juridiska personer som har upphört (1 kap. 3 § SBDL).

Det gäller bestämmelser om

I brottsdatalagen gäller det bestämmelser om

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1]

Lagar & förordningar

  • Brottsdatalag (2018:1177) [1] [2] [3] [4] [5] [6]
  • Förordning (2022:620) om finansiell information i brottsbekämpningen [1]
  • Lag (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1] [2] [3] [4] [5] [6] [7] [8]
  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1]
  • Lag (2022:613) om finansiell information i brottsbekämpningen [1]