OBS: Detta är utgåva 2024.4. Visa senaste utgåvan.

Särskilda bestämmelser gäller för behandling av gemensamt tillgängliga uppgifter. Skatteverkets brottsdatalag har en uttömmande uppräkning av vilka uppgifter som får göras gemensamt tillgängliga. Vid sökning i automatiserade behandlingsystem gäller vissa begränsningar. Uppgifter som har gjorts gemensamt tillgängliga i underrättelseverksamhet ska i vissa fall förses med särskilda upplysningar.

Vad menas med gemensamt tillgängliga uppgifter?

Avgörande för bedömningen av om personuppgifter är gemensamt tillgängliga eller inte är om uppgifterna bara är åtkomliga för en bestämd och begränsad personkrets. Om avsikten är att uppgifterna ska vara åtkomliga för en i förväg obestämd krets av anställda inom Skatteverkets brottsbekämpande verksamhet får uppgifterna alltid anses vara gemensamt tillgängliga. Att olika personalkategorier kan ha olika behörighet, och att en uppgift därför i praktiken vid en viss tidpunkt är åtkomlig enbart för ett begränsat antal personer, innebär alltså inte att uppgiften inte kan anses vara gemensamt tillgänglig. Uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst är alltid gemensamt tillgängliga (prop. 2016/17:89 s. 147).

Om uppgifterna lagras på ett sådant sätt att endast en viss person har tillgång till dem, kan uppgifterna normalt inte anses gemensamt tillgängliga.

Personuppgifter som lagras elektroniskt på hårddisken i en dator eller en server i samband med att en enskild tjänsteman arbetar med ordbehandling och som är åtkomliga endast för tjänstemannen själv (och för systemadministratören) kan alltså inte anses vara gemensamt tillgängliga. Det gäller även om syftet är att uppgifterna senare ska lagras så att andra får tillgång till dem. Det är alltså först när insamlade uppgifter görs tillgängliga för fler än ett fåtal personer som uppgifterna är gemensamt tillgängliga. En annan sak är att den som samlar in uppgifter, som kan antas bli gemensamt tillgängliga vid en senare tidpunkt, redan vid insamlingstillfället har goda skäl att beakta de särskilda regler som gäller för behandling av gemensamt tillgängliga personuppgifter för att inte försvåra den fortsatta behandlingen.

I vilken utsträckning uppgifter som är tillgängliga enbart för en bestämd krets av personer är att anse som gemensamt tillgängliga får bedömas med hänsyn till främst hur många personer som har tillgång till uppgifterna. Enbart det förhållandet att fler än en person har tillgång till uppgifterna innebär inte att uppgifterna ska anses gemensamt tillgängliga. Behandlingar som sker exempelvis inom ramen för särskilda underrättelseprojekt i vilka endast vissa utpekade tjänstemän deltar kan alltså falla utanför definitionen av begreppet gemensamt tillgängliga. Om antalet tjänstemän i en sådan grupp är fler än ett fåtal, måste dock de personuppgifter som behandlas inom gruppen anses vara gemensamt tillgängliga, trots att gruppen är avgränsad. Var gränsen går får bedömas med hänsyn till samtliga omständigheter i varje enskilt fall, men en tumregel kan vara att uppgifterna är att anse som gemensamt tillgängliga om antalet deltagare i gruppen överstiger ett tiotal (prop. 2016/17:89 s. 147).

För att avgöra om uppgifterna ska anses vara gemensamt tillgängliga eller inte kan det även ha betydelse hur länge uppgifterna avses behandlas. I ett projekt med längre varaktighet måste man räkna med att de personer som sysslar med projektet med tiden kommer att bytas ut. Som en följd av detta kommer de uppgifter som behandlas att bli tillgängliga för ett större antal personer än vad som motsvarar det normala antalet deltagare i projektet. Uppgifter som behandlas i långsiktiga projekt kan därför ibland anses vara gemensamt tillgängliga, trots att antalet deltagare vid varje givet tillfälle är begränsat till en mindre grupp av personer (prop. 2016/17:89 s. 148).

När det gäller frågan om huruvida en uppgift är gemensamt tillgänglig eller inte är det viktigt att framhålla att karaktären av en uppgift kan förändras under den tid som den behandlas. Uppgifter som från början har betraktats som icke gemensamt tillgängliga kan göras gemensamt tillgängliga. När så har skett ska de strängare bestämmelserna om behandling av gemensamt tillgängliga uppgifter tillämpas (prop. 2016/17:89 s. 148).

Uppgifter som får göras gemensamt tillgängliga

När personuppgifter görs gemensamt tillgängliga innebär det, typiskt sett, ökade risker för intrång i den personliga integriteten. I Skatteverkets brottsdatalag finns det en uttömmande uppräkning av vilka uppgifter som får göras gemensamt tillgängliga, och det är alltså inte tillåtet att göra personuppgifter gemensamt tillgängliga i andra fall (3 kap. 2 § SBDL).

Följande personuppgifter får göras gemensamt tillgängliga:

  • uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten
    • innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller
    • sker systematiskt
  • uppgifter som förekommer i ett ärende om utredning av brott
  • uppgifter som behandlas för att fullgöra internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

De olika typerna av uppgifter beskrivs närmare under respektive rubrik nedan.

Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet

Personuppgifter får göras gemensamt tillgängliga om de kan antas ha samband med misstänkt brottslig verksamhet. Det inbegriper att göra personuppgifter gemensamt tillgängliga i Skatteverkets underrättelseverksamhet. Det måste finnas en misstanke om att sådan brottslig verksamhet som omfattas av den rättsliga grunden att förebygga, förhindra eller upptäcka brottslig verksamhet har utövats eller kommer att utövas (3 kap. 2 § 1 SBDL och 2 kap. 1 § 1 SBDL).

Den brottsliga verksamheten måste vara kvalificerad på visst sätt. Huvudregeln är att den ska innefatta brott för vilket är föreskrivet fängelse i ett år eller längre. Det omfattar till exempel skattebrott, bokföringsbrott och bedrägeribrott, både av normalgraden och grova brott. Även om den brottsliga verksamheten inte innefattar brott med en sådan straffskala får personuppgifter som kan antas ha samband med den brottsliga verksamheten göras gemensamt tillgängliga, om det kan antas att verksamheten sker systematiskt (3 kap. 2 § SBDL). Upprepad skattebrottslighet kan ibland anses ske systematiskt. Det kan också röra sig om annan brottslig verksamhet som inte i det enskilda fallet kan kategoriseras som allvarlig, men som är organiserad och kan utgöra led i en verksamhet av större omfattning (prop. 2016/17:89 s. 148).

Att personuppgifterna “kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indirekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, ett vittne eller någon annan person som har en direkt anknytning till brottsligheten. Det kan även vara fråga om uppgifter om affärskontakter eller anhöriga och uppgifter om samband mellan olika personer och bolag. Det kan också vara fråga om indirekta personuppgifter, som uppgifter om transportmedel eller föremål som har eller kan antas ha anknytning till fysiska personer (prop. 2016/17:89 s. 149).

Uppgifter som förekommer i ett ärende om utredning av brott

Personuppgifter får göras gemensamt tillgängliga om de förekommer i ett ärende om utredning av brott. Det handlar här om uppgifter som behandlas med stöd av den rättsliga grunden att utreda brott (2 kap. 1 § 2 SBDL), t.ex. uppgifter som behandlas inom ramen för en förundersökning eller uppgifter i en upprättad brottsanmälan (prop. 2016/17:89 s. 149).

Uppgifter som behandlas för att fullgöra internationella åtaganden

Personuppgifter får göras gemensamt tillgängliga om de behandlas i syfte att fullgöra internationella åtaganden. Under förutsättning att det krävs för att fullgöra en sådan förpliktelse får uppgifterna göras gemensamt tillgängliga för detta (prop. 2016/17:89 s. 149).

Särskilda upplysningar

Uppgifter som har gjorts gemensamt tillgängliga i underrättelseverksamhet ska i vissa fall förses med särskilda upplysningar (3 kap. 3 § SBDL).

Sådana uppgifter som direkt kan hänföras till en person som inte är misstänkt för att utöva brottslig verksamhet inom ramen för underrättelseverksamheten, ska antingen förses en särskild upplysning eller så ska det på annat sätt framgå att personen inte är misstänkt. Det ska alltså gå att skilja mellan personer som är föremål för Skatteverkets intresse på grund av inblandning i brottslig verksamhet och personer som inte är misstänkta för det.

Uppgifter om personer som kan antas ha direkt samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte pga. omständigheterna är onödigt. Ett direkt samband kan t.ex. bestå i att en person ofta träffar eller har annan kontakt med andra personer som är misstänkta för att utöva brottslig verksamhet eller ofta rör sig i miljöer där brottslighet förekommer, utan att ha naturliga skäl att befinna sig där. Uppgifter om den som är anhörig till en person som kan antas ha samband med misstänkt brottslig verksamhet faller alltså utanför, utom i de fall där båda kan antas ha direkt samband med brottslig verksamhet (prop. 2017/18:269 s. 349).

Det är bara uppgifter som rör en person som är misstänkt för att utöva eller komma att utöva brottslig verksamhet som behöver förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. De uppgifter som är av intresse är, förutom uppgifter om på vilket sätt personen är knuten till den brottsliga verksamheten, framför allt uppgifter som belyser brottslighetens art och omfattning (prop. 2017/18:269 s. 349).

Sökning

Eftersom sökning med namn, personnummer och samordningsnummer är ett viktigt inslag i Skatteverkets verksamhet, bl.a. för att säkerställa identiteten och undvika personförväxlingar medges sådan sökning i gemensamt tillgängliga uppgifter. Skatteverkets brottsdatalag innehåller dock en begränsningsregel som gäller vid sökning i automatiserade behandlingsystem på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar (3 kap. 4 § SBDL).

Vid en sådan sökning får uppgifter endast tas fram som anger att den sökta personen

  • är anmäld för brott
  • är eller har varit misstänkt för brott
  • är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 3 kap. 2 § 1 SBDL
  • har anmält ett brott
  • är målsägande i ett ärende som rör ansvar för brott
  • förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande
  • har lämnat in eller tillhandahållits en handling
  • har bedömts kunna komma att möta ett ingripande med grovt våld
  • är eller har varit registrerad som funktionär i en eller flera juridiska personer som kan antas ha samband med brottslig verksamhet.

I vissa fall är det inte tillåtet att söka fram uppgifter som visar att den sökta personen tidigare har varit misstänkt för ett visst brott (2 § SBDF). Det gäller om en domstol genom ett avgörande som har fått laga kraft har

  • ogillat åtalet
  • meddelat frikännande dom, eller
  • avskrivit målet sedan åtalet lagts ner.

Det finns vissa undantag från begränsningarna vid sökning (3 kap. 5 § SBDL). Begränsningarna gäller inte:

  1. vid sökningar i en viss handling i ett ärende
  2. vid sökningar som görs av särskilt angivna tjänstemän när de utför beredningsuppgifter i underrättelseverksamhet och arbetet befinner sig i ett inledande skede
  3. vid sökningar som görs av särskilt angivna tjänstemän för att i underrättelseverksamhet bearbeta och analysera personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 § 1 eller 2 SBDL och som enbart dessa tjänstemän har tillgång till
  4. vid sökningar som görs av särskilt angivna tjänstemän för att utreda brott där det är föreskrivet fängelse i fyra år eller mer.

Skatteverket ska löpande föra en förteckning över de tjänstemän som får göra sökningar enligt punkterna 2–4 ovan (3 § SBDF).

Referenser på sidan

Lagar & förordningar

  • Förordning (2018:1877) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1] [2]
  • Lag (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

Propositioner

  • Proposition 2016/17:89 Skattebrottsdatalag [1] [2] [3] [4] [5] [6] [7] [8]
  • Proposition 2017/18:269 Brottsdatalag – kompletterande lagstiftning [1] [2]