Skatteverket kan bli skyldigt att betala en sanktionsavgift om verket bryter mot bestämmelserna i EU:s dataskyddsförordning, lagen med kompletterande bestämmelser till EU:s dataskyddsförordning eller andra föreskrifter som kompletterar EU:s dataskyddsförordning, t.ex. de särskilda registerförfattningar som gäller för Skatteverkets olika verksamheter (artikel 83 i EU:s dataskyddsförordning och 6 kap. 1 § kompletterande dataskyddslag).

Hur hög kan sanktionsavgiften bli?

För Skatteverket som myndighet är avgiften högst 5 miljoner kronor för de något mindre allvarliga överträdelserna. För allvarligare överträdelser är det högsta beloppet 10 miljoner kronor (6 kap. 2 § kompletterande dataskyddslag). Regleringen bygger på strikt ansvar, dvs. man tar inte hänsyn till om överträdelsen är oaktsam eller uppsåtlig. Däremot påverkar det i praktiken om överträdelsen är uppsåtlig eller oaktsam huruvida en sanktionsavgift ska tas ut och i så fall hur stor avgiften blir.

Den registrerades rätt till skadestånd

Skatteverket kan även behöva betala skadestånd om verket inte följer EU:s dataskyddsförordning eller de kompletterande författningarna (artikel 82 i EU:s dataskyddsförordning och 7 kap. 1 § kompletterande dataskyddslag).

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2]

Lagar & förordningar

  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1] [2] [3]