Prop. 2000/01:33

Behandling av personuppgifter inom skatt, tull och exekution

Prop. 2000/01:33

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 7 december 2000

Ingela Thalén

Bosse Ringholm (Finansdepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till ny författningsreglering som gäller behandling av personuppgifter inom skatteförvaltningens verksamhet med beskattning och folkbokföring, verksamhet med val och folkomröstningar, kronofogdemyndigheternas verksamhet samt Tullverkets verksamhet med att uppbära tullar, m.m. Syftet med den nya regleringen är att förenkla, modernisera och effektivisera regelsystemet.

De från integritetssynpunkt viktiga yttre ramarna för behandlingen av uppgifter inom de aktuella verksamheterna slås fast i lag. I lag anges ändamålen med behandlingen samt de begränsningar som skall gälla för användningen av uppgifter. Lagarna skall gälla i stället för personuppgiftslagen och det anges särskilt vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga.

Vidare föreslås ändring i sekretesslagen (

1980:100)

som innebär att det

för kronofogdemyndigheterna skall införas ett omvänt skaderekvisit. Uppgifter som lämnats ut till ett kreditupplysningsföretag skall gallras av företaget när uppgifterna omfattas av sekretess.

Slutligen föreslås vissa ändringar i fastighetsbildningslagen (1970:988) och lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning. Ändringarna föranleds av de ändrade relationerna mellan staten och Svenska kyrkan.

Ändringarna i fastighetsbildningslagen (1970:988) och lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning föreslås träda i kraft de n 1 april 2001. Övriga ändringar föreslås träda i kraft den 1 oktober 2001.

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1. lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet,

2. lag om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet,

3. lag om behandling av personuppgifter i verksamhet med val och folkomröstningar,

4. lag om behandling av uppgifter i kronofogdemyndigheternas verksamhet,

5. lag om behandling av uppgifter i Tullverkets verksamhet,

6. lag om ändring i sekretesslagen (1980:100),

7. lag om ändring i tullagen (2000:000),

8. lag om ändring i kreditupplysningslagen (1973:1173),

9. lag om ändring i lagen (1984:151) om punktskatter och prisregleringsavgifter,

10. lag om ändring i lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter,

11. lag om ändring i folkbokföringslagen (1991:481), 12. lag om ändring i lagen (1991:483) om fingerade personuppgifter, 13. lag om ändring i sametingslagen (1992:1433), 14. lag om ändring i lagen (1994:1563) om tobaksskatt, 15. lag om ändring i lagen (1994:1564) om alkoholskatt, 16. lag om ändring i lagen (1994:1776) om skatt på energi, 17. lag om ändring i lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m.,

18. lag om ändring i vallagen (1997:157), 19. lag om ändring i skattebetalningslagen (1997:483), 20. lag om ändring i lagen (1998:527) om det statliga personadressregistret,

21. lag om ändring i lagen (1999:291) om avgift till registrerat trossamfund.

22. lag om ändring i fastighetsbildningslagen (1970:988), 23. lag om ändring i lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning

2. Lagtext

2.1. Förslag till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag tillämpas vid behandling av personuppgifter i skatteförvaltningens beskattningsverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4–6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna.

Förhållandet till personuppgiftslagen

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30–32 §§,

5. överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databaser gäller även 22 § personuppgiftslagen.

Ändamål

4 § Uppgifter får behandlas för tillhandahållande av information som behövs inom skatteförvaltningen för

1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

2. bestämmande av pensionsgrundande inkomst,

3. fastighetstaxering,

4. revision och annan analys- eller kontrollverksamhet,

5. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

6. handläggning av mål och ärenden om ansvar för någon annans skatter och avgifter,

7. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och

8. tillsyn, kontroll, uppföljning och planering av verksamheten.

5 § Uppgifter får behandlas för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför skatteförvaltningen för

1. fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter eller avgifter,

2. utsökning och indrivning,

3. att utgöra underlag för beslut och kontroll av bidrag och andra stöd,

4. pensionsberäkning,

5. tillsyn och kontroll samt lämplighets- och tillståndsprövning och annan liknande prövning, och

6. aktualisering och komplettering av uppgifter om fastigheter i andra myndigheters register.

Personuppgiftsansvar

6 § Riksskatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket skall utföra. En skattemyndighet är personuppgiftsansvarig för den behandling som myndigheten skall utföra.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas endast om det särskilt anges i 2 kap.

Gallring

8 § Uppgifter som behandlas automatiserat i ett ärende skall gallras senast ett år efter det att ärendet har avslutats om inte regeringen eller den myndighet regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en annan tidpunkt eller att uppgifter skall bevaras.

För uppgifter som behandlas med stöd av 2 kap. gäller särskilda bestämmelser.

2 kap. Beskattningsdatabasen

1 § I beskattningsverksamheten skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 och 5 §§ angivna ändamålen (beskattningsdatabas).

Innehåll

2 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 4 § 1–7. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende.

3 § För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas i databasen:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter,

6. underlag för fastighetstaxering,

7. revision och annan kontroll av skatter och avgifter,

8. avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening,

9. yrkanden och grunder i ett ärende, och 10. beslut, betalning, redovisning och övriga åtgärder i ett ärende. I databasen får även andra uppgifter behandlas som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande.

Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

4 § En handling som har kommit in i ett ärende får behandlas i databasen och får innehålla uppgifter som avses i 1 kap. 7 §. En handling som upprättats i ett ärende får behandlas i databasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för automatiserad behandling

5 § Uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.

6 § Från databasen får nedan angivna uppgifter lämnas ut till en enskild, om det inte av särskild anledning kan antas att den enskilde som uppgiften avser eller någon närstående lider men om uppgiften röjs.

Uppgifter får lämnas ut om

1. namn och personnummer,

2. organisationsnummer, namn, firma och juridisk form samt i fråga om handelsbolag och andra juridiska personer sådana uppgifter om huvudkontor och säte som avses i 2 kap. 2 § skattebetalningslagen (1997:483),

3. registrering enligt skattebetalningslagen och lagen (1984:151) om punktskatter och prisregleringsavgifter samt särskilt registrerings- eller redovisningsnummer,

4. på vilket sätt den preliminära skatten skall betalas för en fysisk person,

5. registrering av skyldighet att göra skatteavdrag eller betala arbetsgivaravgifter,

6. slag av näringsverksamhet, och

7. beslut om likvidation eller konkurs.

Direktåtkomst

7 § Riksskatteverket och skattemyndigheterna får ha direktåtkomst till uppgifter som avses i 3 och 4 §§.

8 § En kronofogdemyndighet får ha direktåtkomst till uppgifter som avses i 3 § 1–5, 9 och 10. Direktåtkomst till uppgifter som avses i 3 § 4, 5, 9 och 10 får endast avse den som är registrerad som gäldenär hos kronofogdemyndigheten eller make till gäldenären eller någon annan som likställs med make.

Tullverket får ha direktåkomst till uppgifter som avses i 3 § 1–5, 9 och 10. Åtkomsten får endast avse den som är eller kan antas vara gäldenär enligt tullagstiftningen eller skyldig att betala skatt för vara vid import.

Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första och andra stycket får omfatta.

9 § En enskild får ha direktåtkomst till sådana uppgifter om sig själv i databasen som får lämnas ut till honom, om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

10 § Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer, beteckning för fastighet samt uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Gallring

11 § Uppgifter och handlingar i databasen skall, om inget annat anges i 12 §, gallras senast sju år efter utgången av det kalenderår då den beskattningperiod som uppgifterna eller handlingarna kan hänföras till gick ut.

12 § Uppgifter och handlingar som avser

1. revi sion skall gallras tio år efter utgången av det kalenderår då revisionen avslutades,

2. fastighetstaxering skall gallras tolv år efter utgången av det taxeringsår som uppgifterna eller handlingarna kan hänföras till, och

3. gåvoskatteärenden skall gallras tolv år efter utgången av det kalenderår då gåvodeklaration lämnades.

Uppgifter och handlingar som avser gåvoanmälningsärenden skall gallras tre år efter utgången av det kalenderår då förfrågan eller anmaning att komma in med deklaration gjordes.

Uppgifter och handlingar om godkända upplagshavare, registrerade varumottagare eller godkända skatteupplag enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt samt lagen (1994:1776) om skatt på energi skall gallras sju år efter utgången av det kalenderår då upplagshavaren eller varumottagaren avregistrerades.

13 § Vad som sägs i 11 och 12 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall bevaras under längre tid än som anges i 11 och 12 §§.

Avgifter

14 § Riksskatteverket och skattemyndigheterna får ta ut avgifter för att lämna ut uppgifter ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycke t får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 2527 §§personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 4 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En myndighets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten. _______________

1. Denna lag träder i kraft den 1 oktober 2001, då skatteregisterlagen (1980:343) skall upphöra att gälla. Den äldre lagens bestämmelser om gallring och innehåll i ett register gäller dock fortfarande i fråga om uppgifter och handlingar som har tillförts registret före den 1 oktober 2001.

2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m., skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3. Har en begäran om registerutdrag enligt 10 § datalagen (1973:289) kommit in innan denna lag träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt denna lag.

4. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen.

2.2. Förslag till lag om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag tillämpas vid behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4 och 5 §§ samt 2 kap. gäller även vid behandling av uppgifter om avlidna.

Förhållandet till personuppgiftslagen

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30–32 §§,

5. överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databaser gäller även 22 § personuppgiftslagen.

Ändamål

4 § Uppgifter får behandlas för tillhandahållande av information som behövs för

1. samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter,

2. handläggning av folkbokföringsärenden,

3. fullgörande av underrättelseskyldighet enligt lag eller förordning,

4. framställning av personbevis och andra registerutdrag,

5. aktualisering, komplettering och kontroll av personuppgifter,

6. uttag av urval av personuppgifter, och

7. tillsyn, kontroll, uppföljning och planering av forlbokföringsverksamheten.

Personuppgiftsansvar

5 § Riksskatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket skall utföra. En skattemyndighet är personuppgiftsansvarig för den behandling som myndigheten skall utföra.

Behandling av känsliga personuppgifter m.m.

6 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas endast om det särskilt anges i 2 kap.

2 kap. Folkbokföringsdatabasen

1 § I folkbokföringsverksamheten skall det finnas en samling personuppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 § angivna ändamålen (folkbokföringsdatabas).

Innehåll

2 § I databasen får uppgifter behandlas om personer som är eller har varit folkbokförda här i landet eller som tilldelats samordningsnummer.

Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende.

3 § För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas i databasen:

1. person- eller samordningsnummer,

2. namn,

3. födelsetid,

4. födelsehemort,

5. födelseort,

6. adress,

7. folkbokföringsfastighet, lägenhetsbeteckning, folkbokföringsort och folkbokföring under särskild rubrik,

8. medborgarskap,

9. civilstånd, 10. make, barn, föräldrar, vårdnadshavare och annan person som den registrerade har samband med inom folkbokföringen,

11. samband enligt 10 som är grundat på adoption, 12. inflyttning från utlandet,

13. avregistrering enligt 19–21 § folkbokföringslagen (1991:481), 14. anmälan enligt 7 kap.1 och 10 §§vallagen (1997:157), och 15. gravsättning. I databasen får uppgifter behandlas som den 30 juni 1991 enligt särskilda bestämmelser var antecknade i sådan personakt som avses i 16 § i den upphävda folkbokföringskungörelsen (1967:495), oavsett om uppgifterna är sådana som avses i 1 kap. 6 §.

I ärenden om tilldelning av samordningsnummer får även anges grunden för tilldelningen, de handlingar som har legat till grund för identifiering samt uppgift om att det råder osäkerhet om personens identitet.

4 § I databasen får uppgifter behandlas om yrkanden, grunder och beslut i ett ärende samt andra uppgifter som behövs för handläggningen av ett ärende.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

5 § En handling som har kommit in i ett ärende får behandlas i databasen och får innehålla uppgifter som avses i 1 kap. 6 §. En handling som upprättats i ett ärende får behandlas i databasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för automatiserad behandling

6 § Uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.

Direktåtkomst

7 § Riksskatteverket och skattemyndigheterna får ha direktåtkomst till uppgifter som avses i 3–5 §§.

8 § En myndighet får ha direktåtkomst till uppgift om person- eller samordningsnummer, namn, adress, folkbokföringsfastighet, lägenhetsbeteckning och folkbokföringsort samt avregistrering från folkbokföringen. En myndighet får även ha direktåtkomst till andra uppgifter som avses i 3 § första och tredje styc kena om myndigheten enligt lag eller förordning får behandla dem.

9 § En enskild får ha direktåtkomst till uppgifter i databasen endast om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket. Åtkomst till uppgifter om annan person än den enskilde själv får dock medges endast till uppgifter som avses i 8 § första meningen.

Sökbegrepp

10 § Vid sökning i databasen får uppgifter som avses i 3 § första stycket 5, 11 och 12 inte användas som sökbegrepp.

Uppgifter som avses i 3 § första stycket 8 får användas som sökbegrepp endast i fråga om medborgarskap i Sverige, Danmark, Norge, Finland eller Island samt om medborgarskap inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).

11 § Vid sökning efter handlingar som avses i 5 § får endast uppgift om namn, person- eller samordningsnummer och uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 6 § användas.

Avgifter

12 § Riksskatteverket och skattemyndigheterna får ta ut avgifter för att lämna ut uppgifter ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycket får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 2527 §§personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 5 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En myndighets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten. ______________

1. Denna lag träder i kraft den 1 oktober 2001, då lagen (1990:1536) om folkbokföringsregister och lagen (1995:743) om aviseringsregister skall upphöra att gälla.

2. Punkt 2 av övergångsbestämmelserna till lagen (1997:997) om ändring i lagen (1990:1536) om folkbokföringsregister gäller fortfarande i fråga om personnummer som har tilldelats en person utan samband med folkbokföring.

3. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

4. Bestämmelsen i 9 § lagen (1995:743) om aviseringsregister gäller dock fortfarande till utgången av år 2001.

5. Har en begäran om registerutdrag enligt 10 § datalagen (1973:289) kommit in innan denna lag träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt denna lag.

6. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen.

2.3. Förslag till lag om behandling av personuppgifter i verksamhet med val och folkomröstningar

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag tillämpas vid behandling av personuppgifter i den centrala valmyndighetens, skattemyndigheternas och länsstyrelsernas verksamhet med val och folkomröstningar enligt vallagen (1997:157), folkomröstningslagen (1979:369) samt lagen (1994:692) om kommunala folko mröstningar, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Förhållandet till personuppgiftslagen

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30–32 §§,

5. överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databaser gäller även 22 § personuppgiftslagen.

Ändamål

4 § Uppgifter får behandlas för tillhandahållande av information som behövs för

1. framställning av röstlängder och röstkort inför ett val eller en folkomröstning,

2. framställning av valsedlar och sammanräkning av valresultat, och

3. tillsyn, kontroll, uppföljning och planering av verksamheten.

5 § Uppgifter får behandlas i databasen för att tillgodose samhällets behov av uppgifter i samband med val och folkomröstningar.

Personuppgiftsansvar

6 § Den centrala valmyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten skall utföra. En skattemyndighet eller länsstyrelse är personuppgiftsansvarig för den behandling som myndigheten eller länsstyrelsen skall utföra.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas endast om det särskilt anges i 2 kap.

2 kap. Val - och folkomröstningsdatabasen

1 § I den centrala valmyndighetens, skattemyndigheternas och länsstyrelsernas verksamhet med val och folkomröstningar skall det finnas en samling personuppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 och 5 §§ angivna ändamålen (val- och folkomröstningsdatabas).

Innehåll

2 § I databasen får uppgifter behandlas om personer som

1. kan antas komma att vara röstberättigade den dag som ett val eller en folkomröstning skall hållas, eller

2. är kandidater i val. Uppgifter om andra personer än dem som anges i första stycket får behandlas om det behövs för handläggningen av ett ärende.

3 § Beträffande en person som avses i 2 § 1 får i databasen behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, fastighetsbeteckning, valdistrikt, medborgarskap samt tidpunkt för invandring. För en person som inte är folkbokförd i Sverige får dessutom behandlas uppgift om tidpunkt för utvandring och för anmälan enligt 7 kap 1 § vallagen (1997:157.

4 § Beträffande en person som avses i 2 § 2 får i databasen behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, medborgarskap samt partibeteckning och övriga uppgifter som enligt 6 kap.3 och 4 §§vallagen (1997:157) skall finnas på valsedlar där personen är upptagen.

5 § I databasen får behandlas uppgifter om yrkanden, grunder och beslut i ett ärende.

6 § En handling som har kommit in i ett ärende får behandlas i databasen och får innehålla uppgifter som avses i 1 kap. 7 §. En handling som upprättats i ett ärende får behandlas i databasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för automatiserad behandling

7 § Uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.

Direktåtkomst

8 § Den centrala valmyndigheten och länsstyrelserna får ha direktåtkomst till uppgifter som avses i 3 –6 §§.

De kommunala valnämnderna får ha direktåtkomst till uppgifter som avses i 3 –5 §§.

Skattemyndigheterna får ha direktåtkomst till uppgifter som avses i 3 § samt till uppgifter enligt 5 och 6 §§ i fråga om person som avses i 2 § 1.

9 § En enskild får ha direktåtkomst till sådana uppgifter om sig själv i databasen som får lämnas ut till honom, om regeringen har meddelat föreskrifter om det.

Om regeringen eller den myndighet regeringen bestämmer meddelat föreskrifter om det får enskilda ha direktåtkomst till de uppgifter om kandidater som finns på valsedlar och uppgifter om valresultat.

Sökbegrepp

10 § Vid sökning i databasen får uppgift om medborgarskap inte användas som sökbegrepp annat än i fråga om medborgarskap i ett land inom Europeiska unionen eller i Island eller Norge.

11 § Vid sökning efter handlingar som avses i 6 § får endast uppgift om namn och personnummer samt uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Gallring

12 § Uppgifter om en person som avses i 2 § 1 skall gallras senast en månad efter att det att det val eller den folkomröstning som uppgifterna hänför sig till har vunnit laga kraft. Om flera val hålls samtidigt skall uppgifterna dock gallras senast en månad efter det att samtliga val har vunnit laga kraft.

Uppgifter om en person som avses i 2 § 2 skall gallras senast fem år efter utgången av den valperiod som uppgifterna hänför sig till.

13 § Vad som sägs i 12 § hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall bevaras under längre tid än som anges i 12 §.

Avgifter

14 § Den centrala valmyndigheten, skattemyndigheterna och länsstyrelserna får ta ut avgifter för att lämna ut uppgifter ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycket får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 2527 §§personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 6 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En myndighets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten. ______________

1. Denna lag träder i kraft den 1 oktober 2001, då lagen (1997:158) om röstlängdsregister skall upphöra att gälla. Den äldre lagens bestämmelser om gallring och innehåll i ett register gäller dock fortfarande i fråga om uppgifter och handlingar som har tillförts registret före den 1 oktober 2001.

2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m., skall inte börja tillämpas förrän den

1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3. Har en begäran om registerutdrag enligt 10 § datalagen (1973:289) kommit in innan denna lag träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt denna lag.

4. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen.

2.4. Förslag till lag om behandling av uppgifter i kronofogdemyndigheternas verksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag tillämpas vid behandling av personuppgifter i kronofogdemyndigheternas verksamhet med utsökning och indrivning, skuldsanering, betalningsföreläggande och handräckning, tillsyn i konkurs samt i annan verksamhet som särskilt åligger kronofogdemyndigheter, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4, 5 och 7 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna.

Förhållandet till personuppgiftslagen

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30–32 §§,

5. överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databaser gäller även 22 § personuppgiftslagen.

Ändamål

4 § Uppgifter får behandlas för ändamål som anges i 2 kap. 2, 3, 8, 9, 14, 15 och 20 §§.

Personuppgiftsansvar

5 § Riksskatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket skall utföra. En kronofogdemyndighet är personuppgiftsansvarig för den behandling som myndigheten skall utföra.

Behandling av känsliga personuppgifter m.m.

6 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag får behandlas endast om uppgifterna har lämnats i ett mål eller ärende eller är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas endast om det särskilt anges i 2 kap.

Gallring

7 § Uppgifter som behandlas automatiserat i ett ärende skall gallras senast ett år efter det att ärendet har avslutats om inte regeringen eller den myndighet regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en annan tidpunkt eller att uppgifter skall bevaras.

För uppgifter som behandlas med stöd av 2 kap. gäller särskilda bestämmelser.

2 kap. Kronofogdemyndigheternas databaser

Utsöknings- och indrivningsdatabasen

1 § I verksamheten med utsökning och indrivning skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 2 och 3 §§ angivna ändamålen (utsöknings- och indrivningsdatabas).

Ändamål

2 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Riksskatteverkets och kronofogdemyndigheternas verksamhet för

1. verkställighet eller annan åtgärd som särskilt åligger kronofogdemyndigheter enligt utsökningsbalken eller annan författning,

2. indrivning av statliga fordringar m.m.,

3. avräkning vid återbetalning av skatter och avgifter,

4. ansökan om och tillsyn över näringsförbud,

5. ärenden om ansvar för någon annans skatter och avgifter, och

6. tillsyn, kontroll, uppföljning och planering av verksamheten.

3 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än Riksskatteverket eller kronofogdemyndigheterna för

1. avräkning vid återbetalning av skatter och avgifter,

2. kvittning vid utbetalning av bidrag,

3. planering, samordning och uppföljning av revision och annan kontrollverksamhet vid beskattning och tulltaxering,

4. utredningar vid bestämmande och betalning av skatter, tullar och avgifter, och

5. kontroll och tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Innehåll

4 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 2 § 1–5. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett mål.

5 § För de ändamål som anges i 2 § får följande uppgifter behandlas i databasen:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

6. yrkanden och grunder i ett mål eller ärende,

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende, och

8. en kronofogdemyndighets anmälan av misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

Gallring

6 § Uppgifter och handlingar i databasen skall gallras senast fem år efter utgången av det kalenderår då det mål eller ärende som uppgifterna eller handlingarna hänför sig till avslutades. Uppgifter som inte kan hänföras till ett visst mål eller ärende skall gallras senast fem år efter utgången av det kalenderår då samtliga mål och ärenden avseende den person som uppgifterna hänför sig till var avslutade.

Betalningsföreläggande - och handräckningsdatabasen

7 § I verksamheten med betalningsföreläggande och handräckning skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 8 och 9 §§ angivna ändamålen (betalningsföreläggande- och handräckningsdatabas).

Ändamål

8 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för

1. handläggningen av mål om betalningsföreläggande eller handräckning,

2. tillhandahållande av utslag i mål om betalningsföreläggande och handräckning, och

3. tillsyn, kontroll, uppföljning och planering av verksamheten.

9 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än kronofogdemyndigheterna för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Innehåll

10 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 8 § 1 och 2. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett mål.

11 § För de ändamål som anges i 8 § får följande uppgifter behandlas i databasen:

1. en fysisk persons identitet, bosättning och anställning,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. yrkanden och grunder i ett mål,

4. övriga förhållanden, om uppgifterna tillförs ett mål och är av betydelse för handläggningen,

5. beslut och övriga åtgärder i ett mål, och

6. lagöverträdelser som innefattar brott eller domar i brottmål, om uppgifterna utgör grund för en begäran om utslag.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

Gallring

12 § Uppgifter och handlingar i databasen skall gallras senast tre år efter utgången av det kalenderår då det mål som uppgifterna eller handlingarna hänför sig till avslutades. Uppgifter om utslag i mål om betalningsföreläggande skall dock gallras senast tio år efter utgången av det kalenderår då utslaget vann laga kraft.

Skuldsaneringsdatabasen

13 § I verksamheten med skuldsanering skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 14 och 15 §§ angivna ändamålen (skuldsaneringsdatabas).

Ändamål

14 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för

1. handläggning av ärenden om skuldsanering, och

2. tillsyn, kontroll, uppföljning och planering av verksamheten.

15 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än kronofogdemyndigheterna för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Innehåll

16 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 14 § 1. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende.

17 § För de ändamål som anges i 14 § får följande uppgifter behandlas i databasen:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte och företrädare,

3. en enskilds ekonomiska förhållanden,

4. yrkanden och grunder i ett ärende,

5. beslut samt övriga åtgärder i ett ärende, och

6. lagöverträdelser som innefattar brott eller domar i brottmål, om uppgifterna utgör grund för en fordran i ett ärende.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

Gallring

18 § Uppgifter och handlingar i databasen skall gallras senast fem år efter utgången av det kalenderår då det ärende som uppgifterna eller handlingarna hänför sig till avslutades. Har skuldsanering beviljats i ett ärende skall uppgifter och handlingar dock gallras senast sju år efter utgången av det kalenderår då beslutet att bevilja skuldsanering fattades.

Konkurstillsynsdatabasen

19 § I verksamheten med tillsyn i konkurs skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 20 § angivna ändamålen (konkurstillsynsdatabas).

Ändamål

20 § Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för

1. handläggningen av konkurstillsynsärenden och mål enligt lönegarantilagen (1992:497), och

2. tillsyn, kontroll, uppföljning och planering av verksamheten.

Innehåll

21 § I databasen får uppgifter behandlas om personer som omfattas av verksamheten enligt 20 § 1. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett mål eller ärende.

22 § För de ändamål som anges i 20 § får följande uppgifter behandlas i databasen:

1. ett konkursbos identitet,

2. en fysisk persons identitet och bosättning,

3. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

4. en enskilds ekonomiska förhållanden,

5. domstols eller myndighets beslut,

6. yrkanden och grunder i ett mål eller ärende, och

7. beslut och övriga åtgärder i ett mål eller ärende. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

Gallring

23 § Uppgifter och handlingar i databasen som kan hänföras till ett konkurstillsynsärende skall gallras senast fem år efter utgången av det kalenderår då ärendet avslutades, dock tidigast tio år efter utgången av det kalenderår då beslutet om konkurs fattades.

Uppgifter och handlingar som kan hänföras till mål enligt lönegarantilagen (1992:497) skall gallras senast tre år efter utgången av det kalenderår då handläggningen av målet avslutades.

Gemensamma bestämmelser om databaserna

Elektroniska handlingar

24 § En handling som har kommit in i ett ärende får behandlas i databasen och får innehålla uppgifter som avses i 1 kap. 6 §. En handling som upprättats i ett ärende får behandlas i databasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för automatiserad behandling

25 § Uppgifter i en databas får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.

Direktåtkomst

26 § Riksskatteverket och kronofogdemyndigheterna får ha direktåtkomst till uppgifter som avses i 5, 11, 17, 22 och 24 §§.

27 § Skattemyndigheterna, Tullverket och Säkerhetspolisen får ha direktåtkomst till uppgifter som avses i 5 § 1–7.

Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första stycket får omfatta.

28 § En enskild får ha direktåtkomst till sådana uppgifter om sig själv i databasen som får lämnas ut till honom om regeringen har meddelat föreskrifter om det.

Om regeringen har medgivit det får en enskild ha direktåtkomst till uppgifter om mål eller ärenden där han är sökande, dock inte till handlingar som avses i 24 §.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

29 § Vid sökning efter handlingar som avses i 24 § får endast uppgift om namn, person- eller samordningsnummer och uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 6 § användas.

Efter utgången av det tredje året efter det att ett mål avslutats får endast utslagets nummer användas som sökbegrepp i betalningsföreläggande- och handräckningsdatabasen i fråga om uppgifter om utslag i målet.

Övriga bestämmelser

30 § Riksskatteverket och kronofogdemyndigheterna får ta ut avgifter för att lämna ut uppgifter ur en databas enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycket får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av allmän handling enligt tryckfrihetsförordningen.

31 Vad som sägs i 6, 12, 18 och 23 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall bevaras under längre tid än som anges i nämnda bestämmelser.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 2527 §§personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 24 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En myndighets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten. ______________

1. Denna lag träder i kraft den 1 oktober 2001, då utsökningsregisterlagen (1986:617) och lagen (1991:876) om register för betalningsföreläggande och handräckning skall upphöra att gälla.

2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m., skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3. Har en begäran om registerutdrag enligt 10 § datalagen (1973:289) kommit in innan denna lag träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt denna lag.

4. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen.

2.5. Förslag till lag om behandling av uppgifter i Tullverkets verksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområ de

1 § Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4–6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer.

Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det bestämmelser i lagen (2000:000) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet.

Förhållandet till personuppgiftslagen

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 §, med undantag för vad som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30–32 §§,

5. överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databasen gäller även 22 § personuppgiftslagen.

Ändamål

4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för

1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

2. övervakning, revision och annan analys- eller kontrollverksamhet,

3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och

4. tillsyn, kontroll, uppföljning och planering av verksamheten.

5 § Uppgifter får behandlas för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än Tullverket för

1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter,

2. revision och annan analys- eller kontrollverksamhet,

3. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning, och

4. utsökning och indrivning.

Personuppgiftsansvar

6 § Tullverket är personuppgiftsansvarigt för behandling av personuppgifter.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas endast om det särskilt anges i 2 kap.

Gallring

8 § Uppgifter som behandlas automatiserat i ett ärende skall gallras senast ett år efter det att ärendet har avslutats om inte regeringen eller den myndighet regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en annan tidpunkt eller att uppgifter skall bevaras.

För uppgifter som behandlas med stöd av 2 kap. gäller särskilda bestämmelser.

2 kap. Tulldatabasen

1 § I Tullverkets verksamhet skall det finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 och 5 §§ angivna ändamålen (tulldatabas).

Innehåll

2 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 4 § 1–3. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende.

3 § För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas i databasen:

1. en fysisk persons identitet och bosättning,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. identitetsbeteckningar för transportmedel, containrar och tankar,

4. tulltaxor,

5. registrering för skatter och avgifter,

6. underlag för tull, annan skatt och avgifter,

7. bestämmande av tull, annan skatt och avgifter,

8. revision och annan kontroll av tull, annan skatt och avgifter,

9. tillstånd och licenser som krävs för import eller export av varor, 10. yrkanden och grunder i ett ärende, och 11. beslut, betalning, redovisning och övriga åtgärder i ett ärende. I databasen får även andra uppgifter behandlas som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

4 § En handling som har kommit in i ett ärende får behandlas i databasen och får innehålla uppgifter som avses i 1 kap. 7 §. En handling som upprättats i ett ärende får behandlas i databasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för automatiserad behandling

5 § Uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.

Direktåtkomst

6 § Tullverket får ha direktåtkomst till uppgifter i databasen.

7 § Riksskatteverket och skattemyndigheterna får ha direktåtkomst till uppgifter som avses i 3 § 1, 2, 5–7, 10 och 11 i fråga om personer som är eller kan antas vara skattskyldiga.

Kronofogdemyndigheterna får ha direktåtkomst till uppgifter som avses i 3 § 1, 2, 5–7, 10 och 11 i fråga om den som är registrerad som gäldenär hos kronofogdemyndigheten eller make till gäldenären eller någon annan som likställs med make.

Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första stycket får omfatta.

8 § En enskild får ha direktåtkomst till sådana uppgifter om sig själv i databasen som får lämnas ut till honom om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

9 § Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer och uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Gallring

10 § Uppgifter och handlingar i databasen skall gallras senast sex år efter utgången av det kalenderår då uppgifterna eller handlingarna behandlades i databasen första gången.

Om det i lag eller annan författning har föreskrivits längre tid för bevarande av vissa uppgifter än vad som anges i första stycket, gäller den föreskriften.

Vad som sägs i första stycket hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall bevaras under längre tid än som anges i första stycket.

Avgifter

11 § Tullverket får ta ut avgifter för att lämna ut uppgifter ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycket får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av allmän handling enligt tryckfrihetsförordningen.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 2527 §§personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 4 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första stycket skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten. _______________

1. Denna lag träder i kraft den 1 oktober 2001, då tullregisterlagen (1990:137) skall upphöra att gälla.

2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m., skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3. Har en begäran om registerutdrag enligt 10 § datalagen (1973:289) kommit in innan denna lag träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt denna lag.

4. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen.

2.6. Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 9 kap.1 och 19 §§ och 14 kap. 10 §sekretesslagen (1980:100)1 skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

1 §1

Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur register som avses i skatteregisterlagen (1980:343) för uppgift som har tillförts sådant register och hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet.

Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet och tulldatabasen enligt lagen (2000:000) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databaserna samt hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål

1 Lagen omtryckt 1992:1474. 1 Lydelse enligt prop. 2000/01:12.

stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet.

Med skatt avses i detta kapitel skatt på inkomst och, med undantag för arvsskatt och gåvoskatt, annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund samt skattetillägg och förseningsavgift. Med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst.

Sekretessen gäller inte beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs, såvida inte beslutet meddelas i ärende om

1. förhandsbesked i taxerings- eller skattefråga,

2. medgivande att skattepliktig intäkt enligt reglerna om statlig inkomstskatt inte skall anses uppkomma vid avyttring av aktier i fåmansföretag,

3. beskattning av utländska experter, forskare eller andra nyckelpersoner när beslutet har fattats av Forskarskattenämnden.

Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i lag om förfarande vid beskattning eller om skatteregister. I artiklarna 6.1 och 8.3 i rådets förordning (EG) nr 3295/94 av den 22 december 1994 om fastställande av vissa åtgärder avseende införsel till gemenskapen samt export och återexport från gemenskapen av varor som gör intrång i viss immateriell äganderätt finns bestämmelser om att uppgift i vissa fall får lämnas till enskild. Vidare får utan hinder av sekretessen uppgift i en revisionspromemoria lämnas till en förvaltare i den reviderades konkurs.

Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i lag om förfarande vid beskattning eller lagen (2000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet. I artiklarna 6.1 och 8.3 i rådets förordning (EG) nr 3295/94 av den 22 december 1994 om fastställande av vissa åtgärder avseende införsel till gemenskapen samt export och återexport från gemenskapen av varor som gör intrång i viss immateriell äganderätt finns bestämmelser om att uppgift i vissa fall får lämnas till enskild. Vidare får utan hinder av sekretessen uppgift i en revisionspromemoria lämnas till en förvaltare i den reviderades konkurs.

I fråga om uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år.

19 §2

Sekretess gäller inom exekutionsväsendet i mål eller ärende angående exekutiv verksamhet för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider avsevärd skada eller betydande men om uppgiften röjs. Sekretessen gäller dock inte uppgift om förpliktelse som avses med den sökta verkställigheten och inte heller beslut i målet eller ärendet.

Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur ett utsökningsregister för uppgift som har tillförts registret.

Sekretess gäller inom exekutionsväsendet i mål eller ärende angående utsökning och indrivning samt i verksamhet enligt lagen (1986:436) om näringsförbud, för uppgift om enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Sekretessen gäller dock inte uppgift om förpliktelse som avses med den sökta verkställigheten

i ett pågående mål, eller – i ett avslutat mål, om verkställighet för annan förpliktelse söks inom två år eller om verkställighet tidigare sökts och uppgiften inte är äldre än två år.

Sekretess gäller inte heller beslut i ett mål eller ärende.

Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur utsöknings- och indrivningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i kronofogdemyndigheternas verksamhet för uppgift som har tillförts databasen.

Utan hinder av sekretessen får uppgifter om en enskild lämnas till förvaltare i den enskildes konkurs.

I fråga om uppgift i allmän handling gäller sekretessen i högst femtio år, såvitt angår uppgift om enskilds personliga förhållanden, och annars i högst tjugo år.

14 kap.

10 §3

Myndighet får uppställa förbehåll, som inskränker enskild mottagares rätt att lämna uppgift vi dare eller utnyttja uppgift, också när

1. myndigheten enligt 5 §

Myndighet får uppställa förbehåll, som inskränker enskild mottagares rätt att lämna uppgift vi dare eller utnyttja uppgift, också när

1. myndigheten enligt 5 §

2 Senaste lydelse 1995:1371. 3 Senaste lydelse 1994:595.

lämnar sekretessbelagd uppgift till part, ställföreträdare, ombud eller biträde,

2. myndigheten med stöd av 7 § första stycket lämnar uppgift till någon som inte är knuten till myndigheten på det sätt som anges i 1 kap. 6 §,

3. myndigheten med stöd av 9 kap. 1 § fjärde stycket andra meningen eller 9 kap. 2 § fjärde stycket lämnar uppgift till konkursförvaltare.

lämnar sekretessbelagd uppgift till part, ställföreträdare, ombud eller biträde,

2. myndigheten med stöd av 7 § första stycket lämnar uppgift till någon som inte är knuten till myndigheten på det sätt som anges i 1 kap. 6 §,

3. myndigheten med stöd av 9 kap. 1 § fjärde stycket andra meningen, 9 kap. 2 § fjärde stycket eller 9 kap. 19 § fjärde stycket lämnar uppgift till konkursförvaltare.

Förbehåll enligt första stycket 1 får inte innebära förbud mot att utnyttja uppgiften i målet eller ärendet eller mot att lämna muntlig upplysning till part, ställföreträdare, ombud eller biträde.

Har förbehåll uppställts enligt första stycket 2, skall i fråga om förbehållet gälla vad som föreskrivs i 7 § tredje och fjärde styckena angående förbud att lämna ut eller utnyttja uppgift.

Ett förbehåll enligt första stycket 3 får inte innebära ett förbud att utnyttja uppgiften om den behövs för att förvaltaren skall kunna fullgöra de skyldigheter som åvilar honom i anledning av konkursen.

Förordnande av regeringen eller riksdagen för särskilt fall om undantag från sekretess för uppgift får förenas med villkor att förbehåll som anges i första stycket skall uppställas vid utlämnande av uppgiften. _____________

Denna lag träder i kraft den 1 oktober 2001.

2.7. Förslag till lag om ändring i tullagen (2000:000)

Härigenom föreskrivs att 2 kap. 1 § och 11 kap. 6 §tullagen (2000:000) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

1 §

I artiklarna 4a och 4b i förordningen (EEG) nr 2454/93 finns bestämmelser om databehandling. Tullverket använder i verksamheten enligt tullagstiftningen ett system för automatisk databehandling (tulldatasystemet). Bestämmelser om register som ingår i systemet finns i tullregisterlagen (1990:137).

I artiklarna 4a och 4b i förordningen (EEG) nr 2454/93 finns bestämmelser om databehandling. Tullverket använder i verksamheten enligt tullagstiftningen en databas för automatiserad behandling av uppgifter (tulldatasystemet). Bestämmelser om behandling av uppgifter i databasen finns i lagen (2000:000) om behandling av uppgifter i Tullverkets verksamhet.

11 kap.

6 §

Tullverket skall på begäran tillhandahålla Sveriges Riksbank, Riksskatteverket, Läkemedelsverket, Statens livsmedelsverk, Statens jordbruksverk, Kommerskollegium, skattemyndighet, Statistiska centralbyrån, Kemikalieinspektionen och Fiskeriverket uppgifter som förekomme r hos Tullverket och som rör import eller export av varor. Tullverket skall vidare på begäran tillhandahålla Säkerhetspolisen uppgifter som förekommer hos Tullverket och som rör export av varor.

I tullregisterlagen (1990:137) finns bestämmelser om utlämnande till vissa myndigheter av uppgifter ur tullregistret på medium för automatisk databehandling.

Tullverket skall på begäran tillhandahålla Sveriges Riksbank, Riksskatteverket, Läkemedelsverket, Statens livsmedelsverk, Statens jordbruksverk, Kommerskollegium, skattemyndighet, kronofogdemyndighet, Statistiska centralbyrån, Kemikalieinspektionen och Fiskeriverket uppgifter som förekommer hos Tullverket och som rör import eller export av varor. Tullverket skall vidare på begäran tillhandahålla Säkerhetspolisen uppgifter som förekommer hos Tullverket och som rör export av varor.

_____________

Denna lag träder i kraft den 1 oktober 2001.

2.8. Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härigenom föreskrivs att 8 § kreditupplysningslagen (1973:1173) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §1

En uppgift om en fysisk person skall gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med registret.

En uppgift om en fysisk person som inte är näringsidkare skall gallras senast när tre år har förflutit från utgången av det år då den omständighet inträffade eller det förhållande upphörde som uppgiften avser.

En uppgift som hämtats från utsöknings- och indrivningsdatabasen enligt lagen ( 2000:000 ) om behandling av uppgifter i kronofogdemyndigheternas verksamhet skall gallras när den inte omfattas av undantaget från sekretess i 9 kap. 19 § första stycket andra meningen eller andra stycket sekretesslagen (1980:100) .

_____________

Denna lag träder i kraft den 1 oktober 2001.

1 Lydelse enligt prop. 2000/01:50.

2.9. Förslag till lag om ändring i lagen (1984:151) om punktskatter och prisregleringsavgifter

Härigenom föreskrivs att 9 kap. 1 § lagen (1984:151) om punktskatter och prisregleringsavgifter1 skall upphöra att gälla vid utgången av september 2001.

1 Senaste lydelse av 9 kap. 1 § 1985:1028.

2.10. Förslag till lag om ändring i lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter

Härigenom föreskrivs i fråga om lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter1

dels att i 2 § orden "ett utsökningsregister" skall bytas ut mot "utsöknings- och indrivningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i kronofogdemyndigheternas verksamhet",

dels att i 3 § orden "ett utsökningsregister" skall bytas ut mot "kronofogdemyndigheternas utsöknings- och indrivningsdatabas",

dels att 15 § skall ha följande lydelse.

15 §2

Kan för betalning av en i utsökningsregistret registrerad fordran avräkning från belopp som avses i 1 § göras både enligt denna lag och enligt annan författning, skall denna lag tillämpas.

Kan en myndighet enligt annan författning göra avräkning från belopp, som avses i 1 §, för betalning av en fordran, som inte är registrerad i ett utsökningsregister, får myndigheten göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

Kan för betalning av en i kronofogdemyndigheternas utsöknings- och indrivningsdatabas, registrerad fordran avräkning från belopp som avses i 1 § göras både enligt denna lag och enligt annan författning, skall denna lag tillämpas.

Kan en myndighet enligt annan författning göra avräkning från belopp, som avses i 1 §, för betalning av en fordran, som inte är registrerad i utsöknings- och indrivningsdatabasen, får myndigheten göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

_____________

Denna lag träder i kraft den 1 oktober 2001.

1 Senaste lydelse av 2 och 3 §§ 1995:1372. 2 Senaste lydelse 1995:1372.

2.11. Förslag till lag om ändring i folkbokföringslagen (1991:481)

Härigenom föreskrivs att 1 och 28 §§folkbokföringslagen (1991:481) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §1

Folkbokföring enligt denna lag innebär fastställande av en persons bosättning samt registrering av uppgifter om identitet, familj och andra förhållanden som enligt lagen (1990:1536) om folkbokföringsregister får förekomma i sådant register.

Folkbokföring enligt denna lag innebär fastställande av en persons bosättning samt registrering av uppgifter om identitet, familj och andra förhållanden som enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet får förekomma i folkbokföringsdatabasen.

Vigsel, födelse och dödsfall i landet skall registreras även i fråga om en person som inte är eller har varit folkbokförd.

Folkbokföring och registrering som avses i andra stycket sker genom skattemyndighetens försorg.

Folkbokföring och sådan registrering som avses i andra stycket sker genom skattemyndighetens försorg.

28 §2

Anmälan enligt 25 eller 26 § skall innehålla följande uppgifter:

1. namn och personnummer,

2. datum för ändring av bostads- eller postadress,

3. ny bostads- och postadress och, om fastigheten innehåller flera bostadslägenheter, lägenhetsbeteckning som avses i lagen (1995:1537) om lägenhetsregister samt beräknad giltighetstid,

4. registerbeteckning för den fastighet som den nya bostadsadressen avser,

5. vem som upplåtit den fastighet eller bostadslägenhet som den nya bostadsadressen avser.

1 Senaste lydelse 1994:1975. 2 Senaste lydelse 1995:1538.

Anmälan enligt 26 § skall dessutom innehålla uppgift om inflyttningsdag till landet, avsikten med vistelsen här och dess beräknade varaktighet samt de uppgifter som får föras in i folkbokföringsregistret enligt lagen (1990:1536) om folkbokföringsregister.

Anmälan enligt 26 § skall dessutom innehålla uppgift om inflyttningsdag till landet, avsikten med vistelsen här och dess beräknade varaktighet samt de uppgifter som får föras in i folkbokföringsdatabasen enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamh et.

_____________

Denna lag träder i kraft den 1 oktober 2001.

2.12. Förslag till lag om ändring i lagen (1991:483) om fingerade personuppgifter

Härigenom föreskrivs att 9 § lagen (1991:483) om fingerade personuppgifter skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 §1

När ett medgivande att använda fingerade personuppgifter har upphört att gälla skall Rikspolisstyrelsen underrätta skattemyndigheten om detta. Skattemyndigheten skall skyndsamt se till att de fingerade uppgifterna inte längre används inom folkbokföringen. Myndigheten skall göra de ändringar i folkbokföringsregistren som krävs.

Sedan Rikspolisstyrelsen har underrättat skattemyndigheten om den enskildes anmälan enligt 8 § första stycket får denne använda de fingerade uppgifterna fram till dess skattemyndigheten har registrerat ändringarna i folkbokföringsregistren men inte för tid därefter.

När ett medgivande att använda fingerade personuppgifter har upphört att gälla skall Rikspolisstyrelsen underrätta skattemyndigheten om detta. Skattemyndigheten skall skyndsamt se till att de fingerade uppgifterna inte längre används inom folkbokföringen. Myndigheten skall göra de ändringar i folkbokföringsdatabasen enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet som krävs.

Sedan Rikspolisstyrelsen har underrättat skattemyndigheten om den enskildes anmälan enligt 8 § första stycket får denne använda de fingerade uppgifterna fram till dess skattemyndigheten har registrerat ändringarna i folkbokföringsdatabasen men inte för tid därefter.

_____________

Denna lag träder i kraft den 1 oktober 2001.

1 Senaste lydelse 1997:988.

2.13. Förslag till lag om ändring i sametingslagen (1992:1433)

Härigenom föreskrivs att i 3 kap. 3 § sametingslagen (1992:1433)1orden "aviseringsregistret enligt lagen (1995:743) om aviseringsregister" skall bytas ut mot "folkbokföringsdatabasen enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet". _____________

Denna lag träder i kraft den 1 oktober 2001.

1 Lydelse av 3 kap. 3 § enligt prop. 2000/01:1, utg. omr 1.

2.14. Förslag till lag om ändring i lagen (1994:1563) om tobaksskatt

Härigenom föreskrivs att 36 § lagen (1994:1563) om tobaksskatt skall upphöra att gälla vid utgången av september 2001.

2.15. Förslag till lag om ändring i lagen (1994:1564) om alkoholskatt

Härigenom föreskrivs att 36 § lagen (1994:1564) om alkoholskatt skall upphöra att gälla vid utgången av september 2001.

2.16. Förslag till lag om ändring i lagen (1994:1776) om skatt på energi

Härigenom föreskrivs att 6 kap.11 och 12 §§ lagen (1994:1776) om skatt på energi1 skall upphöra att gälla vid utgången av september 2001.

1 Senaste lydelse av 11 § 1998:1699.

2.17. Förslag till lag om ändring i lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m.

Härigenom föreskrivs att 10, 13 och 14 §§ lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m. skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §

Regeringen får meddela andra föreskrifter om skatte-, tull-, folkbokförings- och utsökningsregister än de som annars gäller.

Regeringen får meddela andra föreskrifter om behandling av personuppgifter i skatteförvaltningens beskattningsdatabas och folkbokföringsdatabas, kronofogdemyndigheternas utsöknings- och indrivningsdatabas samt Tullverkets tulldatabas än dem som annars gäller.

13 §1

Regeringen får överlåta sin befogenhet enligt 9 eller 10 § att meddela föreskrifter på Riksskatteverket eller, beträffande tullregister, Tullverket. Regeringen får vidare överlåta sin befogenhet enligt 11 § att meddela föreskrifter om omprövning på Riksskatteverket eller, beträffande tullar, Tullverket.

Regeringen får överlåta sin befogenhet enligt 9 eller 10 § att meddela föreskrifter på Riksskatteverket eller, be träffande tulldatabasen, Tullverket. Regeringen får vidare överlåta sin befogenhet enligt 11 § att meddela föreskrifter om omprövning på Riksskatteverket eller, beträffande tullar, Tullverket.

14 §2

Regeringen får överlåta befogenhet som regeringen har enligt de skatte-, tull-, avgifts-, folkbokförings- och registerförfattningar som reglerar förhållanden som omfattas av denna lag på Riksskatteverket eller, beträffande tullar och tullregister, Tullverket.

Regeringen får överlåta befogenhet som regeringen har enligt de skatte-, tull-, avgifts- och folkbokföringsförfattningar samt de författningar om behandling av personuppgifter och andra uppgifter som reglerar förhållanden som omfattas av denna lag på Riksskatteverket eller, beträffande tullar och behandling av uppgifter i Tullverkets verksamhet, Tullverket.

1 Senaste lydelse 1999:432. 2 Senaste lydelse 1999:432.

verket.

_____________

Denna lag träder i kraft den 1 oktober 2001.

2.18. Förslag till lag om ändring i vallagen (1997:157)

Härigenom föreskrivs att i 2 kap. 6 §, 3 kap.2, 6 och 8 §§, 6 kap. 11 § samt 7 kap.4 och 6 §§vallagen (1997:157) orden "aviseringsregistret enligt lagen (1995:743) om aviseringsregister" skall bytas ut mot "folkbokföringsdatabasen enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet". _____________

Denna lag träder i kraft den 1 oktober 2001.

2.19. Förslag till lag om ändring i skattebetalningslagen (1997:483)

Härigenom föreskrivs att 19 kap. 9 § skattebetalningslagen (1997:483) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

19 kap.

9 §

När det är fråga om skatt som har lämnats till kronofogdemyndigheten för indrivning eller för verkställighet enligt lagen (1978:880) om betalningssäkring för skatter, tullar och avgifter beräknas kostnadsräntan efter en räntesats som motsvarar basräntan från och med dagen efter den då beslutet om skatten registrerades i utsökningsregistret.

När det är fråga om skatt som har lämnats till kronofogdemyndigheten för indrivning eller för verkställighet enligt lagen (1978:880) om betalningssäkring för skatter, tullar och avgifter beräknas kostnadsräntan efter en räntesats som motsvarar basräntan från och med dagen efter den då beslutet om skatten registrerades i utsöknings- och indrivningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i kronofogdemyndigheternas verksamhet.

_____________

Denna lag träder i kraft den 1 oktober 2001.

2.20. Förslag till lag om ändring i lagen (1998:527) om det statliga personadressregistret

Härigenom föreskrivs att 5 och 7 §§ lagen (1998:527) om det statliga personadressregistret skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Uppgifter som avses i 4 § första stycket 1–8 hämtas in från aviseringsregistret enligt lagen (1995:743) om aviseringsregister. Övriga uppgifter som avses i 4 § första stycket hämtas in från det centrala skatteregistret och register för fastighetstaxering.

Uppgifter som avses i 4 § första stycket 1–8 hämtas från folkbokföringsdatabasen enligt lagen (2000:000) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet. Övriga uppgifter som avses i 4 § första stycket hämtas från beskattningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

7 §1

Uppgifter från det centrala skatteregistret och register för fastighetstaxering får i elektronisk form endast lämnas ut till polismyndigheter och Tullverket.

Uppgifter från beskattningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet får i elektronisk form endast lämnas ut till polismyndigheter och Tullverket.

Regeringen får föreskriva om ytterligare begränsningar när det gäller utlämnande av uppgifter i elektronisk form.

_____________

Denna lag träder i kraft den 1 oktober 2001.

1 Senaste lydelse 1999:439.

2.21. Förslag till lag om ändring i lagen (1999:291) om avgift till registrerat trossamfund

Härigenom föreskrivs att 8 § lagen (1999:291) om avgift till registrerat trossamfund skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §1

Om staten till följd av behandlingen av en uppgift som avses i 5 § betalar skadestånd till en person som är registrerad i skatteregistret skall det trossamfund som lämnat uppgiften ersätta staten i motsvarande utsträckning.

Om staten till följd av behandlingen av en uppgift som avses i 5 § betalar skadestånd till en person som är registrerad i beskattningsdatabasen enligt lagen (2000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet skall det trossamfund som lämnat uppgiften ersätta staten i motsvarande utsträckning.

_____________

Denna lag träder i kraft den 1 oktober 2001.

1 Senaste lydelse 1999:957.

2.22. Förslag till lag om ändring i fastighetsbildningslagen (1970:988)

Härigenom föreskrivs att 3 kap. 11 § och 4 kap. 41 §fastighetsbildningslagen (1970:988)1 skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap. 11 §2

Fastighetsbildning som medför ändring av gräns för kommun får ske endast om åtgärden är av väsentlig betydelse för en ändamålsenlig fastighetsindelning eller om den kommunala indelningen blir lämpligare.

Till fastighetsbildning som avses i första stycket skall inhämtas regeringens eller länsstyrelsens me dgivande, om lantmäterimyndigheten finner gränsändringen kunna medföra olämplig indelning i förvaltningsområden. Medgivande skall alltid inhämtas, om kommun eller församling begär det eller åtgärden innebär att hel fastighet överföres till annan domkrets för allmän underrätt.

Till fastighetsbildning som avses i första stycket skall inhämtas regeringens eller länsstyrelsens medgivande, om lantmäterimyndigheten finner gränsändringen kunna medföra olämplig indelning i förvaltningsområden. Medgiva nde skall alltid inhämtas, om kommun begär det eller åtgärden innebär att hel fastighet överföres till annan domkrets för allmän underrätt.

Är fastighetsbildning beroende av medgivande enligt andra stycket, skall lantmäterimyndigheten anmäla förhållandet till länsstyrelsen.

4 kap. 41 §3

Föranleder fastighetsbildning som avses i 3 kap. 11 § ändring av gräns för kommun eller församling, skall lantmäterimyndigheten underrätta kommunen eller församlingen om fastighetsbildningen och dess inverkan på indelningen i förvaltningsområden. Kommunen eller församlingen skall beredas tillfälle att begära inhämtande av medgivande som avses i 3 kap. 11 §, om ej sådant medgivande ändå skall inhämtas.

Föranleder fastighetsbildning som avses i 3 kap. 11 § ändring av gräns för kommun skall lantmäterimyndigheten underrätta kommunen om fastighetsbildningen och dess inverkan på indelningen i förvaltnings områden. Kommunen skall beredas tillfälle att begära inhämtande av medgivande som avses i 3 kap. 11 §, om ej sådant medgivande ändå skall inhämtas.

1 Lagen omtryckt 1992:1212. 2 Senaste lydelse 1995:1394. 3 Senaste lydelse 1995:1394.

_________________ Denna lag träder i kraft den 1 april 2001.

2.23. Förslag till lag om ändring i lagen (1970:991) om ändring i kommunal och eckles iastik indelning i samband med fastighetsbildning

Härigenom föreskrivs i fråga om lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning1

dels att 3 och 7 §§ skall upphöra att gälla,

dels att rubriken till lagen samt att 5 och 6 §§ skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Lag (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning

Lag (1970:991) om ändring i kommunal indelning i samband med fastighetsbildning

5 §

Vid prövning av fråga om medgivande till fastighetsbildning skall iakttagas att olämplig indelning i förvaltningsområden eller avs evärd olägenhet för kommun eller församling ej uppkommer. För sådant ändamål kan föreskrivas avsteg från 1 eller 2 §, dock ej så att fastighet kommer att omfatta enskild mark inom mer än en kommun. Vidare kan fastställas reglering rörande kommunernas eller församlingarnas inbördes ekonomiska förhållanden och meddelas andra föreskrifter med anledning av indelningsändringen. För undvikande av olämplig indelning i förvaltningsområden kan även bestämmas att fastighet, samfällighet eller del av samfällighet, som ej beröres av fastighetsbildningen, skall överflyttas till annan kommun eller församling.

Vid prövning av fråga om medgivande till fastighetsbildning skall iakttagas att olämplig indelning i förvaltningsområden eller avs evärd olägenhet för kommun ej uppkommer. För sådant ändamål kan föreskrivas avsteg från 1 eller 2 §, dock ej så att fastighet kommer att omfatta enskild mark inom mer än en kommun. Vidare kan fastställas reglering rörande kommunernas inbördes ekonomiska förhållanden och meddelas andra föreskrifter med anledning av indelningsändringen. För undvikande av olämplig indelning i förvaltningsområden kan även bestämmas att fastighet, samfällighet eller del av samfällighet, som ej beröres av fastighetsbildningen, skall överflyttas till annan kommun.

1 Lagen omtryckt 1981:1220. Senaste lydelse av

3 § 1995:1400

7 § 1995:1400.

6 §2

Indelningsändring enligt 1–2 §§ och 3 § första stycket träder i kraft den dag uppgift om fastighetsbildningen införts i fastighetsregistrets allmänna del, om ej annat bestämts i beslut om medgivande till fastighetsbildningen.

Indelningsändring enligt 1 eller 2 § träder i kraft den dag uppgift om fastighetsbildningen införts i fastighetsregistrets allmänna del, om ej annat bestämts i beslut om medgivande till fastighetsbildningen.

_________________ Denna lag träder i kraft den 1 april 2001.

2 Senaste lydelse 2000:236.

3. Ärendet och dess beredning

Regeringen beslutade den 22 januari 1998 att tillkalla en särskild utredare med uppgift att göra en översyn av de författningar som reglerar register inom skatteförvaltningen och exekutionsväsendet samt tullregisterlagen (1990:137). Utredningen skulle även gå igenom de register som inte är författningsreglerade och föreslå en sådan reglering i de fall det bedömdes ändamålsenligt. Översynen skulle göras med utgångspunkt från personuppgiftslagen (1998:204) samt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Dessutom skulle en allmän öve rsyn göras av de författningar som reglerar skatteförvaltningens och exekutionsväsendets register. Utredningen överlämnade i september 1999 betänkandet Skatt Tull Exekution Normer för behandling av personuppgifter (SOU 1999:105). Utredningens sammanfattning av betänkandet finns i bilaga

1. Utredningens förslag till lagtext finns i bilaga 2.

Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. En sammanställning av remissyttrandena finns tillgänglig i Finansdepartementet (dnr Fi1999/4084).

Regeringen beslutade den 10 september 1998 att tillkalla en särskild utredare med uppgift att utreda frågan om folkbokföring i en territoriell församling. Utredningen, som antog namnet Utredningen om Folkbokföring i församling, överlämnade i februari 2000 betänkandet Folkbokföring efter stat-kyrkareformen, m.m. (SOU 2000:17). Betänkandet har remissbehandlats. Remissyttrandena finns tillgängliga i Finansdepartementet (dnr Fi2000/1084). Regeringen tar i detta ärende upp utredningens förslag om fastighetsrättsliga ändringar till följd av stat-kyrka reformen. Förslaget har inte någon anknytning till övriga förslag i betänkandet.

Regeringen tar i detta ärende även upp skrivelser från Rikspolisstyrelsen och Säkerhetspolisen om direktåtkomst till uppgifter i kronofogdemyndigheternas utsöknings- och indrivningsdatabas (dnr 1447/93, Fi97/2910 och Fi97/3747.

Lagrådet

Regeringen beslutade den 19 oktober 2000 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4.

Lagrådets yttrande finns i bilaga 5. Regeringen behandlar Lagrådets synpunkter i avsnitt 7–13 och 17. Lagrådets granskning har också lett till vissa redaktionella ändringar i lagtexten.

Lagrådets yttrande har inte hämtats in över lagförslag 22 och 23. Lagförslagen är inte av sådan art att Lagrådets granskning är nödvändig.

Hänvisningar till S3

4. Register hos skatteförvaltningen, exekutionsväsendet och Tullverket

4.1. Register i skatteförvaltningens beskattningsverksamhet

Skatteförvaltningen använder i dag i stor utsträckning automatisk databehandling i beskattningsverksamheten. Beskattningsverksamheten förutsätter att det finns möjlighet att samla in och behandla stora mängder uppgifter från enskilda och företag, bl.a. från deklarationer och kontrolluppgifter. Dessutom behöver skattemyndigheterna uppgifter från andra myndigheter, t.ex. om olika tillstånd och bidrag m.m. som företag eller enskilda beviljats eller uppgifter som de lämnat för att få en sådan förmån. Med hänsyn till mängden uppgifter som skattemyndigheterna hämtar in är tillgången till datorer i ärendehanteringen nödvändig för att en snabb och effektiv handläggning skall kunna uppnås eller vidhållas. Med hjälp av automatisk databehandling kan skattemyndigheterna ta emot uppgifter t.ex. via fasta uppkopplingar, modem eller på diskett.

Registreringen av uppgifter i datoriserade skatteregister medför att grundläggande beslut om årlig taxering i sådana fall där en självdeklaration godtas utan avvikelse kan fattas direkt på automatiserad väg. Även andra beslut, såsom beslut om pensionsgrundande inkomst och underlag för beräkning av egenavgifter samt debiteringsbeslut, kan fattas maskinellt. Skatteförvaltningen har således ett stort behov av väl fungerande datorsystem och rutiner för att klara den masshantering av ärenden som förekommer hos myndigheterna.

4.1.1. Skatteregistren

Skatteregisterlagen (1980:343) trädde i kraft den 1 juli 1980. Genom skatteregisterlagen regleras flertalet av de register som för beskattningsverksamheten förs inom skatteförvaltningen med datorstöd. Vissa register omfattas dock inte av lagen, t.ex. fastighetstaxeringsregistren och de register som förs för punktskatteverksamheten. Skatteregisterlagen omfattar heller inte sådan specialinriktad registerföring som kan behövas för datoriserade bearbetningar i samband med särskilda kontrollaktioner och inte heller datoriserade register utan personorienterad information, som används vid framställning av statistik.

Skatteregisterlagen medger att det inom skatteförvaltningen förs ett centralt skatteregister för hela riket och ett regionalt skatteregister för varje region. Registren får föras endast för vissa i lagen preciserade ändamål. Skatteregistren får användas vid inkomst- och förmögenhetstaxeringen samt vid bestämmande, betalning och beräknande av inkomst och förmögenhetsskatt m.fl. skatter och avgifter. Registren skall också underlätta planeringen, samordningen och uppföljningen av revisions och kontrollverksamheten inom i huvudsak hela beskattningsområdet. Det centrala skatteregistret får vidare användas för utredningar i kronofogde-

myndigheternas exekutiva verksamhet och vid gäldenärsutredningar enligt lagen (1993:891) om indrivning av statliga fordringar m.m.

Innehåll

Av integritetshänsyn har innehållet i skatteregistren reglerats så noggrant som möjligt. Innehållet i det centrala skatteregistret regleras i 57 §§skatteregisterlagen.

I 5 och 6 §§skatteregisterlagen anges vilka uppgifter om fysiska respektive juridiska personer som alltid skall finnas i registret. Hit hör de vanliga identifikationsuppgifterna om namn, adress och person- eller organisationsnummer samt vissa andra uppgifter, t.ex. uppgifter om registrering enligt skattebetalningslagen (1997:483) och om på vilket sätt skatten skall betalas.

I 7 § skatteregisterlagen regleras i ett antal punkter vilka uppgifter som får införas i det centrala skatteregistret utöver de obligatoriska uppgifterna enligt 5 och 6 §§. Bestämmelsen möjliggör registrering av fler och mer detaljerade – och i vissa fall mer integritetskänsliga – uppgifter som är nödvändiga för beskattningen och som behövs för att skattemyndigheterna skall kunna bedriva en effektiv kontrollverksamhet. Registret får bl.a. innehålla uppgifter som lämnats i självdeklaration och kontrolluppgifter och de uppgifter som behövs för bestämmande och redovisning av skatt. Vidare innehåller registret uppgift som hämtas från andra myndigheter, bl.a. uppgifter om fordonsinnehav, styrelseledamöter och verkställande direktör, serveringstillstånd, beslut om arbetsmarknadspolitiska åtgärder från länsarbetsnämnder, import och export samt om försäkring mot kostnader för sjuklön från Riksförsäkringsverket.

De regionala registren får innehålla handlingar som kommit in eller upprättats i ett ärende som hänför sig till regionen (elektroniska akter). Registren innehåller dessutom de uppgifter som behövs för att söka fram ett ärende. Systemet med elektronisk ärendehantering infördes 1995 (prop. 1994/95:93 s. 21 ff.). Genom reformen skapades en möjlighet att ersätta den pappersbaserade ärendehanteringen med elektroniska dokument och akter. En elektronisk akt skall kunna innehålla alla handlingarna i ett ärende. Det betyder att de beslut och andra handlingar som upprättas i elektronisk form av skattemyndigheterna, de deklarationer som lämnas in i elektronisk form till myndigheterna samt de inkomna pappersbaserade handlingar som bildfångas, dvs. avbildas elektroniskt, kan lagras i en elektronisk akt. Dessa handlingar benämns i fortsättningen elektroniska handlingar. De regionala registren kan därigenom komma att innehålla känsliga personuppgifter, särskilt som bildfångst av handlingar innebär att alla uppgifter i en handling registreras oavsett hur känslig en uppgift är. För att tillgodose behovet av skydd för enskildas pe rsonliga integritet är direktåtkomsten till de elektroniska akterna i de regionala registren begränsad. Vidare är möjligheterna att söka i akterna begränsad.

Direktåtkomst och utlämnande av uppgifter

Direktåtkomst till uppgifter i det centrala skatteregistret får enligt 10 § skatteregisterlagen medges endast för de ändamål för vilka registret är avsett, dvs. för skattemyndigheternas beskattningsverksamhet och kronofogdemyndigheternas exekutiva verksamhet.

Riksskatteverket har direktåtkomst till det centrala skatteregistret i dess helhet, medan vissa begränsningar gäller för skattemyndigheter och kronofogdemyndigheter. Skattemyndigheterna har direktåtkomst till samtliga typer av uppgifter som finns i det centrala skatteregistret, men åtkomsten är till stor del begränsad till sådana uppgifter som hänför sig till respektive region. För ett flertal uppgifter av mindre integritetskänslig natur medges dock riksåtkomst. Detsamma gäller sådana uppgifter för vilka praktiska skäl talar för direktåtkomst.

Kronofogdemyndigheterna har åtkomst endast till vissa uppgifter i det centrala skatteregistret. Det gäller sådana uppgifter som kronofogdemyndigheterna behöver för att på ett tidigt stadium kunna skaffa sig en öve rblick över en gäldenärs ekonomiska intressen i olika bolag, t.ex. uppgifter om ägarförhållande i fåmansbolag och uppgifter som lämnas i självdeklaration.

För de regionala skatteregistren gäller att direktåtkomsten är uppdelad på så sätt att åtkomst till handlingar i ett ärende, dvs. de elektroniska akterna, i första hand är förbehållen det skattekontor som handlägger ärendet. Dock kan även ett annat skattekontor få direktåtkomst till uppgifterna, om det behövs för handläggningen av ett ärende hos det kontoret.

Förutom kronofogdemyndigheterna har inte någon myndighet utanför skatteförvaltningen direktåtkomst till skatteregistret. Vissa uppgifter lämnas dock ut på medium för automatisk databehandling till andra myndigheter. Uppgifter lämnas ut till bl.a. Riksförsäkringsverket, Statistiska centralbyrån och Centrala studiestödsnämnden. Ett särskilt undantag utgör dock vissa myndigheter inom EU. I 17 § skatteregisterlagen upplyses därför om att det av rådets förordning (EEG) nr 218/92 framgår att uppgifter rörande mervärdesskatt får lämnas ut på medium för automatisk databehandling till en behörig myndighet i ett annat EU-land.

Arbetsgivare eller uppdragsgivare får enligt 17 § skatteregisterlagen på medium för automatisk databehandling ta del av uppgifter om en arbetstagares eller uppdragstagares namn och personnummer, slag av preliminär skatt som personen skall betala samt uppgifter till ledning för beräkning av skatteavdrag för betalning av preliminär skatt.

4.1.2. Taxeringsuppgiftsregistret

I 16 § taxeringsförordningen (1990:1236) föreskrivs att skattemyndigheterna för varje taxeringsår skall upprätta ett taxeringsuppgiftsregister. Registret användas vid bl.a. omräkningar till följd av ändrade taxerings- eller debiteringsbeslut.

Registret skall innehålla identifikationsuppgifter som namn, personnummer eller organisationsnummer, uppgifter från kontrolluppgifter avseende inkomst i inkomstslagen tjänst och kapital

samt avgift för pensionsförsäkring, uppgifter om intäkter och avdrag i varje inkomstslag vid taxering till statlig och kommunal inkomstskatt, uppgifter om allmänna avdrag samt uppgifter om utgående och ingående mervärdesskatt när denna redovisas i särskild självdeklaration. Även uppgifter om beslut om beskattning som myndigheten har fattat skall registreras. Registret får även innehålla beslut som fattats av andra skattemyndigheter, om de avser skattskyldiga som är folkbokförda i en kommun inom regionen.

De uppgifter som skall finnas i ett taxeringsuppgiftsregister får även föras inom ramen för skatteregisterlagen, vilket också görs. Någon dubbellagring förekommer dock inte. I huvudsak är de ovan nämnda uppgifterna sammanhållna i ett tekniskt avskilt register. Vissa uppgifter, t.ex. namn och adress, lagras dock i andra delar av skatteregistret. Uppgifter i taxeringsuppgiftsregistren gallras inte och härigenom bevaras de uppgifter som motsvarar uppgifterna i de gamla skattelängderna.

4.1.3. Fastighetstaxeringsregister

Enligt 6 kap. 8 § fastighetstaxeringsförordningen (1993:1199) skall skattemyndigheten föra register över fastigheterna i regionen (regionala fastighetstaxeringsregister).

Datainspektionen har meddelat föreskrifter för de regionala fastighetstaxeringsregistren. Av dessa föreskrifter framgår att registren skall utgöra underlag för fastighetstaxering samt användas för att aktualisera och komplettera uppgifter om fastigheter i andra myndigheters register.

Fastighetstaxeringsregistren får innehålla uppgifter om fastighetside ntiteter – dvs. fastighetsbeteckning, församling, kommun och valdistrikt – uppgifter om slag av taxeringsenhet, lagfartsuppgifter, t.ex. ägare, köpare och säljare, samt tekniska uppgifter och värdeuppgifter om fastigheten. Registren utgör även ärendehanteringssystem, och får innehålla bildfångade handlingar av fastighetsdeklarationer och andra handlingar som sänts in av enskilda.

Uppgifterna i registren kommer från flera uppgiftslämnare, som fastighetsregistermyndighet, Statistiska centralbyrån, Lantmäteriverket, byggnadsnämnder, länsstyrelser, förvaltningsdomstolar och fastighetsägarna själva. De uppgifter som lämnas är bl.a. ändringar i fastighetsindelning, lagfartsuppgifter, bygglov, domar avseende fastighetstaxering samt fastighetsdeklarationer. Uppgifter i registren lämnas även ut till flera myndigheter, bl.a. Riksförsäkringsverket som får uppgifter om fastighet, ägare och bostadsyta.

4.1.4. Punktskatteregister

För punktskatteverksamheten förs med tillstånd av Datainspektionen ett punktskatteregister, benämnt Besluts, Redovisnings och Informationssystem för det Särskilda skattekontoret (BRIS). Registret får användas för diarieföring, bokföring, skatteadministration, revision, betalningskontroll och skattekontroll. Registret förs av Riksskatteverket,

som från och med den 1 juli 2000 är beskattningsmyndighet (prop. 1999/2000:105).

BRIS används för diarieföring och handläggning av ärenden gällande punktskatter samt vissa återbetalningar av energiskatter och mervärdesskatt. De skatteslag som hanteras i BRIS är dels alla EUharmoniserade skatter som alkoholskatt, tobaksskatt, skatt på olja, gasol, metan och bensin samt många övriga skatteslag, som t.ex. svavelskatt, reklamskatt, roulettskatt och artistskatt.

Registret innehåller ett flertal identifikationsuppgifter, som personnummer eller organisationsnummer, uppgifter om juridisk verksamhetsform och redovisningsperioder samt ett antal uppgifter av teknisk eller administrativ karaktär. Vissa av uppgifterna hämtas in från det centrala skatteregistret.

Skattemyndigheterna i Gävle, Stockholm, Göteborg och Malmö har direktåtkomst till registret. Även Tullverket har direktåtkomst, men endast beträffande de EG-harmoniserade skatterna på alkohol, tobak och mineraloljeprodukter.

Alkohol-, tobaks- och energiskatteregistret (SEED-registret)

I samband med att Sverige den 1 januari 1994 gick med i Europeiska ekonomiska samarbetsområdet (EES) och senare blev medlem i EU, inleddes en långtgående anpassning till EG-rätten. Ett område där EU:s strävan till samordning är stor är frågan om punktskatter på alkohol, tobak och mineraloljor. I artikel 15 a i rådets direktiv 92/12/EEG anges bl.a. att myndigheterna i varje medlemsstat skall införa en elektronisk databas som skall innehålla register över godkända upplagshavare samt över de lokaler som är godkända som skatteupplag.

I 36 § lagen (1994:1563) om tobaksskatt, 36 § lagen (1994:1564) om alkoholskatt samt 6 kap. 11 § lagen (1994:1776) om skatt på energi anges att beskattningsmyndigheten med hjälp av automatisk databehandling skall föra register över personer som har godkänts som upplagshavare eller som är registrerade varumottagare samt över godkända skatteupplag. Uppgifterna enligt de tre lagarna har inordnats i ett gemensamt register (System for the Exchange of Excise Data, SEED). Ändamålet med registret är att tillhandahålla skattskyldiga och behörig myndighet i Sverige eller ett annat EU-land uppgifter om sådant godkännande och sådan registrering som nämnts ovan. I övriga EUländer finns motsvarande register.

Registret skall innehålla uppgifter om bl.a. den registrerades namn, registreringsnummer och adress, skatteupplagens registreringsnummer och adress samt vilken kategori av varor som den registrerade får ta emot eller som får lagras på skatteupplaget. Uppgifterna får hämtas in från andra register som förs hos beskattningsmyndigheten. Dessutom skall registret innehålla motsvarande uppgifter som har inhämtats från ett annat EU-land.

Riksskatteverket samt Skattemyndigheterna i Gävle, Stockholm, Göteborg och Malmö har direktåtkomst till registret. Även Tullverket får ha sådan åtkomst till registret. Uppgifter i registret får vidare lämnas ut

på medium för automatisk databehandling till en behörig myndighet i ett annat EU-land.

Early Warning System (EWS)

I anslutning till SEED-registret förbereds ett regelverk för kontroll av transporter av sprit och cigarretter mellan medlemsstaterna. Kontrollsystemet (Early Warning System, EWS) baseras på ett förslag från en högnivågrupp inom EU som har kartlagt svagheter beträffande de harmoniserade punktskatterna. Tanken med systemet är att ledsagardokument skall skickas från avsändaren av produkterna till en behörig myndighet i avsändarens hemland. Efter riskanalys skall dokumenten sedan skickas vidare till en behörig myndighet i mottagarlandet, t.ex. på elektronisk väg. Riksskatteverket är behörig myndighet för denna verksamhet i Sverige.

Införandet av EWS är det första steget på vägen mot ett planerat gemensamt kontrollsystem på punktskatteområdet inom EU. Högnivågruppen har föreslagit att det skall införas ett datoriserat kontrollsystem som skall omfatta samtliga harmoniserade punktskatter, dvs. punktskatter på alkohol, tobak och mineraloljeprodukter. Tanken med det datoriserade kontrollsystemet är att samtliga förflyttningar av varor skall kunna kontrolleras elektroniskt genom att avsändande upplagshavare, innan transporten lämnar upplaget, skall lämna information om detta till det datoriserade kontrollsystemet. Informationen går därefter både till mottagaren och berörda myndigheter.

4.1.5. Gåvoskatteregister

Skattemyndigheten är enligt lagen (1941:416) om arvsskatt och gåvoskatt beskattningsmyndighet vad gäller nämnda skatter, och har i denna egenskap bl.a. att se till att skattskyldiga lämnar gåvodeklaration samt att fastställa och uppbära gåvoskatt. Som ett hjälpmedel i detta arbete för samtliga skattemyndigheter gåvoskatteregister med tillstånd från Datainspektionen.

Gåvoskatteregistren har till ändamål att utgöra hjälpmedel vid handläggningen av gåvodeklarationsärenden och s.k. anmälningsärenden, dvs. hanteringen av till skattemyndigheterna inkomna uppgifter om förhållanden som eventuellt kan föranleda skyldighet att avge gåvodeklaration. Registren får innehålla uppgifter om bl.a. gåvogivares och gåvotagares identitet, tidpunkt för gåvan samt dess värde. Även uppgifter som inhämtas från fastighetstaxeringsregistren – om överlåtelser i form av gåva och s.k. släktköp – får registreras i gåvoskatteregistren. Förutom vissa identitetsuppgifter rör det sig om uppgifter om typ av fång, eventuell köpeskilling och taxeringsvärde.

4.1.6. Tillfälliga register

Inom skatteförvaltningen förs utöver de tidigare nämnda även ett antal tillfälliga personregister som inte är författningsreglerade, utan för vilka

Datainspektionen har gett särskilt tillstånd. Datainspektionen har bl.a. meddelat flera tillstånd för skattemyndigheterna eller Riksskatteverket att föra tillfälliga personregister som används för att ta fram urval för revision eller annan kontroll. Till dessa register hämtas uppgifter in från andra genom t.ex. förelägganden och tredjemansrevision samt från andra register. Tillfälliga register kan också föras under det att en revision eller kontroll genomförs. I vissa fall har tillstånden medgivit sambearbetning med det centrala skatteregistret och andra register.

Sedan personuppgiftslagen trädde i kraft den 24 oktober 1998 behandlas personuppgifter även enligt den lagen. De ändamål för vilka behandling utförs med stöd av personuppgiftslagen är nästan uteslutande skatteförvaltningens verksamhet med revision och annan kontroll.

4.2. Register i skatteförvaltningens folkbokföringsverksamhet

Målet för folkbokföringen är att för olika samhällsfunktioner tillhandahålla fullständig och korrekt basinformation. Uppgifter från folkbokf öringen ligger till grund för flera viktiga rättsförhållanden, såsom rösträtt, skattskyldighet och skolplikt. Vi dare kan det förhållandet att någon t.ex. är folkbokförd i Sverige utgöra grund för rätt till olika sociala förmåner.

Bestämmelser om folkbokföring finns främst i folkbokföringslagen (1991:481). Enligt den lagen avses med folkbokföring fastställande av en persons bosättning samt registrering av uppgifter om identitet, familj och andra förhållanden som enligt lagen (1990:1536) om folkbokföringsregister får förekomma i sådant register. De ärenden som skattemyndigheternas folkbokföringsenheter handlägger har emellertid sin materiella grund även i annan lagstiftning. Som exempel kan nämnas äktenskapsbalken i frågor om prövning av äktenskapshinder och namnlagen (1982:670) i frågor om namnändring, m.m.

4.2.1. Folkbokföringsregister

Lagen om folkbokföringsregister tillåter att det inom skatteförvaltningen, med hjälp av automatisk databehandling, förs ett lokalt folkbokföringsregister för varje lokalt skattekontors verksamhetsområde och ett centralt referensregister för hela landet. De lokala registren används för den egentliga folkbokföringsverksamheten, vilken enligt ett principbeslut av riksdagen skall skötas på lokal nivå (prop. 1986/87:158, SkU 1987/88:2, rskr.2). Det centrala registret används främst som en stödfunktion för skattekontoren i deras folkbokföringsverksamhet.

Ändamålsbeskrivningen för de lokala folkbokföringsregistren styrs av folkbokföringens egentliga syften. Ett av ändamålen med registren är att de skall användas för samordnad registerföring av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter. De lokala registren är dessutom ett nödvändigt hjälpmedel vid prövningen av olika ärenden inom folkbokföringen och får därför användas för handläggning av folkbokföringsärenden. Som ytterligare ändamål anges framställning

av personbevis och andra registerutdrag, fullgörande av författningsreglerad underrättelseskyldighet samt uttag av folklängder och andra uppgiftssamlingar för förvaring hos statliga arkivmyndigheter. Slutligen får registren användas för planering och tillsyn av folkbokföringsverksamheten.

Det centrala referensregistret får användas för bl.a. handläggning av folkbokföringsärenden, t.ex. tilldelning av personnummer och samordningsnummer, för framställning av personbevis samt för planering och tillsyn av verksamheten.

Innehåll

Utgångspunkten för vilka uppgifter de lokala folkbokföringsregistren får innehålla är att ett sådant register endast skall ta upp de personer som för tillfället är folkbokförda inom registerområdet. I vissa fall görs dock undantag. Det gäller uppgifter om personer som har avregistrerats för att de t.ex. har avlidit. Även för att familjerättsliga samband skall kunna redovisas görs avsteg från grundprincipen, dvs. personer med familjesamband till någon som är folkbokförd inom registerområdet registreras oavsett var de är folkbokförda.

De uppgifter om personer – som är eller har varit folkbokförda inom ett verksamhetsområde – som får finnas i de lokala registren är födelsetid och födelseort, personnummer, namn och adress, medborgarskap och civilstånd. Vidare får registrering göras av uppgifter om folkbokföringsfastighet, lägenhetsbeteckning och folkbokföringsort. För fastställande av familjerättsliga samband får för en person även anges uppgifter om make, barn, föräldrar och vårdnadshavare eller annan person som den registrerade har samband med inom folkbokföringen samt om sådana samband är grundade på adoption. Anteckningar får också göras om inflyttning från utlandet samt om avregistrering vid dödsfall, dödförklaring, utflyttning till utlandet, obefintlighet och beslut om fingerade personuppgifter. Slutligen får det finnas uppgifter om gravsättning, vissa anmälningar enligt vallagen (1997:157) samt uppgifter som den 30 juni 1991 var antecknade i de personakter som var grunddokument inom kyrkobokföringen. De sistnämnda personakterna kunde, förutom rena identifikationsuppgifter, innehålla uppgifter om bl.a. yrke, föräldrars civilstånd vid barns födelse och dödsorsak. De uppgifter från personakterna som registreras är dock främst sådana som utgör grund för andra registrerade uppgifter

I det centrala referensregistret finns uppgifter om personer som är eller har varit folkbokförda i Sverige eller som tilldelats samordningsnummer. Registret innehåller uppgifter om personnummer eller samordningsnummer och grunden för tilldelningen av numret samt de senast registrerade uppgifterna om namn och avregistrering från folkbokföringen. Det framgår även från vilket lokalt register uppgifterna har hämtats. För en person som har tilldelats ett samordningsnummer får även anges uppgift om kön, födelsetid, födelseort och medborgarskap samt de handlingar som har legat till grund för identifiering.

Utlämnande och direktåtkomst

En skattemyndighet har direktåtkomst till samtliga de lokala folkbokföringsregister som förs av skattekontor inom skattemyndighetens verksamhetsområde. För det centrala referensregistret gäller att samtliga skattemyndigheter får ha direktåtkomst.

Uppgifter i lokala folkbokföringsregister och referensregistret får lämnas ut på medium för automatisk databehandling endast om det är särskilt föreskrivet i lag eller annan författning. Föreskrifter om sådant utlämnande finns i förordningen om folkbokföringsregister m.m. Det gäller t.ex. uppgifter till Riksförsäkringsverket, Lantmäteriverket, Statistiska centralbyrån, Patent och registreringsverket och Socialstyrelsen.

Handläggningsregister

Skattemyndigheterna får för att handlägga folkbokföringsärenden föra ett särskilt handläggningsregister för varje skattekontors verksamhetsomr åde. Bestämmelser om registren finns i förordningen om folkbokföringsregister m.m. Handläggningsregistren används dels för att registrera folkbokföringshändelser, dels som dagbok för att registrera vissa uppgifter som inte kan registreras i de lokala folkbokföringsregistren. Registren kan även användas för maskinell bevakning av att begärda kompletteringar kommer in i rätt tid. Även andra tidsfrister kan bevakas. Handläggningsregistren får användas även för planering, uppföljning och kontroll av folkbokföringsverksamheten samt för framställning av registerutdrag i vissa ärenden. Respektive skattemyndighet är registeransvarig.

Handläggningsregistren får innehålla de uppgifter som behövs vid handläggningen av ärenden, t.ex. uppgifter om namn, adress, personnummer, diarienummer samt datum för registrering i ett folkbokföringsregister. Registren innehåller också beslut och dagboksanteckningar i ett ärende, varvid uppgift registreras om datum för åtgärderna samt beslutets eller anteckningens innebörd. I ett handläggningsregister får även vissa uppgifter om en person registreras trots att personen aldrig har varit folkbokförd i Sverige. Det gäller bl.a. i ärende om hindersprövning, registrering av vigsel samt födelse av barn som inte skall folkbokföras. Dessa ärenden registreras inte i de lokala folkbokföringsregistren, utan endast i handläggningsregistren.

Direktåtkomst till ett handläggningsregister som förs inom en myndighets verksamhetsområde får förekomma endast inom myndigheten.

4.2.2. Aviseringsregister

Tillhandahållande av folkbokföringsuppgifter är ett av de huvudsakliga ändamålen med folkbokföringsverksamheten i stort. Samhällets behov av uppgifter om befolkningen tillgodoses också i stor utsträckning genom uppgifter från folkbokföringen. För sådant tillhandahållande används

aviseringsregistret. Bestämmelser om aviseringsregistret finns i lagen (1995:743) om aviseringsregister.

Aviseringsregistret får användas av myndigheter för aktualisering, komplettering och kontroll av uppgifter i personregister som myndigheten är registeransvarig för samt för kontroll och komplettering av andra personuppgifter. Slutligen får myndigheter använda registret för uttag av urval av personuppgifter. Detta för att tillgodose vissa myndigheters särskilda behov, t.ex. inom skolverksamheten för uppgifter om personer i olika åldersgrupper. Även andra än myndigheter kan få utnyttja aviseringsregistret, dock endast om det särskilt föreskrivs av regeringen. Registret får användas av Svenska kyrkan.

Aviseringsregistret innehåller sådana uppgifter från de lokala folkbokföringsregistren och det centrala referensregistret som behövs för aviseringsverksamheten. Utgångspunkten har varit att endast de uppgifter får finnas som behövs för att behovet hos användarna, dvs. myndigheterna, av allmänt efterfrågade folkbokföringsuppgifter skall kunna tillgodoses.

Direktåtkomst och utlämnande av uppgifter på medium för automatisk databehandling

Enligt lagen om aviseringsregister får uppgifter lämnas ut på medium för automatisk databehandling till varje myndighet som själv har rätt att registrera motsvarande uppgifter.

Uppgifter kan lämnas ut på medium för automatisk databehandling även om den mottagande myndigheten inte själv får registrera uppgifterna, dock endast om utlämnande på sådant medium följer av lag eller förordning eller om regeringen har medgett det. Det är därför möjligt att tillämpa s.k. bruttoavisering, dvs. att en myndighet får ändringsaviseringar avseende samtliga personer i aviseringsregistret oavsett om de förekommer i den mottagande myndighetens register eller inte. Myndigheten söker sedan fram uppgifter om personer som finns i dess register, medan uppgifter om övriga personer gallras bort. En lista över vilka myndigheter som får ta emot bruttoaviseringar finns i förordningen (1996:1298) om aviseringsregister och omfattar bl.a. Rikspolisstyrelsen, Kriminalvårdsstyrelsen och Vägverket.

Direktåtkomst får finnas till ett begränsat antal uppgifter i aviseringsregistret. Myndigheter får ha direktåtkomst till uppgifter om personnummer, namn, adress, folkbokföringsfastighet, lägenhetsbeteckning och folkbokföringsort samt avregistrering från folkbokföringen. Regeringen har vidare i förordningen om aviseringsregister tillåtit direktåtkomst avseende ytterligare uppgifter för Rikspolisstyrelsen och polismyndigheterna samt skattemyndigheterna. Sistnämnda myndigheter har därigenom tillgång även till uppgifter om civilstånd, make, föräldrar, barn och vårdnadshavare.

Utnyttjandet av aviseringsregistret är avgiftsbelagt och Riksskatteve rket fastställer avgifterna. Vissa myndigheter – bl.a. Rikspolisstyrelsen och Riksförsäkringsverket – är dock enligt förordningen om aviseringsregister befriade från avgifter när uppgifterna begärs för aktualisering, komplettering och kontroll av uppgifter i ett personregister som förs av den mottagande myndigheten.

4.3. Register i skatteförvaltningens och länsstyrelsernas verksamhet med val och folkomröstningar

Verksamheten med val och folkomröstningar regleras i vallagen (1997:157), folkomröstningslagen (1979:369) samt lagen (1994:692) om kommunala folkomröstningar. Enligt vallagen skall det finnas en central, samt regionala och kommunala valmyndigheter. Riksskatteverket är central valmyndighet och länsstyrelserna är regionala valmyndigheter. De valnämnder som skall finnas i varje kommun är kommunala valmyndigheter. De nu nämnda myndigheternas uppgift är att organisera och genomföra valen i Sverige. Av instruktionen för skatteförvaltningen framgår vidare att skattemyndigheterna skall bistå länsstyrelserna i arbetet med de allmänna valen samt upprätta allmän röstlängd och röstkort.

4.3.1. Röstlängdsregister

I och med ikraftträdandet av den nya vallagen den 1 juni 1997 infördes ett nytt system för röstlängder, som innebar att man gick i från förfarandet med längder med fast giltighetstid. I stället tas röstlängder nu fram endast när det skall hållas val eller folkomröstning. För framställning av röstlängder och röstkort förs ett särskilt röstlängdsregister. Bestämmelser om registret finns i lagen (1997:158) om röstlängdsregister.

I ett röstlängdsregister får finnas endast uppgifter om personer som kan ha rösträtt vid olika val eller omröstningar i Sverige. Det är alltså framför allt svenska medborgare som är minst 18 år på valdagen och som är eller har varit folkbokförda i Sverige. Därutöver förekommer uppgifter om medborgare i Norge och Island och EU-medborgare som fyller 18 år senast på valdagen och som är folkbokförda i Sverige samt andra utlänningar som sammanhängande har varit folkbokförda i Sverige tre år i följd före valdagen eller dagen för omröstningen.

De uppgifter som får finnas är namn, adress, den församling som personen är folkbokförd i enligt folkbokföringslagen och medborgarskap. För personer som inte är folkbokförda i landet får även datum för utvandring antecknas. Uppgifterna hämtas från aviseringsregistret. Utöver nämnda personuppgifter innehåller ett röstlängdsregister även uppgifter av mer teknisk eller administrativ karaktär, såsom uppgifter om valdistrikt, vallokaler och deras öppettider, adress till valnämnden samt andra sådana uppgifter som behövs för att tillgodose ändamålet med registret.

Direktåtkomst till röstlängdsregistren är begränsad till de myndigheter som är direkt inblandade i arbetet med val och folkomröstningar, nämligen Riksskatteverket som är central valmyndighet, skattemyndigheterna som ansvarar för framställning av röstlängder m.m. samt länsstyrelserna som är regionala valmyndigheter.

4.3.2. Kandidatregister

Riksskatteverket och samtliga länsstyrelser i landet har Datainspektionens tillstånd att föra kandidatregister. Ett kandidatregister får användas för anmälan av kandidater till val, för kontroll av valbarhet och valsedelsbeställning samt för den slutliga röstsammanräkningen (valresultat) vid länsstyrelserna och Riksskatteverket. Dessutom anges i tillståndsbeslutet att registret får användas som underlag för statistikuppgifter till Statistiska centralbyråns valstatistik.

I kandidatregistren får det finnas vissa uppgifter om de kandidater som har anmälts av partier, såsom personnummer, namn, adress, partitillhörighet och andra uppgifter om kandidaterna som finns på valsedlar. Därutöver får registren innehålla uppgifter om valkrets, valnämnd, vallokaler och partiombud m.m. För kontroll av kandidaternas valbarhet får till kandidatregistren dessutom hämtas in vissa uppgifter från lokala folkbokföringsregister, nämligen uppgifter om folkbokföringsort, svenskt eller icke svenskt medborgarskap.

Sedan 1998 har Riksskatteverket och länsstyrelserna tillstånd av datainspektionen att lämna ut uppgifter i kandidatregistren över Internet. Avsikten med detta är att såväl innehåll i valsedlar som uppgifter om valresultat – bl.a. valda ledamöter och ersättare – skall kunna tas fram via Internet.

4.4. Register i exekutionsväsendets verksamhet

Kronofogdemyndigheterna hanterar frågor om verkställighet enligt utsökningsbalken och andra författningar, indrivning, betalningsföreläggande och handräckning samt skuldsanering. Kronofogdemyndigheterna är dessutom regionala myndigheter för frågor om tillsyn i konkurs. Exekutiv försäljning av fast egendom, bostadsrätter, ske pp och luftfartyg behandlas i många sammanhang som en särskild verksamhetsgren för kronofogdemyndigheterna. Även tvångsförsäljning av bostadsrätter hör dit.

En kronofogdemyndighet skall, i egenskap av tillsynsmyndighet i konkurs, föra statens talan vid tingsrätt när en arbetstagare har väckt talan mot en konkursförvaltares beslut om betalning enligt lönegarantilagen (1992:497) vid konkurs utan bevakning. En tillsynsmyndighet kan även själv väcka talan mot en konkursförvaltares beslut. Kronofogdemyndigheter handlägger enligt lagen (1981:131) om kallelse på okända borgenärer även ansökningar om sådan kallelse i samband med bouppteckning efter en avliden eller i samband med äktenskapsskillnad. När en arbetsgivare önskar göra avdrag på en arbetstagares lön för att kvitta med en motfordran, skall han enligt lagen (1970:215) om arbetsgivares kvittningsrätt från kronofogdemyndigheten inhämta besked om hur stor del av lönefordringen som skall vara skyddad mot kvittning. En kronofogdemyndighet skall vidare enligt 2 kap. 3 § utsökningsförordningen (1981:981) kontakta en målsägande som har tilldömts skadestånd i ett brottmål, för besked om denne vill ansöka om verkställighet samt hjälpa målsäganden med en sådan ansökan.

Härutöver utför kronofogdemyndigheterna vissa mindre uppgifter som närmast kan beskrivas som rena registreringsförfaranden. Till exempel kan protester av växlar och checkar enligt växellagen (1932:130) och checklagen (1932:131) tas upp av en kronofogdemyndighet. Vidare skall avhandlingar om köp enligt lagen (1845:50 s. 1) om handel med lösören, som köparen låter i säljarens vård kvarbliva, ges in till en kronofogdemyndighet för registrering.

4.4.1. Utsökningsregister

Riksskatteverket och kronofogdemyndigheterna skall föra ett för hela landet gemensamt utsökningsregister – det centrala utsökningsregistret – samt ett regionalt register i varje region. Bestämmelser om registren finns i utsökningsregisterlagen (1986:617)

Huvudändamålet med utsökningsregistren är kronofogdemyndigheternas exekutiva verksamhet. I utsökningsregisterlagen anges därför att registren skall användas inom exekutionsväsendet för verkställighet enligt utsökningsbalken, verkställighet eller tillsyn enligt annan författning, indrivning av statliga fordringar m.m. samt för avräkning vid återbetalning av skatter och avgifter. Registren skall dessutom användas för exekutionsväsendets planering och tillsyn av den exekutiva verksamheten och för fördelning av mål m.m. mellan kronofogdemyndigheter samt för redovi sning till sökande.

Utsökningsregistren får användas även av andra myndigheter. Det är främst myndigheter inom skatteförvaltningen som behöver använda registren, men det gäller även bl.a. Tullverket. För dessa myndigheter finns en särskild ändamålskatalog, enligt vilken registren får användas för avräkning vid återbetalning av skatt, för planering, samordning och uppföljning av revisions- och annan kontrollverksamhet, vid beskattning och tulltaxering samt för utredningar vid bestämmande och uppbörd av skatter, tullar och socialavgifter. Myndigheter som utövar tillsyn enligt yrkestrafiklagen (1988:263) och lagen (1998:492) om biluthyrning har möjlighet att använda registren i tillsynsverksamheten.

Registerinnehåll

Det centrala utsökningsregistret skall innehålla uppgifter om personer – fysiska eller juridiska – som är gäldenärer eller svarande i mål enligt utsökningsbalken hos en kronofogdemyndighet. För dessa personer skall vissa i utsökningsregisterlagen angivna identifieringsuppgifter finnas i registret. I det centrala registret får också finnas uppgifter om bl.a. exekutionstitel, skuldens storlek, arbetsgivare, influtna medel, datum för skuldens fastställande, när den förföll till betalning, preskriptionstidpunkt samt andra förhållanden av betydelse för betalningsskyldigheten. Vidare får registret innehålla uppgifter om den som sökt verkställighet, utmätning, exekutiv försäljning, införsel, avräkning och betalningssäkring, likvidation, skuldsanering, företagsrekonstruktion, konkurs, ackord och näringsförbud. Även personer som inte är gäldenärer eller svarande i mål hos kronofogdemyndigheten kan i begränsad omfattning förekomma i det centrala utsökningsregistret. De

uppgifter som får finnas är uppgifter om skuldsanering, företagsrekonstruktion, konkurs, ackord och näringsförbud.

Ett regionalt register får innehålla samma uppgifter som det centrala utsökningsregistret. De regionala utsökningsregistren får dessutom, i likhet med skattemyndigheternas regionala register, innehålla de handlingar som kommit in eller upprättats i ett ärende, s.k. elektroniska akter. Några regionala register har emellertid inte inrättats och elektronisk dokumenthantering har inte införts. Riksskatteverket arbetar nu med helt andra lösningar för indrivningsverksamheten. Sedan några år tillbaka pågår inom exekutionsväsendet arbete med ett nytt och avancerat datasystem, INIT, för utsöknings och indrivningsverksamheten. Det nya systemet är tänkt att innefatta endast ett centralt register samt elektroniska akter. Systemet antas kunna tas i bruk den 1 oktober 2001.

Utlämnande och direktåtkomst

Riksskatteverket har obegränsad direktåtkomst till det centrala registret och får – med undantag för de elektroniska akterna – ha obegränsad åtkomst även till de regionala registren om de inrättas.

En kronofogdemyndighets tillgång till uppgifter i det centrala utsökningsregistret avser främst personer som är registrerade hos myndigheten som gäldenärer i mål om exekutiva åtgärder eller som annars är gäldenärer eller svarande i mål eller ärende som handläggs av myndigheten. Även uppgifter om andra personer får vara tillgängliga, men det krävs då att den personen har anknytning till någon som är registrerad som gäldenär hos myndigheten i ett mål om exekutiva åtgärder. När det gäller de regionala utsökningsregistren skall en kronofogdemyndighet ha direktåtkomst till det register som förs i dess region.

Även Tullverket och skattemyndigheterna får ha direktåtkomst till uppgifter i utsökningsregistren. För dessa myndigheter gäller att åtkomsten endast får avse personer som förekommer i ärenden hos dem. Åtkomsten till det centrala registret är under de förutsättningarna inte begränsad.

Regeringen får föreskriva att en sökande eller dennes ombud i viss utsträckning får ha direktåtkomst till utsökningsregistren. Som begränsning gäller dock att uppgifterna måste avse mål eller ärenden som sökanden har gett in och att de inte får omfattas av sekretess enligt 9 kap. 19 § sekretesslagen (1980:100). Det är alltså endast uppgifter om förpliktelse som avses med den sökta verkställigheten eller beslut i målet eller ärendet som får lämnas ut genom direktåtkomst. Endast ett tillstånd för en sökande att ha direktåtkomst har lämnats. Försäkringskassorna har fått tillstånd att i mål om återkrav av underhållsstöd ha åtkomst till de mål där de själva är sökande.

Från både det centrala och de regionala utsökningsregistren får uppgifter lämnas ut på medium för automatisk databehandling, om det sker för utbetalning av influtna medel eller för annan redovisning. Regeringen har dessutom utnyttjat sin möjlighet att uppdra åt Datainspektionen att lämna särskilt medgivande om utlämnande för andra ändamål. Ett sådant medgivande kan dock endast avse uppgifter

som inte omfattas av sekretess, dvs. uppgifter om förpliktelse som avses med den sökta verkställigheten eller beslut i mål eller ärende. I dag förekommer regelmässigt utlämnande på medium för automatisk databehandling till kreditupplysningsföretag.

4.4.2. Betalningsföreläggande- och handräckningsregister

Varje kronofogdemyndighet för med hjälp av automatisk databehandling ett register för handläggning av mål om betalningsföreläggande och handräckning. Bestämmelser om registret finns i lagen (1991:876) om register för betalningsföreläggande och handräckning.

Registren får, utöver handläggning av ärenden, användas även för tillsyn, planering och uppföljning av verksamheten samt för framställning av statistik. Vidare får uppgifter i registren även användas som underlag för verkställighet enligt utsökningsbalken.

Betalningsföreläggande- och handräckningsregistren är i första hand avsedda som hjälpmedel vid ärendehanteringen och innehållet i registren är anpassat därefter. I registren får finnas identifieringsuppgifter gällande parterna samt övriga förhållanden som är av betydelse för delgivningsförfarandet. Härutöver får registren innehålla uppgifter som är direkt knutna till ärendehanteringen.

En kronofogdemyndighet har huvudsakligen åtkomst endast till det register som förs inom myndighetens verksamhetsområde. En kronofogdemyndighet får även ha direktåtkomst till andra kronofogdemyndigheters register. Åtkomsten är dock begränsad till uppgifter om delgivningsadress i utslag för den som är svarande i ett mål om betalningsföreläggande eller handräckning vid den egna myndigheten samt alla uppgifter i utslag i ett mål om betalningsföreläggande för den som är gäldenär i ett mål om verkställighet av utslaget vid den egna myndigheten.

Från register för betalningsföreläggande och handräckning får uppgifter lämnas ut på medium för automatisk databehandling, om det sker för redovisning till sökanden i ett mål. I dag förekommer dessutom regelmässigt utlämnande på medium för automatisk databehandling till kreditupplysningsföretag.

4.4.3. Skuldsaneringsregister

Varje kronofogdemyndighet skall med hjälp av automatisk databehandling föra ett register för handläggning av ärenden enligt skuldsaneringslagen (1994:334). Bestämmelser om registret finns i förordningen (1994:348) om register för skuldsaneringsärenden. Ett sådant register får användas även för tillsyn, planering och uppföljning av verksamheten samt för framställning av statistik. Varje kronofogdemyndighet är registeransvarig för sitt register.

I ett skuldsaneringsregister får finnas uppgifter om gäldenären och borgenärerna i ett ärende samt om parternas ställföreträdare eller ombud. Datainspektionen har dessutom i ett beslut förklarat att hinder inte föreligger mot att registrera uppgifter om borgensmän och solidariskt

betalningsskyldiga personer – som är parter i ett ärende – i registren, trots att detta inte uttryckligen anges i förordningen.

De uppgifter som får förekomma i ett skuldsaneringsregister är vanliga identifikationsuppgifter samt vissa handläggningsuppgifter, t.ex. ärendenummer, inkomstdag, delgivningar, handlingar som kommer in eller skickas ut samt beslut i ärendet. Slutligen får även vissa uppgifter om skulderna anges, nämligen skuldbelopp, uppkomstdag, ställda säkerheter och övriga villkor.

4.4.4. Andra register

Konkurstillsynsregister

Enligt 7 kap. 25 § konkurslagen (1987:672) är kronofogdemyndigheterna tillsynsmyndigheter i konkurs, och har i den egenskapen Datainspektionens tillstånd att föra ett diarie- och ärendehanteringsstödsregister.

Registret används för diarieföring, ärendehantering och framställning av statistik. Inkomna och upprättade handlingar inom tillsynsmyndighetens verksamhetsområde registreras enligt bestämmelserna i 15 kap. sekretesslagen, med uppgift om bl.a. från vem handlingen har kommit in eller till vem den har expedierats samt diarienummer. Vid ärendehantering förs register över samtliga konkurser. De personer – förutom handläggare på myndigheten – om vilka det får finnas uppgifter i ärendehanteringsregistren är konkursförvaltare, ställföreträdare och konkursgäldenärer. Registren får innehålla uppgifter om bl.a. namn, adress, pe rson- eller organisationsnummer, tingsrättens beslutsdatum, förvaltararvoden och lönegaranti.

Lönegarantiregister

Riksskatteverket får enligt förordningen (1994:1283) om lönegarantiregister med hjälp av automatisk databehandling föra ett register över vissa uppgifter om statlig lönegaranti vid konkurs. Uppgifterna i registret får användas endast för framställning av statistik.

De uppgifter som får finnas i registret är fordringsslag och belopp för lönefordringar för vilka lönegaranti har begärts eller skall lämnas, datum för underrättelser och beslut, arten av arbetsgivarens verksamhet samt kommunen där arbetsgivarens verksamhet bedrevs vid tiden för konkursbeslutet.

Riksskatteverket har direktåtkomst till registret. Verket får också lämna uppgifter från registret till Statistiska centralbyrån på medium för automatisk databehandling.

Register för handläggningsstöd vid exekutiva försäljningar

Som ett led i effektiviseringen av förfarandet med exekutiv försäljning av fastigheter, skepp och luftfartyg samt exekutiv försäljning och

tvångsförsäljning av bostadsrätter pågår inom exekutionsväsendet arbete med ett särskilt ärendehanteringssystem.

Datainspektionen har gett kronofogdemyndigheterna tillstånd att inrätta och föra personregistren DUFFEX (Datorunderstödd fastighetsförsäljning m.m. för exekutionsväsendet). Ändamålet med registren är att de skall utgöra ett hjälpmedel för kronofogdemyndigheterna vid diarieföring och handläggning av försäljningsärenden m.m. för verkställighet enligt utsökningsbalken och bostadsrättslagen (1991:614). Registren får användas även för framställning av statistik.

I registren får finnas uppgifter om t.ex. ägare till fastighet som är föremål för exekutiv försäljning, gäldenär som inte är ägare till fastigheten, bostadsrättshavare vars bostadsrätt är föremål för exekutiv försäljning, sökande och ombud, andra borgenärer, sysslomän, innehavare av nyttjanderätt, konkursförvaltare samt inropare och köpare.

Ett stort antal uppgifter som behövs vid handläggningen får registreras i registren. Det rör sig om bl.a. identifikationsuppgifter för aktuella personer, uppgifter om bevakad fordran, fastighetsbeteckningar och taxeringsvärde, avtal med mäklare och värderare, godtagbara bud och försäljningsdag. Även uppgifter om föremålet för förfarandet, t.ex. fastigheten, registreras.

4.5. Register i Tullverkets verksamhet

Tullverket utgör sedan den 1 juli 1999 en enda myndighet. Den tidigare organisationen bestod av Generaltullstyrelsen som chefsmyndighet samt regionala tullmyndigheter. I dag består verket i stället av ett huvudkontor samt en regional organisation som omfattar sex tullregioner.

Tullverkets uppgifter består i att uppbära tull och andra skatter vid import och export, att övervaka och kontrollera trafiken till och från Sverige så att bestämmelser om in- och utförsel efterlevs samt att bedriva viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelserna om import och export. Verket har dessutom vissa andra föreskrivna öve rvakningsuppgifter.

Tullverket samlar även in ett omfattande statistiskt material om utrikeshandeln som sedan förs vidare till Statistiska centralbyrån.

En särskild uppgift som åligger Tullverket är att utföra vissa punktskattekontroller. Den rättsliga regleringen av den verksamheten finns i lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter. Tullverket är dock inte beskattningsmyndighet i fråga om dessa punktskatter, utan den uppgiften ligger på Riksskatteverket.

4.5.1. Tullregistret - tulldatasystemet

För klarering av varor vid import och export, transiteringsärenden, debitering av tull och andra skatter samt behandling av uppgifter för statistiska ändamål används tulldatasystemet (TDS). Systemet innefattar bl.a. elektronisk dokumenthantering vid tullklarering m.m. Bestämmelser

om systemet finns i tullregisterlagen (1990:137) och tullregisterförordningen (1990:179).

Tullregisterlagen reglerar ett för Tullverket gemensamt register som får föras med hjälp av automatisk databehandling. TDS används allmänt som ett begrepp för såväl tulldatasystemet som tullregistret. Främst har TDS inneburit att manuella procedurer vid tullklarering (dvs. Tullverkets åtgärder i fråga om en vara som anmälts till godkänd tullbehandling) automatiseras, bl.a. genom att information som tidigare lämnats på pappersdokument nu i stället kan lämnas i form av elektroniskt överförda uppgifter, s.k. elektroniska dokument.

Tullregistret får användas för fastställande, uppbörd, restitution och redovisning av tull och skatter m.m. som skall betalas till Tullverket, fullgörande av övervakning, kontroll och revisioner inom Tullverkets verksamhetsområde, planering och tillsyn av tullverksamheten samt framställning av viss statistik.

Tullregistret får även användas för prövning av och tillsyn över upplagshavare, skatteupplag och registrerade varumottagare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi samt för revision och annan kontrollverksamhet enligt lagen (1984:151) om punktskatter och prisregleringsavgifter.

Registerinnehåll

I motiven till tullregisterlagen anges att det är viktigt att karaktären på de uppgifter som får föras in i registret slås fast i lag, men att någon detaljreglering inte är möjlig (prop. 1989/90:40 s. 20). De uppgifter som tillåts är sådana som krävs för att TDS skall kunna fylla sin funktion. Det rör sig om uppgifter som importörer eller exportörer lämnar i ett ärende, vissa uppgifter i EG:s tulltaxa, uppgifter om kontroll av import, export och punktskatter samt uppgifter för statistikproduktion.

Vidare får registret innehålla uppgifter om debitering eller avräkning av skatter eller avgifter, beslut av Tullverket och beslut om import eller exportlicenser som utfärdas av andra myndigheter, tillstånd som krävs för import eller export, registrering av skattskyldig avseende vissa punktskatter samt betalning och indrivning av tull, annan skatt och avgifter. Härutöver får det finnas uppgifter om fysiska och juridiska personers identitet samt identitetsbeteckningar för transportmedel m.m. och uppgifter om deras ägare.

Direktåtkomst och utlämnande

Tullverket har direktåtkomst till tullregistret. En tullregion får dock endast ta del av de uppgifter som behövs i regionens verksamhet. Motsvarande begränsning gällde för de regionala tullmyndigheterna före omorganisationen den 1 juli 1999. Vid tullregisterlagens tillkomst hade inga myndigheter utanför Tullverket direktåtkomst, men som ett led i effektiviseringen av punktskattekontrollen får fr.o.m. den 1 juli 1998 såväl Riksskatteverket som vissa skattemyndigheter ha sådan åtkomst till registret. För samtliga myndigheter inom skatteförvaltningen avser

direktåtkomsten uppgifter om kontroll och beslut enligt lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter.

Uppgifter får lämnas ut från tullregistret på medium för automatisk databehandling till Jordbruksverket, Kommerskollegium, Riksskatteve rket, skattemyndigheter, Riksrevisionsverket, Statistiska centralbyrån och Kemikalieinspektionen. Regeringen har även i tullregisterförordningen bemyndigat Datainspektionen att lämna särskilt medgivande om utlämnande till andra myndigheter. Vidare föreslås i prop. 1999/2000:126 att uppgifter skall få lämnas även till Läkemedelsverket och såvitt avser export, Säkerhetspolisen.

RISK

Utvecklingstakten på datorstödsområdet har varit snabb hos Tullverket och i dag utväxlas över 75 procent av tulldokumenten elektroniskt mellan företagen och Tullverket via tulldatasystemet. Det pågår dock fortfarande ett omfattande utvecklingsarbete av datorsystemen som används av Tullverket. I detta sammanhang bör projektet RISK nämnas särskilt.

RISK (Riskvärdering, Initialkontroll, Spärrhantering och Klareringsstrategi) är ett datoriserat riskanalyssystem inom TDS och utgör ett vi ktigt instrume nt för att identifiera och kontrollera de områden inom klareringsverksamheten där riskerna för felaktigheter är störst, samtidigt som de tulldokument där riskerna för fel är mindre passerar snabbare genom systemet. RISK innebär således snabbare och effektivare klarering av elektroniska ärenden. Den nya klareringsmodellen baseras på riskanalysmetoder och ett utökat systemstöd som fördelar ärenden i olika priorietetsgrupper så att ärenden där det finns stor eller medelstor risk för fel sorteras ut för särskilda kontrollåtgärder, medan ärenden där det föreligger en liten risk för fel klareras med en förenklad klareringsfunktion. Genom RISK kan Tullverket satsa större resurser på information och service samtidigt som kvaliteten i kontrollurvalet förbättras, vilket medför att den legala trafiken störs mindre av de kontrollåtgärder som Tullverket utför.

5. Behovet av en översyn

Användningen av datorer hos myndigheter i Sverige har ökat kraftigt sedan år 1970. Denna utveckling är ett naturligt led i effektiviseringen av verksamheterna. Den alltmer långtgående internationaliseringen tillsammans med det faktum att människor är mer rörliga även inom landets gränser, kommer framöver att ställa allt större krav på en effektiv ärendehantering hos myndigheterna. Det finns därför ingen anledning att anta annat än att behovet av datorstöd kommer att fortsätta öka.

Tullverket kan tas som ett exempel på detta behov. Verket har sedan slutet av 1980-talet utökat datorstödet i sin verksamhet och därigenom rationaliserat bort en stor del av pappershanteringen. Detta till trots fortsätter utvecklingen på datorområdet inom Tullverket i snabb takt – inte minst på grund av de nya uppgifter som följer av Sveriges EU-

medlemskap – och flera projekt har nyligen startats eller är på väg att slutföras. Även inom skatteförvaltningen pågår projekt med syfte att i allt större grad automatisera den i stora delar redan elektroniskt baserade ärendehanteringen. Inom exekutionsväsendet har man ännu inte kommit lika långt, men långtgående planer, och pågående projekt, finns med syfte att införa i stort sett helt elektronisk ärendehantering i bl.a. utsökningsverksamheten.

Den snabba utveckling av datoriseringen inom myndighetsområdet som varit har visat att den lagstiftning som reglerar användandet av datorstöd måste vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Det är näst intill omöjligt för lagstiftaren att hålla jämn takt med den tekniska utvecklingen, och det är särskilt tydligt just inom dataområdet. För att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen är det nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt lämnar detaljregleringen därhän. Lagstiftningen skall således styra användandet av ny teknik i allmän verksamhet, inte tvärtom, samtidigt som den rättsliga regleringen inte får tillåtas förhindra eller onödigtvis försvåra en välkommen effektivisering av olika verksamheter.

Skatteregisterlagen och utsökningsregisterlagen tillkom i början av 1980-talet. Mängden information i systemen har successivt ökat. Framför allt skatteregisterlagen har ändrats vid upprepade tillfällen sedan dess tillkomst och bestämmelserna är i många fall svårtillämpade. Det föreligger ett behov av att förenkla, modernisera och effektivisera regelsystemen.

En ny reglering på området har blivit nödvändig också med anledning av det EG-direktiv om skydd för enskilda personer med avseende på behandling av personuppgifter m.m. som antogs 1995. En ny datalag, personuppgiftslagen (1998:204), har tillkommit med anledning av direktivet. Personuppgiftslagen behandlas närmare i avsnitt 6.

Hänvisningar till S5

6. Personuppgiftslagen

År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte skall kunna hindra det fria flödet mellan dem av personuppgifter under hänvisning till enskilda personers fri- och rättigheter.

Personuppgiftslagen (1998:204) ersatte den 24 oktober 1998 datalagen (1973:289) (prop. 1997/98:44, bet. 1997/98:KU18, rskr. 1997/98:180). Genom den nya lagen genomförs dataskyddsdirektivet. Beträffande sådan behandling av personuppgifter som påbörjats vid ikraftträdandet skall dock datalagen tillämpas intill utgången av september 2001.

Personuppgiftslagen har, i likhet med datalagen, generell räckvidd. Den omfattar således även sådan verksamhet som faller utanför EGrätten. Personuppgiftslagen omfattar på samma sätt som datalagen behandling av personuppgifter hos bl.a. polisen och försvaret. Särbestämmelser som kan behövas på olika områden förutsätts få sin plats i särskilda registerförfattningar. Sådana bestämmelser gäller framför personuppgiftslagen.

Personuppgiftslagen tillämpas på all helt eller delvis automatiserad behandling av personuppgifter och på manuell behandling av uppgifter som ingår eller är avsedda att ingå i strukturerade samlingar av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

En utgångspunkt för personuppgiftslagen är att behandling av personuppgifter är tillåten endast i de fall och på de villkor som anges i lagen. I andra fall skall behandling av personuppgifter inte få förekomma. Den personuppgiftsansvarige skall se till att personuppgifter behandlas i enlighet med lagen. Enligt personuppgiftslagen är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter personuppgiftsansvarig.

I personuppgiftslagen anges vissa grundläggande krav på behandlingen av personuppgifter. Personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ursprungliga ändamålen. De får behandlas för andra ändamål endast om dessa inte är oförenliga med de ursprungliga ändamålen.

Enligt personuppgiftslagen är det tillåtet att behandla personuppgifter efter den registrerades samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas trots att samtycke från den registrerade saknas. Det gäller t.ex. om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig förpliktelse som åvilar honom eller om det är nödvändigt för att utföra en arbetsuppgift av allmänt intresse eller för att utföra en arbetsuppgift i samband med myndighetsutövning. Personuppgifter får också behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd.

Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening får inte behandlas. Likaså är det förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Från förbudet gäller undantag när den registrerade uttryckligen samtyckt till behandlingen och om behandlingen är nödvändig bl.a. för att skydda vitala intressen eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Regeringen eller den myndighet regeringen bestämmer får vidare föreskriva om ytterligare undantag från förbudet om det be hövs med hänsyn till ett viktigt allmänt intresse.

Personuppgiftslagen innehåller vidare bestämmelser om den personuppgiftsansvariges skyldighet att informera den registrerade om behandling som rör honom. Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandlingen, när uppgifter

om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, skall den registrerade informeras när uppgifterna noterats eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Den personuppgiftsansvarige är vidare skyldig att efter ansökan gratis en gång per kalenderår informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut.

Från informationsskyldigheten finns dock undantag som är uppräknade i lagen. Det gäller t.ex. om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter eller om det för uppgifterna är föreskrivet sekretess eller tystnadsplikt.

Den personuppgiftsansvarige är skyldig att rätta personuppgifter som är felaktiga, missvisande eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen. Har felaktiga personuppgifter lämnats till tredje man, skall denne underrättas om korrigeringsåtgärden.

Om en behandling av personuppgifter är tillåten skall behandlingen anmälas till en tillsynsmyndighet. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Tillsynsmyndigheten skall föra register över anmälda behandlingar. Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får föreskriva undantag från anmälningsskyldigheten. Sådana undantag kan t.ex. avse fall där det inte är sannolikt att den registrerades rättigheter kränks. Vidare behövs ingen anmälan när ett personuppgiftsombud utsetts av den personuppgiftsansvarige. Ett personuppgiftsombud har till uppgift att övervaka och se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt och påpeka eventuella brister för denne.

Hänvisningar till S6

  • Prop. 2000/01:33: Avsnitt 5

7. Allmänna utgångspunkter

Hänvisningar till S7

  • Prop. 2000/01:33: Avsnitt 3

7.1. Författningarnas dispositio n

Regeringens förslag: De från integritetssynpunkt viktiga ramarna för behandlingen av personuppgifter skall anges i lag.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker utredningens förslag.

Länsrätten i Stockholms län anser dock att

delegationsmöjligheter som avser inskränkning av den enskildes skydd ställer utomordentliga krav på lagreglering av den enskildes skydd t.o.m. i sådan detalj att det inte behövs någon delegation, utan att ytterligare föreskrifter blir verkställighetsföreskrifter. Näringslivets nämnd för regelgranskning anser att förslaget innebär att förutsebarheten försämras om det inte finns någon begränsning av vilka uppgifter som skall samlas in.

Skälen för regeringens förslag: Behandlingen av personuppgifter inom skatteförvaltningen, exekutionsväsendet och Tullverket regleras i dag i stor utsträckning i lag. Dessa lagar innehåller detaljerade regler om bl.a. vilka uppgifter som får finnas i registren, direktåtkomst och gallring.

Ett exempel på detta är skatteregisterlagen som på grund av den höga graden av detaljreglering har ändrats vid ett femtiotal tillfällen sedan 1980. Detta har lett till att lagen är såväl svåröverskådlig som svårtillämpad.

Regeringen anser att de viktiga ramarna för behandling av uppgifter i de aktuella verksamheterna i likhet med vad som gäller i dag bör anges i lag. Vid utformningen av en ny författningsreglering bör emellertid en utgångspunkt vara att den i största möjliga utsträckning möjliggör successiva förändringar i systemen utan att hela regelverket behöver ändras. Den lagstiftning som reglerar användandet av datorstöd måste alltså vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Att reglera alla frågor i lag är med denna utgångspunkt behäftat med betydande nackdelar. En reglering av t.ex. det närmare innehållet skulle liksom i dag bli mycket detaljerad. Ändringar i den materiella lagstiftningen kan ofta få konsekvenser för vilka uppgifter som skall registreras. Lagstiftningsproceduren lämpar sig mindre bra för detta. Regeringen anser därför i likhet med utredningen att de grundläggande principerna för att skydda den enskildes integritet bör regleras i lag medan frågor som inte är centrala från integritetssynpunkt i stället bör regleras i förordning.

Som Lagrådet anfört fordrar svensk rätt i och för sig inte att föreskrifter om behandling av personuppgifter ges lagform. De normgivningsbemyndiganden som fanns i lagrådsremissens lagförslag är

därför i princip onödiga. Förslagen har därför i enlighet med lagrådets synpunkter omarbetats till informationsregler där det framgår att regeringen eller den myndighet regeringen bestämmer meddelar de ytterligare föreskrifter som behövs.

Fråga är vad som bör regleras i lag. En grundläggande princip i dataskyddsdirektivet och personuppgiftslagen är att behandling av personuppgifter inte får vara oförenlig med de ändamål för vilka de har samlats in. I lagen bör därför klart anges för vi lka ändamål uppgifter får behandlas. Därigenom ges enligt regeringens mening en tillräcklig garanti för att den personliga integriteten hos de registrerade skyddas även utan en närmare reglering av vilka uppgifter som får behandlas. Att helt undvika reglering av vilka uppgifter som får behandlas kan dock leda till oklarheter och svårigheter för de tillämpande myndigheterna. I lag bör därför anges de yttre ramarna för vad registret får innehålla. I vissa fall, t.ex. i fråga om folkbokföringsverksamheten kan det dock vara motiverat att uttömmande reglera innehållet i lag. Näringslivets nämnd för regelgranskning anser att förslaget innebär att förutsebarheten försämras om det inte finns någon begränsning av vilka uppgifter som skall samlas in. Nämnden anser att det är särskilt otillfredsställande att inte kunna bedöma vilka ytterligare uppgiftskrav som kan bli aktuella och vilka konsekvenser detta kan få för företagen som uppgiftslämnare. Det förhållandet att innehållet inte regleras innebär dock inte någon risk för att företagens uppgiftslämnande ökar. Såväl företagens som den enskildes skyldighet att lämna uppgifter regleras i särskilda författningar t.ex. lagen (1990:325) om självdeklaration och kontrolluppgifter.

I lagen bör också anges de begränsningar som skall gälla för behandling av uppgifter vid direktåtkomst och utlämnande av uppgifter till enskilda. Slutligen bör frågan om personuppgiftsansvar och därmed sammanhängande frågor regleras i lag.

Hänvisningar till S7-1

  • Prop. 2000/01:33: Avsnitt 8.1, 9.3

7.2. Författningarnas allmänna tillämpningsområde

Regeringens förslag: Regleringen skall omfatta all automatiserad behandling av personuppgifter samt i vissa fall behandling av uppgifter vilka kan hänföras endast till juridiska personer eller avlidna. Behandling av uppgifter i administrativ verksamhet skall dock inte omfattas.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker utredningens förslag. Riksskatteverket anser att det krävs en närmare analys och motivering till att juridiska personer och avl idna skall omfattas av regleringen. Lantmäteriverket anser att behandling av uppgifter om juridiska personer och avlidna inte bör likställas med behandling av personuppgifter. Sveriges Industriförbund, Svenska arbetsgivareföreningen och Näringslivets nämnd för regelgranskning framhåller att de förutsätter att utredningens avsikt med förslaget varit att också ge företagen motsvarande integritetsskydd och rättigheter som fysiska personer har enligt personuppgiftslagen.

Skälen för regeringens förslag:Personuppgiftslagen omfattar, liksom datalagen, behandling av personuppgifter som är helt eller delvis automatiserad. Till skillnad från datalagen gäller personuppgiftslagen även viss manuell behandling av personuppgifter. Ett krav är dock att den manuella behandlingen avser uppgifter som ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Regeringen anser i likhet med utredningen att även speciallagstiftningen skall ha samma tillämpningsområde.

Personuppgiftslagen reglerar endast behandling av personuppgifter, dvs. uppgifter om fysiska personer som är i livet. För dataregister eller andra systematiserade uppgiftssamlingar som endast innehåller uppgifter om juridiska personer finns det alltså ingen motsvarande generell reglering av behandlingen. I beskattnings-, utsöknings- och tullverksamheten måste uppgifter om såväl juridiska som fysiska personer behandlas. De registerförfattningar som reglerar dessa områden i dag, t.ex. skatteregisterlagen (1980:343), utsökningsregisterlagen (1986:617) och tullregisterlagen (1990:137), omfattar registrering och användning av uppgifter om såväl juridiska som fysiska personer.

Utredningen har föreslagit att de lagar som skall reglera behandlingen av personuppgifter i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamheter i likhet med vad som gäller i dag även skall tillämpas på behandling av uppgifter om juridiska personer och avlidna.

Riksskatteverket har framhållit att författningsregleringen bör omfatta uppgifter om juridiska personer och avlidna endast om det finns några avgörande skäl som talar för det. Lantmäteriverket anser att det är tveksamt att i princip utsträcka de formella kraven för behandling av personuppgifter till ytterligare uppgiftsgrupper. Sveriges Industriförbund, Svenska arbetsgivareföreningen och Näringslivets nämnd för regelgranskning framhåller att det även för juridiska personer är viktigt att få möjlighet till insyn i och information om vad som finns registrerat om dem i olika register och databaser för att kunna kräva rättelse. Vidare bör juridiska personer kunna få ersättning för skada och integritetskränkning.

Genom den ökade användningen av elektroniska akter och elektroniska dokument kommer det att i många fall bli svårt att skilja uppgifter om juridiska personer från uppgifter om deras delägare eller ställföreträdare. I ett ärende rörande juridiska personer kan ingå uppgifter om delägare, styrelseledamöter, m.fl. Detta medför att framför allt elektroniska handlingar som rör juridiska personer måste behandlas på samma sätt som de som rör fysiska personer. Även de föreslagna bestämmelserna om gallring bör gälla såväl fysiska som juridiska personer. Gemensamma bestämmelser om gallring innebär att systemet blir enklare. Även om flertalet uppgifter omfattas av sekretess bör möjligheten att lämna ut uppgifter om juridiska personer automatiserat regleras på samma sätt som uppgifter om fysiska personer. Sekretesslagens regler medför vidare att det behövs särskilda regler för att en skattemyndighet skall få ha direktåtkomst till uppgifter om juridiska personer som beskattas i en annan region. Enligt regeringens mening talar övervägande skäl för att de nya lagarnas bestämmelser om ändamål, innehåll, åtkomst och gallring

liksom i dag bör omfatta juridiska personer. Även behandlingen av uppgifter om avlidna bör omfattas av dessa bestämmelser.

En annan fråga är om även de bestämmelser i personuppgiftslagen som skall vara tillämpliga bör omfatta juridiska personer. Registerförfattningarna på berörda områden innehåller i dag inte några bestämmelser om rätten till registerutdrag, rättelse och skadestånd utan i stället gäller datalagens regler. Datalagen omfattar i likhet med personuppgiftslagen inte uppgifter om juridiska personer. Utredningens författningsförslag innebär att bestämmelserna om information, rättelse och skadestånd och övriga bestämmelser i personuppgiftslagen endast gäller behandling av personuppgifter. Enligt regeringens mening saknas skäl att generellt utsträcka de krav som följer av personuppgiftslagen för behandling av personuppgifter till juridiska personer.

Inom skatteförvaltningen, exekutionsväsendet och Tullverket behandlas personuppgifter även inom den interna administrationen. Några särregler kan enligt regeringens mening inte behövas på detta område. Regeringen delar därför utredningens bedömning att personuppgiftslagen bör tillämpas på den administrativa delen av myndigheternas verksamhet. Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor.

Hänvisningar till S7-2

  • Prop. 2000/01:33: Avsnitt 8.6

7.3. Förhållandet till personuppgiftslagen

Regeringens förslag: Det skall särskilt anges vilka bestämmelser i personuppgiftslagen som skall tillämpas.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker utredningens förslag. JO anser att det är bättre att ange att speciallagen gäller utöver personuppgiftslagen i stället för att ange vilka bestämmelser som skall gälla. Riksarkivet anser att förslaget behöver kompletteras eftersom det inte framstår som helt tydligt att vissa bestämmer i personuppgiftslagen inte skall gälla.

Skälen för regeringens förslag:Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter. Den kommer därför att gälla i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamhet, om det inte finns avvikande bestämmelser i lag eller förordning.

De bestämmelser som skall gälla för behandling av personuppgifter inom berörda områden bör enligt regeringens mening ha personuppgiftslagen som utgångspunkt. Personuppgiftslagen anger de begränsningar i fråga om att behandla personuppgifter som kan anses nödvändiga för att skydda den personliga integriteten. Kraven på behandling av personuppgifter bör med tanke på verksamheternas natur inte vara lägre ställda än vad som följer av personuppgiftslagen.

Utredningen har föreslagit att det i de lagar som skall reglera behandlingen av personuppgifter särskilt skall anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Flertalet remissinstanser är positiva till förslaget. JO anser emellertid att det är angeläget att förhållandet till personuppgiftslagen är enhetlig i samtliga lagar som reglerar behandling av personuppgifter. Vidare anför JO att

den föreslagna ordningen kan innebära problem genom att det i vissa fall kan vara tveksamt hur en framtida ändring i personuppgiftslagen skall påverka speciallagen.

Utredningens förslag om regleringen av förhållandet till personuppgiftslagen avviker från vad som gäller i t.ex. polisdatalagen och lagen om behandling av personuppgifter vid skattemyndighetens medverkan i brottsutredningar. I dessa lagar anges att speciallagen gäller utöver personuppgiftslagen. Regeringen har i lagrådsremissen följt utredningens förslag. Lagrådet har därvid anfört bl.a. att den föreslagna lagstiftningstekniken är otillfredsställande och att den är riskfylld, med hänsyn till såväl svårigheter att överblicka om dataskyddsdirektivet till fullo blir genomfört i registerlagarna som till möjligheten att vid kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller ofullständiga. Lagrådet har dock inte krävt någon ändring av den föreslagna lagstiftningstekniken.

Enligt regeringens mening innebär emellertid den föreslagna ordningen att lagen för tillämparen blir överskådlig och tydlig. Även om det innebär att det är nödvändigt för tillämparen att ha personuppgiftslagen till hands, undanröjs en hel del av det merarbete det innebär för denne att gå igenom lagarna parallellt och jämföra olika bestämmelser. Flertalet myndigheter har också framhållit att det finns ett stort värde i att tillämparen inte lämnas utan vägledning när det gäller tolkningen av vilka bestämmelser i personuppgiftslagen som är tillämpliga. Den medför också överskådlighet för den enskilde som därigenom lättare kan utnyttja de rättigheter som tillerkänns denne. Även om den föreslagna ordningen skiljer sig från den som hittills tillämpats anser regeringen mot bakgrund av den fördel det innebär att det i varje lag bör anges vilka bestämmelser i personuppgiftslagen som är tillämpliga. Regeringen återkommer till vilka bestämmelser som skall gälla i avsnitt 8.1.

Utredningens förslag innehåller inte någon bestämmelse som särskilt reglerar förhållandet till personuppgiftslagen i de fall någon hänvisning inte görs till bestämmelser i lagen och någon särskild bestämmelse i frågan inte finns. I likhet med Riksarkivet anser regeringen att det i lagen uttryckligen bör anges att personuppgiftslagens bestämmelser skall tillämpas endast om det särskilt anges i de aktuella lagarna.

Hänvisningar till S7-3

7.4. Databaser i stället för register

Regeringens förslag: Begreppet databas skall införas som en juridisk beteckning på vissa fastställda automatiserade uppgiftssamlingar som används gemensamt inom en verksamhet och för vilka särskilda regler skall gälla.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Utredningen har föreslagit att regeringen skall få meddela föreskrifter om hur en databas skall vara indelad.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att erinra mot förslaget. Lantmäteriverket avstyrker förslaget. JO,

Datainspektionen och Statskontoret är tveksamma och anför bl.a. att det kan bli tillämpningsproblem. Riksskatteverket anser att ett annat begrepp

än databas bör användas. Verket anför vidare att det finns anledning att överväga om inte all behandling inom verksamhetsområdena utom ordbehandling och skattekontroll kan ges en mer enhetlig reglering eftersom det kan vara svårt att avgöra när databasbestämmelserna är tillämpliga.

Skälen för regeringens förslag: Genom datalagens (1973:289) införande introducerades personregister som ett centralt begrepp i svensk datalagstiftning. Med personregister avses register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Den allmänt använda termen för ADB-baserade uppgiftssamlingar har sedan datalagens införande varit register.

Det traditionella registerbegreppet har vid flera tillfällen kritiserats. En orsak har varit att begreppet även har en teknisk anknytning och därför kan ha olika innebörd för olika yrkesgrupper. Vidare för det tankarna till på visst sätt organiserade eller systematiserade samlingar av uppgifter. Detta är inte längre ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar osv.

Kritiken mot registerbegreppet har behandlats bl.a. i samband med förslaget till polisdatalag. Regeringen framhöll då att registerbegreppet inte helt bör undvikas eftersom polisen måste ha tillgång till traditionella register för att kunna bedriva sin verksamhet och att det därför även i fortsättningen bör finnas särskilda bestämmelser rörande upprättandet och förandet av sådana register (prop. 1997/98:97 s. 102).

I personuppgiftslagen används inte registerbegreppet. I stället talas det om behandling av personuppgifter. Det skulle vara möjligt att även i specialförfattningar undvika begreppet register utan att ersätta det med något specifikt alternativ, dvs. endast tala om behandling av personuppgifter. Att endast tala om behandling av personuppgifter kan dock i vissa fall föranleda att lagtexten tyngs och blir svårhanterlig, t.ex. när man inte avser behandling i allmänhet utan endast behandling i fastställda samlingar av uppgifter för vilka särskilda handlingsregler bör gälla.

Utredningen har föreslagit att begreppet databas skall användas i stället för registerbegreppet. Begreppet databas har av utredningen definierats som en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. En uppgift anses gemensamt tillgänglig och därmed utgörande en del av en databas om den registreras och lagras i ett datasystem på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang – t.ex. i samband med handläggningen av ett ärende – ta del av uppgiften direkt på automatiserad väg. Att olika personalkategorier har olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer hos olika myndigheter inom en myndighetsorganisation, förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en regional myndighet. En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman

arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn skall användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören – eller en annan tjänsteman vid myndigheten eller inom myndighetsorganisationen – kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten.

Flertalet remissinstanser är positiva till förslaget. Lantmäteriverket anser dock att övertygande skäl inte har framförts för att i detta sammanhang legaldefiniera begreppet databas. Verket anser vidare att det är tveksamt om begreppet databas lämpar sig som formellt definierat begrepp mot bakgrund av dess betydelse i tekniska sammanhang. Även

Riksskatteverket är kritiskt till begreppet och anser att något annat begrepp bör användas i stället.

Frågan om att införa begreppet databas har behandlats av regeringen i samband med förslaget om en lag om behandling av personuppgifter i skattemyndigheters medverkan i brottsutredningar. Regeringen ansåg då att det inte fanns tillräckliga skäl att införa ett nytt begrepp (prop. 1998/99:34 s. 33). Skälet till detta var att begreppet register används i polisdatalagen och att det ansågs angeläget att det i lagstiftningen finns enhetliga begrepp inom samma område. Registerbegreppet har använts även i andra fall när en särskild reglering beslutats, t.ex. hälso- och sjukvårdens register och fastighetsregister.

Det kan konstateras att flera samlingar av personuppgifter i elektronisk form är att se som register i ordets mer egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord e.d. Det finns därför anledning att inte helt frångå registerbegreppet. Å andra sidan är begreppet inte alltid lämpligt. Inte minst gäller detta datasystem som innefattar elektronisk ärendehantering, där inkomna handlingar bildfångas och beslut upprättas med automatiserad behandling för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär. Vad som kan konstateras är att databas rent språkligt har mer naturlig anknytning till automatiserade sammanställningar av uppgifter. Redan detta är ett argument för att den termen är att föredra framför det traditionella registerbegreppet. Begreppet register bör i stället förbehållas sådana automatiserade uppgiftssamlingar som faktiskt utgör register i en mer strikt betydelse, nämligen när uppgifterna är organiserade på ett systematiserat sätt enligt fastställda kriterier. Regeringen anser i likhet med utredningen att övervägande skäl talar för att i förevarande fall frångå registerbegreppet. Att som utredningen föreslagit i stället använda begreppet databas har ifrågasatts eftersom det är ett etablerat begrepp som används för att beskriva en mängd uppgifter som är tekniskt integrerade. Riksskatteverket har som alternativ till begreppet databas föreslagit uppgiftsbas eller uppgiftssamling. Enligt regeringens mening bör dock begreppet databas användas.

Datainspektionen, Riksskatteverket och Statskontoret framhåller att det är svårt att bestämma gränsdragningen mellan behandling i en databas och annan behandling genom att koppla databasbegreppet till uppgifter

som används gemensamt i verksamheten. I de flesta fall torde det inte bli några problem med att bedöma om en uppgift behandlas gemensamt eller inte. Det kan emellertid förekomma situationer där gränsdragningen mellan behandling i databaser och annan behandling inte är helt självklar, nämligen när en uppgift inte ingår i ett för myndigheten eller myndighetsorganisationen gemensamt nätverk men ändå är tillgänglig för flera tjänstemän vid en eller flera myndigheter. Som exempel kan tas situationen att en arbetsgrupp inom skatteförvaltningen – bestående av ett antal tjänstemän vid en eller flera regionala myndigheter – samarbetar för att kontrollera eller revidera företag som ingår i ett regionöverskridande projekt. Att en sådan arbetsgrupp behandlar uppgifter som är internt åtkomliga endast inom arbetsgruppen, t.ex. genom ett särskilt nätverk, medför inte att uppgifterna kan anses ingå i databasen för beskattningsverksamheten. Det är dock inte möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling skall anses ske i en databas och därmed omfattas av det särskilda regelverket för denna. Inte minst beror detta på att det inte är möjligt att förutse den tekniska utvecklingen inom dataområdet och de möjligheter som kan öppna sig i fråga om informationsöverföring.

En definition av begreppet databas som den föreslagna utesluter manuella register och gör det möjligt att särskilja tillfälliga behandlingar av personuppgifter i en dator från behandlingar i databaser som är särskilt reglerade till sitt innehåll och användning. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkande och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas. En databas kan således innehålla flera mindre databaser, varav en del kan vara regelrätta register.

Utredningen har föreslagit att regeringen bör ges möjlighet att föreskriva om hur en databas skall vara indelad. Det kan finnas skäl – såväl sakliga som pedagogiska – för att närmare definiera och avgränsa de olika uppgifterna i en databas. Den närmare avgränsningen bör dock enligt regeringens mening ankomma på Riksskatteverket respektive Tullverket att föreskriva om.

Från integritetssynpunkt är det viktigt att stora uppgiftssamlingar som hanteras av myndigheter och som ger möjligheter till sammanställningar av en rad olika uppgifter om enskilda personer, omgärdas av särskilda skyddsregler. För behandling av uppgifter i databaser bör därför särskilda bestämmelser gälla på en rad punkter. Det är fråga om vilka uppgifter som får behandlas, vilken åtkomst myndigheter och andra skall ha till uppgifterna samt vilka regler som skall gälla för bevarande och gallring.

8. Gemensamma bestämmelser

Hänvisningar till S8

  • Prop. 2000/01:33: Avsnitt 8.8

8.1. Tillämpliga bestämmelser i personuppgiftslagen

Regeringens förslag: Personuppgiftslagens bestämmelser om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, behandling av personnummer, säkerheten vid behandlingen, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till enskilda om behandlingar som inte anmälts, tillsynsmyndighetens befogenheter m.m. och straff skall vara tillämpliga.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte haft något att erinra mot förslaget. Datainspektionen ifrågasätter om inte ytterligare bestämmelser i personuppgiftslagen bör vara direkt tillämpliga. Riksarkivet anför bl.a. att det bör övervägas om inte den valda metoden behöver kompletteras så att det klart framgår vi lka bestämmelser som är tillämpliga och att det i de föreslagna lagarna skall göras uttryckliga undantag för de bestämmelser i personuppgiftslagen som träffas av uppräkningen men som inte är avsedda att tillämpas vid behandling enligt specialförfattningarna. Riksskatteverket anser att ett undantag bör göras för bestämmelserna om gallring i 9 § personuppgiftslagen.

Skälen för regeringens förslag: Regeringen har i avsnitt 7.1 föreslagit att det i lag skall anges vilka bestämmelser i personuppgiftslagen som är tillämpliga. Frågan är vilka bestämmelser som skall vara direkt tillämpliga.

Definitioner

I 3 § personuppgiftslagen (198:204) definieras vissa begrepp som är centrala när behandling av personuppgifter skall regleras. I likhet med utredningen anser regeringen att det självfallet är viktigt att terminologin i den föreslagna lagstiftningen överensstämmer med personuppgiftslagen och att de begrepp som används i de olika författningarna har samma innebörd.

Grundläggande krav på behandlingen

Bestämmelsen i 8 § första stycket personuppgiftslagen är en ren upplysning och markering om offentlighetsprincipens företräde. I andra stycket finns dock en materiell regel som anger att 9 § fjärde stycket personuppgiftslagen – där det ställs upp begränsningar i rätten att använda sig av personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål för att vidta åtgärder i fråga om den

registrerade – inte skall tillämpas i fråga om myndigheters användning av personuppgifter i allmänna handlingar. Det undantaget skall gälla även inom ifrågavarande verksamhetsområden.

En av de väsentligaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 § personuppgiftslagen och avser vilka grundläggande krav som ställs på en personuppgiftsansvarig. Dessa krav bör naturligtvis tillämpas även vid behandling av personuppgifter inom särskilt reglerad myndighetsverksamhet. I 9 § första stycket i) och tredje stycket finns emellertid bestämmelser om hur länge uppgifter får bevaras. De författningar som i dag reglerar de register som förs för de aktuella områdena innehåller särskilda bestämmelser om gallring. Enligt regeringens mening bör särskilda bestämmelser om gallring även tas in i de nya författningarna. Dessa gallringsregler tar då över bestämmelserna i personuppgiftslagen. Regeringen anser i likhet med Riksarkivet och Riksskatteverket att någon hänvisning till personuppgiftslagens regler om gallring i 9 § första stycket i) och tredje stycket därför inte bör göras.

Enligt 9 § andra stycket skall behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in. Utredningen har föreslagit att det särskilt anges att databaserna får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler.

Datainspektionen har ifrågasatt om inte bestämmelserna i 10 § personuppgiftslagen om när behandling av personuppgifter är tillåten och i 12 § om återkallelse av samtycke skall vara tillämpliga. Personuppgifter får enligt 10 § personuppgiftslagen behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om den är nödvändig bl.a. för att den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning. De verksamheter som berörs är reglerade i särskilda författningar, t.ex. taxeringslagen (1990:324), utsökningsbalken och tullagen (2000:000). Enligt regeringens mening bör den verksamhet som bedrivs med stöd av dessa författningar utan inskränkning omfattas av rätten att behandla personuppgifter. Regeringen föreslår i avsnitt 8.3 att ändamålsbestämmelserna skall omfatta såväl behandling i en databas som annan behandling och utformas så att uppgifter får behandlas vid utövandet av de arbetsuppgifter som följer av bl.a. nämnda författningar.

Eftersom rätten att behandla personuppgifter vid utförandet av dessa arbetsuppgifter i princip redan följer av 10 § personuppgiftslagen, innebär bestämmelserna i detta avseende ingen avvikelse från personuppgiftslagen. Det behövs därför enligt regeringens mening inte särskilt hänvisas till 10 § personuppgiftslagen.

När det gäller 12 § om återkallelse av samtycke behandlas uppgifter i de verksamheter som berörs aldrig enbart på grund av samtycke. Behandling får alltid ske av personuppgifter oavsett om den enskilde lämnat sitt samtycke. Någon möjlighet för den enskilda att motsätta sig behandling av uppgifter finns således inte. Den behandling som får ske inom ramen för den föreslagna regleringen är som ovan nämnts nödvändig för verksamheten. I enlighet med Lagrådets förslag skall det i de föreslagna lagarna särskilt anges att en registrerad inte har rätt att

motsätta sig sådan behandling som är tillåten enligt de föreslagna lagarna.

Personnummer

Enligt 22 § personuppgiftslagen får personnummer behandlas endast efter samtycke från den registrerade eller om det är klart motiverat med hänsyn till behandlingens ändamål, vikten av säker identifiering eller något annat beaktansvärt skäl.

Vid den särskilt reglerade behandlingen som sker i databaser är det nödvändigt att generellt använda personnummer för att kunna säkra identifieringen av en registrerad. För sådan behandling bör därför uttryckligt i lagstiftningen anges att uppgifter om en persons identitet, t.ex. personnummer, får användas. Även vid den behandling som inte sker i databaser torde det dock ofta vara motiverat att använda personnummer för att säkerställa de berörda parternas identitet. Personnummer bör emellertid inte användas slentrianmässigt när risk inte föreligger för förväxling mellan personer eller när andra beaktansvärda skäl saknas.

Automatiserade beslut

Om ett beslut som har rättsliga följder för en fysisk person eller annars har märkbara verkningar för den fysiska personen, grundas enbart på automatiserad behandling av sådana personuppgifter som är avsedda att bedöma egenskaper hos personen, skall enligt 29 § personuppgiftslagen den som berörs av beslutet ha möjlighet att på begäran få beslutet omprövat. Var och en som varit föremål för ett sådant beslut har vidare rätt att på ansökan få information från den personuppgiftsansvarige om vad som har styrt den automatiserade behandling som lett fram till beslutet. Datainspektionen har framhållit att frågan om inte 29 § om automatiserade beslut skall vara tillämplig måste övervägas.

För att 29 § personuppgiftslagen skall vara tillämplig krävs att de uppgifter på vilka den automatiserade behandlingen grundas är sådana som är avsedda att bedöma vissa personliga egenskaper hos den som är föremål för beslutet, t.ex. arbetsprestationer, kreditvärdighet, pålitlighet och uppträdande. Beslut om taxering och betalning m.m. av skatt får i vissa fall fattas helt automatiserat. Sådana beslut kan dock inte anses vara avsedda att bedöma personliga egenskaper hos den skattskyldige. Det torde heller inte på övriga områden komma i fråga att fatta sådana beslut helt automatiserat. Något behov av att hänvisa till 29 § personuppgiftslagen finns därför inte. Det bör också framhållas att det i de lagar som reglerar förfarandet på ifrågavarande områden redan finns föreskrifter om rätt till omprövning av beslut.

Säkerheten vid behandlingen

I 3032 §§personuppgiftslagen finns vissa regler om hur den personuppgiftsansvarige skall organisera arbetet med behandling av

personuppgifter för att garantera säkerheten. Det rör sig som instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser skall vara tillämpliga inom de här aktuella verksamhetsområdena.

Överföring av uppgifter till tredje land

Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Överföring till ett land som inte ingår i EU eller är anslutet till EES får också ske om det tredje landet har en "adekvat nivå" för skyddet av personuppgifter. Enligt 35 § personuppgiftslagen kan regeringen, och i vissa fall den myndighet som regeringen bestämmer, meddela föreskrifter om undantag från förbudet i 33 §. Undantag från förbudet får meddelas bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. Regeringen har också i personuppgiftsförordningen (1998:1191) gett Datainspektionen möjlighet att meddela föreskrifter om undantag i vissa fall.

Skatte- och kronofogdemyndigheterna samt Tullverket utbyter i dag information med länder såväl inom som utom EU. Informationsutbytet följer oftast av internationella överenskommelser. Det är enligt regeringens mening väsentligt att informationsutbytet även med länder utanför EU inte begränsas. För att kunna uppfylla de åtaganden som Sverige gjort genom olika internationella överenskommelser måste utbyte av uppgifter vara möjligt även med länder utanför EU. Som ovan anges kan regeringen med stöd av 35 § personuppgiftslagen meddela föreskrifter om undantag från förbudet om det behövs för ett viktigt allmänt intresse. I dataskyddsdirektivet anges i fråga om skäl som rör viktiga allmänna intressen bl.a. att överföring skall kunna medges när skyddet av väsentliga samhällsintressen kräver det, till exempel vid internationellt utbyte av uppgifter mellan skattemyndigheter eller tullmyndigheter. Regeringen anser att förbudet mot överföring till tredje land liksom de undantag från förbudet som föreskrivs skall vara tillämpliga på behandling inom aktuella verksamheter. Regeringen bör även ha möjlighet att föreskriva om undantag från förbudet med stöd av 35 § personuppgiftslagen. Med stöd av detta undantag avser regeringen att förordna om att uppgifter får lämnas ut när det följer av en internationell öve renskommelse.

Personuppgiftsombudets uppgifter

Automatiserade behandlingar av personuppgifter skall enligt 36 § personuppgiftslagen anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behövs dock inte om den personuppgiftsansvarige har utsett ett personuppgiftsombud. Någon anmälan behöver heller inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning, se 3 § personuppgiftsförordningen. Någon skyldighet att anmäla de

behandlingar som utförs inom ramen för de föreslagna lagarna finns alltså inte.

Även om någon anmälningsskyldighet inte föreligger är det inte uteslutet att berörda myndigheter utser personuppgiftsombud. Om ett personuppgiftsombud utses bör enligt regeringens mening bestämmelserna i 3840 §§personuppgiftslagen om ombudets skyldigheter tillämpas. Datainspektionen anser att även bestämmelsen i 36 § om skyldigheten att anmäla personuppgiftsombuden till tillsynsmyndigheten bör vara tillämpliga. Om personuppgiftsombuden finns anmälda hos Datainspektionen har en enskild registrerad lättare att vända sig till rätt person hos den berörda myndigheten i exempelvis frågor om rättelse av uppgifter. Bestämmelsen hänger också samman med 40 § personuppgiftslagen om personuppgiftsombudets uppgift att hjälpa registrerade. Regeringen anser med hänsyn här till att även 36 § andra stycket bör vara tillämplig vid behandling av uppgifter enligt de föreslagna lagarna.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar skall anmälas till Datainspektionen för förhandskontroll. Denna möjlighet bör regeringen ha även i fråga om sådana behandlingar som regleras i den nu föreslagna lagstiftningen.

Datainspektionen anser att även 42 § personuppgiftslagen bör vara direkt tillämplig. Enligt denna bestämmelse skall den personuppgiftsansvarige till var och en som begär det skyndsamt och på lämpligt sätt lämna upplysningar om sådana automatiserade behandlingar av personuppgifter som inte anmälts till tillsynsmyndigheten. Den behandling som utförs med stöd av den föreslagna regleringen omfattas inte av någon anmälningsskyldighet. Det är väsentligt att den enskilde på ett enkelt sätt kan få besked om vilka behandlingar som utförs av myndigheterna. Regeringen anser därför i likhet med Datainspektionen att hänvisning bör göras även till 42 § personuppgiftslagen.

Tillsynsmyndighetens befogenheter

För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot personuppgiftsansvariga. Enligt 43 § personuppgiftslagen har Datainspektionen möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. I likhet med utredningen anser regeringen att denna bestämmelse bör vara tillämplig.

Datainspektionen har vidare möjlighet att enligt 44 och 46 §§personuppgiftslagen vid vite förelägga den personuppgiftsansvarige att vidta vissa åtgärder. Det kan dock inte anses behövligt med en möjlighet för Datainspektionen att vid vite förbjuda en personuppgiftsansvarig statlig myndighet att behandla personuppgifter, eftersom det får förutsättas att myndigheterna följer inspektionens uppmaningar. Hänvisning bör därför inte göras till bestämmelserna om vite i 44 och 46 §§personuppgiftslagen.

Utredningen har inte ansett det nödvändigt att hänvisa till 45 §, vari anges att Datainspektionen om den konstaterar att personuppgifter behandlas felaktigt skall försöka åstadkomma rättelse genom påpekanden m.m. Datainspektionen anser emellertid att en hänvisning bör göras till 45 § första stycket för att undvika oklarheter om vilka åtgärder tillsynsmyndigheten i första hand skall vidta om den konstaterar brister i behandlingen hos berörda myndigheter. Det torde enligt regeringens mening vara självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse när brister i myndigheternas hantering upptäcks. Bestämmelsen bör därför inte vara tillämplig.

Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt skall utplånas. Bestämmelsen bör vara tilllämplig vid behandling av uppgifter enligt de föreslagna lagarna.

Slutligen bör personuppgiftslagens bestämmelser om straffansvar vara tillämpliga. Detta innebär som Lagrådet anfört att ansvar endast inträder i händelse av överträdelser av de paragrafer i personuppgiftslagen som i övrigt skall gälla och som är straffsanktionerade. Regeringen anser i likhet med Lagrådet att det inte föreligger något behov av att införa separata straffbestämmelser i de föreslagna lagarna.

8.2. Personuppgiftsansvar

Regeringens förslag: En myndighet skall vara personuppgiftsansvarig för den behandling det ankommer på myndigheten att utföra.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksarkivet ifrågasätter dock om det finns tillräckliga skäl att frångå den definition av personuppgiftsansvarig som ges i personuppgiftslagen.

Skälen för regeringens förslag: Den personuppgiftsansvarige har enligt personuppgiftslagen ett långtgående ansvar för att all behandling av personuppgifter sker i överensstämmelse med lagen. Med personuppgiftsansvaret följer bl.a. skyldigheten att rätta oriktiga uppgifter och att lämna den registrerade information om de behandlingar som pågår.

De myndigheter som kan bli aktuella som personuppgiftsansvariga vid behandling i de nu aktuella verksamheterna är Riksskatteverket och Tullverket, de regionala skatte- och kronofogdemyndigheterna samt länsstyrelserna. Tullverket utgör numera en enda myndighet, varför några problem med fördelning av personuppgiftsansvaret inte uppstår i tullverksamheten. Det är däremot inte möjligt att för ett komplext system för databehandling inom sådana myndighetsorganisationer som skatteförvaltningen och kronofogdemyndigheterna i lag närmare bestämma vilken myndighet som bör vara ansvarig för olika specifika behandlingar. I stället är lämpligt att för dessa myndighetsorganisationer utforma regleringen så att den myndighet på vilken det ankommer att utföra en viss behandling skall vara ansvarig för just den behandlingen. Genom att personuppgiftsansvaret omfattar vad som ankommer på en

myndighet att utföra, markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den skall ske.

För behandling av personuppgifter som inte sker under de särskilt reglerade former som gäller för databaser, t.ex. ordbehandling, bör den myndighet hos vilken behandlingen görs vara personuppgiftsansvarig.

När det gäller behandling i en databas bör den myndighet som avgör om en viss uppgift skall föras in i databasen, vara ansvarig för att den lagrade uppgiften är korrekt. Detta är nödvändigt eftersom i princip endast den myndigheten har möjlighet att garantera uppgiftens riktighet. För den fortsatta behandlingen av uppgiften kan dock andra myndigheter bli ansvariga, eftersom varje myndighet ansvarar för sin behandling. Om exempelvis en registrerad uppgift skulle komma att lämnas ut av en annan myndighet än den som har registrerat uppgiften, skall den utlämnande myndigheten vara ansvarig för den behandling som utgörs av själva utlämnandet. Skyldigheten att göra rättelse åligger den personuppgiftsansvarige.

I mer övergripande frågor, t.ex. om sådant som ansvar för att nödvändiga tekniska eller organisatoriska säkerhetsåtgärder vidtas, måste personuppgiftsansvarets fördelning grundas på vilka myndigheter som har befogenhet och skyldighet att utföra dessa åtgärder. Inom skatteförvaltningen och exekutionsväsendet kan detta till stor del antas bli en fråga för Riksskatteverket, men det avgörande måste vara hur organisationen är uppbyggd och hur olika arbetsuppgifter är fördelade. I praktiken torde det inte behöva uppstå några problem i fråga om vem som är personuppgiftsansvarig för olika behandlingar. En förutsättning är dock att det går att fastställa vilka myndigheter som har behandlat en viss uppgift och hur uppgiften har behandlats.

En fråga som knyter an till personuppgiftsansvaret är arkivansvaret enligt arkivlagen (1990:782). Enligt huvudregeln i 3 § arkivlagen har en myndighet arkivansvar för de allmänna handlingar som finns hos myndigheten. För elektronisk information gäller emellertid en specialregel. Upptagningar för automatisk databehandling som är tillgängliga för flera myndigheter, och som därigenom utgör allmänna handlingar, skall bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen. Syftet med undantaget är att upptagningar som är tillgängliga för flera myndigheter inte skall behöva arkiveras av samtliga dessa myndigheter, utan endast av den huvudansvariga myndigheten.

8.3. Ändamålen med behandlingen

Regeringens förslag: Klara och tydliga ändamål för behandling av uppgifter skall anges i lag. Uppgifter skall få behandlas endast för de angivna ändamålen. Ändamålen skall delas in i primära ändamål och sekundära ändamål.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Utredningen har dock föreslagit att bestämmelserna om ändamål endast skall gälla för uppgifter som behandlas i en databas.

Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget. Lantmäteriverket är dock tveksamt till förslaget och anför bl.a. att om de sekundära ändamålen skall uppfylla kraven på förutsebarhet för den registrerade bör de sekundära ändamålen anges så fullständigt att de täcker de verksamheter som avses. Riksskatteverket anser att det i bestämmelsen för de sekundära ändamålen bör lämnas en upplysning om att det även i annan författning kan finnas bestämmelser om användning av uppgifter i databasen.

Skälen för regeringens förslag: Bestämmelser om för vilka ändamål uppgifter i statliga personregister får användas intar en central roll i dagens registerförfattningar. Det är genom att ange ändamålen och reglera vilka uppgifter som får registreras, som ramen för hanteringen av personregister sätts upp. Betydelsen av klara ändamålsbestämmelser har inte minskat genom dataskyddsdirektivets tillkomst. Tvärtom är ett av de viktigaste inslagen i direktivet att personuppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna senare inte får behandlas för något ändamål som är oförenligt med de för vilka uppgifterna samlades in (artikel 6.1a).

Utredningen har föreslagit att ändamålen delas in i primära och sekundära ändamål. Den första kategorin utgörs av ändamål som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter. Som exempel nämns att ett av de angivna ändamålen i skatteregisterlagen (1980:343) är taxering enligt taxeringslagen (1990:324), vilket naturligtvis är en grundläggande del av beskattningsverksamheten. Även utlämnande av uppgifter till personer som direkt eller indirekt berörs av ett ärende, t.ex. skattskyldiga, arbetsgivare och borgenärer, omfattas av de primära ändamålen. Ett sådant utlämnande utgör enligt regeringens mening normalt ett led i verksamheten. De primära ändamålen bör styra vilka uppgifter som skall få föras in i en databas. Den andra kategorin består av ändamål som kan hänföras till andra myndigheters eller enskildas verksamhet, t.ex. skatteregistrets anvä ndning för utredningar i kronofogdemyndigheternas exekutiva verksamhet.

Genom en uppdelning i primära och sekundära ändamål blir det tydligt hur uppgifterna får användas i den egna verksamheten och hur de får lämnas ut till andra. Regeringen instämmer därför i utredningens förslag om att dela in ändamålen i primära och sekundära. Utredningens förslag omfattar dock endast den behandling som sker i databaser. Enligt regeringens mening bör ändamålsbestämmelserna omfatta all behandling

som utförs inom ramen för de föreslagna lagarna. Det kan i annat fall råda tveksamhet för vilka ändamål uppgifter får behandlas när behandlingen inte sker i en databas.

Sekundära ändamål bör enligt regeringens mening regleras i lag i de fall det går att förutse att informationen regelmässigt kommer att användas av andra myndigheter eller i annan författningsreglerad verksamhet. Det är vidare väsentligt från integritetssynpunkt att direktåtkomst i princip inte förekommer till en databas utan att det av den lag som reglerar databasen klart framgår av ändamålen att ett sådant utlämnande inte strider mot syftet med lagen. En uppräkning av sekundära ändamål som inte avser utlämnande med hjälp av direktåtkomst kan emellertid inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter med stöd av tryckfrihetsförordningen kan komma att lämnas ut till myndigheter eller andra för olika ändamål. Riksskatteverket anser att det av lagen bör framgå att det i annan författning kan finnas bestämmelser om användningen av uppgifter i databasen. Enligt regeringens mening kan det dock inte anses nödvändigt med en sådan upplysning.

Hänvisningar till S8-3

  • Prop. 2000/01:33: Avsnitt 8.1, 9.2
  • Prop. 2017/18:232: Avsnitt 10.2.9

8.4. Behandling av känsliga personuppgifter, m.m.

Regeringens förslag: Det skall särskilt anges under vilka förutsättningar känsliga personuppgifter m.m. får behandlas i ett ärende eller i en databas.

En handling som har kommit in eller upprättats i ett ärende får behandlas i databasen. Vid sökning efter en sådan handling får som sökbegrepp användas endast personnummer och andra uppgifter som avses i 15 kap. 2 § sekretesslagen (1980:100). Som sökbegrepp får dock inte användas känsliga personuppgifter.

Utredningens förslag överensstämmer delvis med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget. Länsrätten i Stockholms län anser dock att begreppet ”nödvändigt” inte bör användas i lagtext utan föreslår i stället att begreppen ”särskilda skäl” eller ”synnerliga skäl” används.

Datainspektionen anser att utredningens förslag innebär en utvidgning i förhållande till vad som gäller i dag och att sökbegränsningarna fått en för allmän utformning. Sveriges Advokatsamfund anser att det kan ifrågasättas om förslaget att begränsa sökmöjligheterna är realistiskt med hänsyn till den snabba teknikutvecklingen. Det kan enligt

Advokatsamfundet inte uteslutas att även en enskild part kan ha intresse av att fritextsöka i ärenden för att kunna ta till vara sin rätt i olika sammanhang. Det bör därför övervägas om det är lämpligt att helt förhindra möjligheterna för enskilda till fritextsökning. Riksskatteverket anför bl.a. att myndigheternas diarium också används som index till datoriserade ärendehanteringssystem. Det kan enligt verket ifrågasättas om inte en myndighet oavsett de föreslagna sökbegränsningarna skulle ha rätt att använda de uppgifter som registreras i ett diarium enligt 15 kap. sekretesslagen för att söka efter handlingar i en databas.

Skälen för regeringens förslag: Enligt 13 § personuppgiftslagen gäller ett principiellt förbud mot behandling av känsliga personuppgifter.

Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Det finns vissa undantag från förbudet, t.ex. då den enskilde har samtyckt till behandlingen. Undantagen är emellertid inte tillämpliga på de aktuella verksamheterna. Enligt 20 § personuppgiftslagen får dock regeringen eller den myndighet regeringen bestämmer meddela föreskrifter om ytterligare undantag om det behövs med hänsyn till ett viktigt allmänt intresse. Genom 21 § personuppgiftslagen begränsas även rätten att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel och administrativa frihetsberövanden. Sådana uppgifter får behandlas endast av myndigheter.

I skatteförvaltningens, kronofogdemyndigheternas och Tullverkets verksamheter torde det sällan komma i fråga att behandla känsliga personuppgifter. I vissa situationer finns det dock anledning att tillåta behandling av känsliga uppgifter i handläggningen av ärenden. En enskild kan exempelvis i ett skatteärende om förseningsavgift ange sjukdom som skäl för att deklaration inte har lämnats i tid. En sådan uppgift måste rimligen kunna behandlas på automatiserad väg i ärendet. Enligt regeringens mening skall därför känsliga uppgifter få behandlas i de fall det är nödvändigt för verksamheten.

När det gäller behandlingen av känsliga uppgifter måste åtskillnad göras mellan behandling av uppgifter i elektroniska handlingar i ärendehanteringssystem och annan behandling. Vid registrering av mer traditionell karaktär, dvs. när uppgifter registreras för att kunna vara sökbara och användbara vid den allmänna ärendehanteringen och verksamhetsdriften hos en myndighet, bör känsliga personuppgifter och uppgifter om lagöverträdelser m.m. få behandlas i en databas endast om det är särskilt angivet i den lag som reglerar behandlingen av personuppgifter. Rege ringen återkommer till vilka känsliga uppgifter som får behandlas när innehållet i myndigheternas databaser behandlas.

När det gäller elektronisk ärendehantering är situationen densamma som vid traditionell hantering av ärenden, nämligen att det inte är möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten. När inkomna handlingar förs in i ett ärendehanteringssystem kan således även känsliga personuppgifter komma att tas in i databasen. Det förekommer även att personer som inte berörs av ett ärende namnges i inkomna handlingar. Motsvarande resonemang kan delvis föras i fråga om handlingar som upprättas av den handläggande myndigheten. När en myndighet skall fatta beslut i ett ärende måste hänsyn självfallet tas till det material som har kommit in. Det materialet utgör underlag för beslut. Det kan därför vara nödvändigt att i skälen för ett beslut eller i andra handlingar som upprättas i ett ärende återge sakomständigheter eller argument som innefattar uppgifter av vitt skilda slag. Att i detalj reglera vilka uppgifter som får antecknas och i vilka fall detta får ske är därför inte möjligt. Det går heller inte att förutse de olika situationer som kan uppstå i hanteringen av ärenden. För

att inte omöjliggöra för myndigheter att bedriva en effektiv ärendehantering är det nödvändigt att sådan registrering är tillåten.

Regeringen föreslår mot bakgrund av det angivna att elektroniska handlingar i likhet med vad som gäller i dag skall få innehålla samtliga de uppgifter som har lämnats i ett ärende. Även i fråga om de handlingar som upprättas av myndigheten måste det finnas en stor frihet för registrering av uppgifter. I dessa fall finns det dock en möjlighet för myndigheten att påverka innehållet i handlingarna. Känsliga personuppgifter m.m. bör därför få finnas i handlingar som har upprättats av myndigheten endast om det är nödvändigt för handläggningen av ett ärende. Kravet på att det skall vara nödvändigt att behandla känsliga personuppgifter m.m. innebär inte att det krävs att det är omöjligt att hantera frågorna på annat sätt, t.ex. genom pappershantering eller genom att utelämna vissa delar av skälen för ett beslut. Vad som avses är att behandlingen av uppgifterna skall vara nödvändig för att myndigheten skall kunna sköta sina åligganden vid hanteringen av ärenden enligt gällande rutiner och regler. Enligt regeringens mening bör begreppet ”nödvändigt” användas i förevarande sammanhang.

Elektroniska akter

Behandlingen av känsliga personuppgifter m.m. i elektroniska ärendehanteringssystem kan innebära risker för otillbörligt intrång i den personliga integriteten. I dag får de regionala skatte- och utsökningsregistren innehålla s.k. elektroniska akter. För att tillgodose behovet av skydd för enskildas personliga integritet är möjligheterna att söka i de regionala registren begränsad. I ett regionalt register kan man endast söka på uppgifter om person- eller organisationsnummer, namn, firma, ärendebeteckning, taxeringsår, beskattningsår, inkomstår, redovisningsperiod, handläggande enhet, datum och uppgift om var i handläggningsgången ett ärende befinner sig. I en elektronisk handling får som sökbegrepp användas endast ärendebeteckning och beteckning på handling.

För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling. Det bör dock inte vara möjligt att i ett ärendehanteringssystem med hjälp av fria sökbegrepp göra sammanställningar av uppgifter i handlingar. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar skulle kunna göras av samtliga ärenden hos t.ex. en skattemyndighet, där de enskilda parterna i skrivelser som finns elektroniskt lagrade har åberopat psykisk sjukdom som skäl för t.ex. avdrag vid taxeringen eller undanröjande av förseningsavgift. Något behov av att kunna göra sammanställningar av den karaktären finns inte och bör av integritetsskäl inte heller tillåtas. Regeringen delar därför utredningens bedömning att det i likhet med vad som gäller i dag är nödvändigt att ställa upp vissa särskilda regler för hanteringen av elektroniska handlingar.

Begränsningarna i möjligheterna att söka efter en handling i databasen är motiverat av integritetsskäl. Den nuvarande regleringen är mycket detaljerad och det finns därför skäl att förenkla den. En förenkling får dock inte innebära att reglerna får en alltför allmän utformning. Utredningen har föreslagit att vid sökning efter en handling i databasen bör ärendebeteckning, beteckning på handlingen eller andra uppgifter, t.ex. personnummer, som behövs för att identifiera ett ärende eller en handling få användas. Förslaget innebär en utvi dgning av möjligheterna att söka fram handlingar i ett ärende. Enligt regeringens mening är utredningens förslag vidare för allmänt hållen. En annan lösning bör därför övervägas. Som Riksskatteverket anfört torde en myndighet alltid kunna söka i sitt diarium för att få fram en handling. I ett diarium får antecknas datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning, från vem handlingen kom in och i korthet vad handlingen rör. De uppgifter som finns i ett diarium är normalt inte integritetskänsliga. Enligt regeringens mening finns det därför skäl att vid regleringen av möjligheterna att söka efter en handling utgå från sekretesslagens regler. Det skall dock inte vara möjligt att söka på känsliga uppgifter och uppgifter om lagöverträdelser.

Som ovan angivit är det i dag inte möjligt att söka i en handling. När en handling är identifierad och direkt tillgänglig för handläggaren finns det emellertid enligt regeringens mening skäl att se annorlunda på saken. Att i den situationen inte tillåta de sökmöjligheter som redan i dag ges i ordbehandlingsprogram, t.ex. för att finna ett speciellt textavsnitt, framstår inte som befogat. Det är av effektivitetsskäl inte rimligt att en handläggare när han arbetar med en omfattande elektronisk handling i ett ärende skall lägga ner tid på att på egen hand söka sig fram till ett önskat textavsnitt, i stället för att genom ett enkelt sökkommando låta datasystemet utföra det arbetet. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sökbegränsningarna bör gälla vid sökning efter handlingar, men inte i handlingarna när de väl har identifierats.

Administrativa och tekniska uppgifter

I dag anges ofta i registerförfattningar och i tillstånd från Datainspektionen att ett personregister får innehålla de administrativa och tekniska uppgifter som behövs för den aktuella verksamheten.

Behandling av uppgifter som inte kan hänföras till de registrerade personerna, utan till myndigheters verksamhet, omfattas inte av den föreslagna lagstiftningen. Vid behandling av sådana uppgifter skall i stället personuppgiftslagen tillämpas. Det hindrar emellertid inte att administrativa uppgifter behandlas i samma datasystem som de uppgifter vilka används gemensamt för den materiella verksamheten. Administrativa uppgifter kan därför behandlas tillsammans med andra uppgifter i en databas utan särskilt stöd i lagstiftningen, under förutsättning att behandlingen sker i enlighet med ändamålen för databasen. Som exempel på rent administrativa uppgifter kan nämnas uppgift om till vilken enhet inom en myndighet ett visst ärende hör, uppgift om vem som handlägger ett visst ärende eller uppgift om vilka

specialkunskaper en handläggare besitter. Sådana uppgifter kan inte hänföras till en enskild person som omfattas av en viss verksamhet, utan behandlas endast i syfte att fördela ärenden inom myndigheten. Däremot utgör en uppgift om en handläggare självfallet en personuppgift avseende handläggaren själv. De nu nämnda uppgifterna bör enligt regeringens mening, utan hinder av att det inte anges i lagstiftningen, kunna behandlas tillsammans med andra uppgifter i databasen.

Vissa uppgifter som behandlas av administrativa skäl, utgör emellertid samtidigt verksamhetsanknutna personuppgifter. Det kan exempelvis gälla uppgift om i vilken vallokal en person skall avlägga sin röst vid ett val. En sådan uppgift behandlas av administrativa skäl, men utgör samtidigt en upplysning om den röstberättigade. Detsamma gäller enligt regeringens mening för en uppgift om särskild sekretessmarkering som registreras i samband med andra uppgifter om en person, och för vilka särskild försiktighet skall iakttas i samband med utlämnande. För den nämnda kategorin av uppgifter bör den föreslagna lagstiftningen vara tillämplig.

Avgörande för bedömningen av om en administrativ uppgift som behandlas i ett gemensamt datasystem omfattas av bestämmelserna i lagförslagen, är således om uppgiften även kan anses utgöra en personuppgift som har anknytning till den materiella verksamheten. Om en uppgift i en databas anses utgöra en rent administrativ uppgift eller om den även utgör en verksamhetsanknuten personuppgift, har betydelse för om information enligt 26 § personuppgiftslagen skall lämnas eller inte. Informationsskyldigheten avser nämligen endast personuppgifter och således inte rent administrativa uppgifter.

Behandling av uppgifter av teknisk karaktär som används uteslutande eller huvudsakligen för att ett datasystem skall fungera, t.ex. koder som anger på vilket sätt en viss uppgift skall lagras i systemet, behöver inte heller regleras särskilt. Sådana uppgifter har inte någon egentlig anknytning till innehållet i en databas utan utgör närmast en del av de tekniska lösningarna i ett datasystem, och får således registreras utan att det behöver anges i den föreslagna lagstiftningen. En förutsättning är dock att de tekniska uppgifterna, ensamma eller tillsammans med andra uppgifter, inte tillför någon saklig information som kan hänföras till de registrerade personerna.

Hänvisningar till S8-4

  • Prop. 2000/01:33: Avsnitt 10.3, 8.5

8.5. Information till den registrerade

Regeringens förslag: Personuppgiftslagens bestämmelser om information som skall lämnas till den registrerade när uppgifter samlas in från den registrerade själv och efter ansökan av den registrerade skall tillämpas vid behandling av personuppgifter inom skatteförvaltningen, exekutionsväsendet och Tullverket. Information om i en databas förekommande elektroniska handlingar som hör till ett ärende och som den enskilde har tagit del av behöver dock inte omfatta annat än uppgift om att handlingarna behandlas i databasen.

Om den enskilde begär det skall dock informationen omfatta även de handlingar som behandlas.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I personuppgiftslagen finns bestämmelser om att den personuppgiftsansvarige på eget initiativ skall informera den registrerade om att dennes personuppgifter är föremål för behandling. Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Bestämmelsen skall vara tillämplig på behandling av personuppgifter i de aktuella verksamheterna.

Enligt 24 § personuppgiftslagen skall den registrerade informeras även när uppgifter har samlats in från någon annan källa än honom själv. Sådan information behöver emellertid inte lämnas om det finns bestämmelser om registrerandet i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning, med bestämmelser om vilka uppgifter som får behandlas och hur uppgifterna i övrigt får hanteras, krävs således inte att sådan information ges. Något skäl för att Tullverket eller myndigheter inom skatteförvaltningen och exekutionsväsendet trots detta skall lämna sådan information kan inte anses föreligga. Bestämmelsen bör således inte tillämpas på behandling av uppgifter enligt de föreslagna lagarna.

Information skall också lämnas på begäran av den registrerade. En av de från integritetssynpunkt viktigaste bestämmelserna i dataskyddsdirektivet återfinns i artikel 12 a, och innebär att enskilda har rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Bestämmelsen har sin motsvarighet i 26 § personuppgiftslagen, där enskilda garanteras denna rätt till information efter ansökan. I nämnda paragraf anges även att information inte behöver lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man.

Bestämmelser om rätt till information fanns tidigare i 10 § datalagen (1973:289). Den registrerade hade enligt nämnda bestämmelse rätt att från den registeransvarige få underrättelse om innehållet i personuppgift som ingår i personregistret, s.k. registerutdrag. I 18 § skatteregisterlagen (1980:343) och 10 a § utsökningsregisterlagen (1986:617) finns särbestämmelser om registerutdrag. Där sägs att i ett registerutdrag enligt datalagen behöver, i fråga om regionala register, uppgift i handling som har getts in av enskild eller som den registeransvarige har expedierat till den registrerade inte tas med. Om uppgiften finns i ett ärende rörande den som begärt registerutdraget, skall det framgå av utdraget att uppgiften inte finns med i utdraget. Innebörden av de återgivna

bestämmelserna är i princip att elektroniska handlingar i dag inte behöver skickas ut i ett registerutdrag, om handlingen har getts in av eller expedierats till den registrerade.

Utredningen har föreslagit att det bör införas ett undantag för elektroniska handlingar även när enskilda skall informeras enligt 26 § personuppgiftslagen. Enligt utredningens mening är ett undantag förenligt med dataskyddsdirektivet. Utredningen anför som skäl härför bl.a. följande. När en person som är part i ett ärende begär att få information av en myndighet om vilka personuppgifter som behandlas rörande honom eller henne, kan det sättas i fråga om det finns några sakliga skäl för att han eller hon skall få del av kopior av egna handlingar som skickats till myndigheten och som lagras elektroniskt där. Detsamma kan sägas i fråga om handlingar som har upprättats av myndigheten eller som har getts in till myndigheten av någon annan än den registrerade själv, om den registrerade har tagit del av handlingarna. Det bör även tas i beaktande att antalet elektroniska handlingar i olika databaser med stor sannolikhet kommer att öka väsentligt i framtiden, efter hand som den datoriserade hanteringen tar över pappershanteringen. Det finns därför en risk att den som begär information om vilka uppgifter som behandlas om honom eller he nne, får del av så stora mängder uppgifter att det kan vara svårt att tillägna sig informationen. Under förutsättning att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från myndigheten finns registrerade samt att han eller hon får en förteckning över dessa handlingar, finns det inte några starka argument mot att göra undantag för de elektroniska handlingarna, eftersom innehållet i dessa är identiskt med de handlingar som den enskilde har tagit del av.

Den enskilde har i detalj kännedom om uppgifterna i handlingarna sedan tidigare, eftersom dessa antingen har getts in av eller expedierats till honom med det registrerade innehållet. Att en myndighet då i information till en registrerad tydligt anger vilka elektroniska handlingar som behandlas i en databas eller i ett ärende som rör denne torde enligt regeringens mening vara tillräckligt för att uppfylla dataskyddsdirektivets krav på att de registrerade i detalj skall kunna kontrollera om uppgifterna är korrekta eller inte. Regeringen anser därför i likhet med utredningen att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att en personuppgiftsansvarig myndighet fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll. Enskilda bör emellertid inte helt fråntas rätten att med tillämpning av 26 § personuppgiftslagen ta del av elektroniska handlingar som de har gett in eller som har expedierats till dem. Fullständig information om vilka uppgifter som behandlas, således även uppgifter i elektroniska handlingar, bör enligt regeringens mening lämnas om den enskilde begär det.

En annan fråga är vad som skall gälla i fråga om personer som finns omnämnda i handlingar som hör till ett ärende i vilket de inte själva är part. Dessa personer omfattas inte av det föreslagna undantaget eftersom de med största sannolikhet inte fått del av handlingarna. Det innebär emellertid enligt regeringens mening inte att de har rätt att enligt 26 § personuppgiftslagen få information om behandlingen. Regeringen har tidigare i den proposition som låg till grund för införande av

personuppgiftslagen (prop. 1997/98:44, s. 83) uttalat bl.a. att det är rimligt att utgå från att Datalagskommitténs slutsats att EG-direktivet innebär att den personuppgiftsansvarige bara är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han har tillgång till för att få fram information att lämna den registrerade är riktig. Regeringens förslag om sökbegränsningar (se avsnitt 8.4) innebär att myndigheterna saknar rättsliga befogenheter, och vanligen även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett ärende som inte rör honom. Därmed har enligt regeringens mening en person som är registrerad på ett sådant sätt inte heller rätt att kräva att myndigheten gör den typen av kontroller.

Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade. Detta undantag från rätten till information är i många fall nödvändigt för att myndigheter skall kunna utföra sina arbetsuppgifter på ett ändamålsenligt sätt. Som exempel kan nämnas att en skattemyndighet måste ha möjlighet att behandla uppgifter inför en förestående revision, utan att dessa uppgifter kommer till den skattskyldiges kännedom. Enligt regeringens mening skall även 27 § personuppgiftslagen vara tillämplig på behandling av personuppgifter enligt de föreslagna lagarna.

Hänvisningar till S8-5

8.6. Rättelse och skadestånd

Regeringens förslag: Personuppgiftslagens bestämmelse om rättelse av personuppgifter och skadestånd skall gälla vid behandling av personuppgifter inom skatteförvaltningen, exekutionsväsendet och

Tullverket.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget. Justitiekanslern påpekar dock att det i samband med automatiserade beslut kan uppstå gränsdragningsproblem.

Skälen för regeringens förslag: Den personuppgiftsansvarige är enligt 28 § personuppgiftslagen (1998:204) skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med personuppgiftslagen eller föreskrifter som meddelats med stöd av lagen. När en personuppgiftsansvarig gör rättelse i fråga om en personuppgift skall – om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvi kas – underrättelse lämnas till tredje man som har fått del av uppgiften. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.

Personuppgiftslagens regler om rättelse skall tillämpas vid behandling av personuppgifter i de verksamheter som berörs.

Det bör i detta sammanhang framhållas att bedömningen av om en uppgift skall anses vara oriktig eller inte, dvs. om uppgiften skall rättas, måste göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. Riktigheten av en uppgift som behandlas i

beskattningsdatabasen måste således bedömas mot bakgrund av skatteförvaltningens behov av uppgiften i beskattningsverksamheten.

En personuppgift skall rättas bl.a. när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig behandling är därför inte möjligt. I fråga om oriktiga uppgifter torde det dock vanligtvis inte vara några svårigheter för den personuppgiftsansvarige att avgöra om det föreligger en felaktig behandling. Typiska exempel på förekomsten av oriktiga uppgifter är att fel personnummer har angetts för en person. Sådana fel är det ofta enkelt för den personuppgiftsansvarige att konstatera på ett objektivt sätt och det torde sällan råda någon oenighet i fråga om uppgiften är fel eller inte. Det är emellertid inte i alla situationer självklart om en uppgift är oriktig. Det får emellertid bli en fråga för framtida praxis att ge närmare lösningar på problemen med att avgöra under vilka förutsättningar rättelse skall göras.

Skadestånd

Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i de föreslagna lagarna. Regeringen förslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen skall tillämpas när personuppgifter behandlas i strid med den föreslagna lagstiftningen.

Justitiekanslern har hänvisat till sitt yttrande över Datalagskommitténs betänkande där han bl.a. påpekat att han uppmärksammat att vissa gränsdragningsproblem kan uppstå när den felaktiga uppgiften återfinns i sådana databaser som både fungerar som ett register och som ett stöd för myndighetens handläggning och beslut, framför allt på skatteförvaltningens område. Frågan har bl.a. gällt huruvida ett felaktigt beslut som fattats med hjälp av ett automatiserat förfarande och samtidigt registrerats innefattat att en felaktig eller oriktig uppgift förelegat i datalagens mening och därmed kunnat föranledda strikt skadeståndsansvar för staten. Det är angeläget att gränsdragningsproblemen blir föremål för närmare överväganden så att det blir klarlagt vilka fel m.m. som omfattas av skadeståndsansvaret. Enligt

Justitiekanslern kan en utökad användning av elektroniska handlingar och akter antas ge upphov till ett större antal skadeståndskrav mot staten.

Frågan om vilka fel som bör omfattas av skadeståndsansvar är enligt regeringens mening en principiell fråga som bör övervägas i ett annat sammanhang.

Regeringen har tidigare i avsnitt 7.2 anfört att skadeståndbestämmelsen endast bör gälla behandling av personuppgifter. Skada som drabbar juridiska personer respektive anhöriga till avlidna personer skall i stället hanteras inom ramen för skadeståndslagen (1972:207).

Hänvisningar till S8-6

8.7. Överklagande

Regeringens förslag: Myndigheters beslut om information som skall lämnas enligt 26 § personuppgiftslagen och om rättelse skall kunna överklagas hos allmän förvaltningsdomstol. Andra beslut får inte överklagas.

Prövningstillstånd skall krävas vid överklagande till kammarrätt.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Datainspektionen tillstyrker förslaget om att beslut om information och rättelse skall få överklagas men kan dock på förevarande underlag inte tillstyrka att övriga beslut inte får överklagas.

Skälen för regeringens förslag: Utredningen har föreslagit att beslut av myndigheter, med undantag för beslut av rent administrativ eller intern karaktär, som direkt berör enskilda bör kunna överklagas. Det gäller framför allt beslut att avslå en ansökan om information om pågående behandling och beslut att avslå en begäran om rättelse. Andra beslut av den personuppgiftsansvariga myndigheten bör enligt utredningen inte kunna överklagas. Frågor om skadestånd och straff prövas av allmän domstol och berörs inte av den föreslagna bestämmelsen.

Regeringen delar utredningens bedömning att beslut angående behandling av personuppgifter som direkt berör den enskilde skall kunna överklagas. Myndigheters beslut att avslå en ansökan om information om pågående behandlingar kan avse rätten att få besked i fråga om personuppgifter behandlas eller inte samt rätten att få skriftlig information om personuppgifter som behandlas. Överklagande bör vara möjligt i bägge fallen. Besluten bör överklagas till allmän förvaltningsdomstol och det bör krävas prövningstillstånd för överklagande till kammarrätten.

Myndigheterna fattar i sin verksamhet även andra beslut som rör behandlingen av personuppgifter. Dessa beslut är emellertid interna eller administrativa. Administrativa beslut fattas t.ex. vid inrättande av alla typer av register. Dessa beslut berör inte den enskilde direkt. Regeringen anser i likhet med utredningen att interna och administrativa beslut inte bör kunna överklagas.

Lagrådet har anfört att med den föreslagna regeln skulle vissa beslut som direkt berör den enskilde komma att tillhöra kategorin icke överklagbara beslut. Lagrådet pekar på beslut om vägrat utlämnande av uppgifter, beslut om vägrad direktåtkomst till uppgifter om den enskilde själ eller beslut om avgift.

Frågan om utlämnande av uppgifter regleras inte i de föreslagna lagarna utan endast formen för utlämnande. En begäran om utlämnande av uppgifter prövas enligt sekretesslagens regler och överklagas enligt den där stadgade ordningen. Någon särskild överklagande regel i de nu föreslagna lagarna behövs därför enligt regeringens mening inte. När det gäller frågan om utlämnande genom direktåtkomst får sådan åtkomst medges endast om regeringen föreskriver det. En sådan bestämmelse skall inte utformas som en rättighet för den enskilde, se avsnitt 8.9.

Enligt regeringens mening bör beslut om direktåtkomst mot bakgrund härav inte kunna överklagas.

I fråga om beslut om avgift så följer av 2, 23 och 24 §§ avgiftsförordningen att, om inte annat föreskrivits, en myndighets beslut om avgift får överklagas hos Riksskatteverket, vars beslut inte får överklagas. Andra beslut om avgifter är alltså inte avsedda för domstolsprövning. Enligt regeringens mening saknas det skäl att i detta sammanhang göra annan bedömning. Det bör också framhållas att de avgifter som kan tas ut med stöd av den föreslagna bestämmelsen framför allt avser utlämnande till myndigheter och sådant utlämnande som går utöver offentlighetsprincipen. Uttag av avgifter för utlämnande enligt offentlighetsprincipen öve rklagas enligt den ordning som gäller enligt avgiftsförordningen.

Hänvisningar till S8-7

8.8. Utlämnande av uppgifter på medium för automatis erad behandling

Regeringens bedömning: Uppgifter i en databas, som myndigheter får ta del av enligt bestämmelser i sekretesslagen eller andra författningar, bör myndigheterna få tillgång till på medium för automatiserad behandling.

Regeringens förslag: Uppgifter får lämnas ut till andra än myndigheter på medium för automatiserad behandling endast om regeringen medger det.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att det i lag bör tas in bestämmelser att uppgifter får lämnas ut på medium för automatiserad behandling om utlämnandet följer av en internationell överenskommelse.

Remissinstanserna:

Riksskatteverket framhåller att om

sekretesskyddade uppgifter skall kunna lämnas ut även efter det att utlämnandebestämmelserna i skatteregisterförordningen har upphört att gälla måste uppgiftsskyldigheten överföras till annan författning. Verket anför vidare att skillnaden mellan direktåtkomst och annat utlämnande i elektronisk form bör klargöras. Äve n Statskontoret anser att hållbarheten i utredningens åtskillnad mellan direktåtkomst och utlämnande i annan elektronisk form kan diskuteras.Lantmäteriverket tillstyrker förslaget men anser att sådant samarbete, som innebär att en myndighets uppgifter skall behandlas i en annan myndighets verksamhet kontinuerligt, i första hand bör vara reglerad i författning. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förlaget.

Skälen för regeringens förslag: Det är i dag vanligt att det i registerlagstiftning regleras i vilka fall uppgifter ur ett personregister får lämnas ut till andra myndigheter eller till enskilda med hjälp av automatiserad behandling. I dagens reglering görs normalt åtskillnad mellan direktåtkomst och övriga former för utlämnande på ADBmedium. Med direktåtkomst avses att den som använder registret på egen hand kan söka i detta och få svar på frågor, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet.

Utredningen har föreslagit att det på samma sätt som idag skall gälla skilda regler för utlämnande genom direktåtkomst och utlämnande i annan elektronisk form. Med direktåtkomst avses enligt utredningen även inhämtande av uppgifter på automatiserad väg via telefon. Statskontoret har ifrågasatt hållbarheten i utredningens åtskillnad mellan direktåtkomst och utlämnande i annan elektronisk form, bl.a. mot bakgrund av s.k. spridnings- och hämtningssystem. Avgörande för om åtskillnaden blir hållbar är enligt Statskontoret om den senare verkligen kommer att prövas särskilt i varje enskilt fall och inte sker rutinmässigt. Om så inte blir fallet och teknikutvecklingen medverkar till att skillnaderna i åtkomsttid och integritetsskydd mellan olika åtkomstformer blir försumbara kan uppdelningen upphöra. Riksskatteverket anser att skillnaderna mellan formerna för utlämnande måste klargöras.

Det kan i vissa fall vara svårt att dra en gräns mellan direktåtkomst och andra former för utlämnande. Som Statskontoret påpekar kan skillnaderna mellan direktåtkomst och annat utlämnande på automatiserad väg bli försumbara på grund av den tekniska utvecklingen. Enligt regeringens mening finns det dock inte skäl att i detta sammanhang frångå den princip som i dag gäller. Direktåtkomst innebär att uppgifter lämnas ut utan att den ansvariga myndigheten i det enskilda fallet har kontroll över vilka uppgifter som lämnas ut. Ett utlämnande via terminal måste därför vara förenligt med sekretessregleringen. Uppgifter som är åtkomliga via terminal måste vara sådana som får lämnas ut till den ifrågavarande myndigheten. Uppgifterna bör vidare ha ett godtagbart sekretesskydd även hos den myndighet där terminalen finns. Regeringen delar därför utredningens bedömning att det behövs särskilda regler för i vilken utsträckning direktåtkomst skall få finnas. När det gäller frågan om att närmare definiera vad som avses med direktåtkomst och annat utlämnande i elektronisk form anser regeringen att det inte i detta sammanhang finns skäl att använda begreppen på annat sätt än tidigare. Med direktåtkomst avs es alltså att den som använder registret på egen hand kan söka i detta och få svar på frågor, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet.

Utlämnande till myndigheter

Det kan innebära stora effektivitetsvinster för myndigheter att uppgifter som skall behandlas på automatiserad väg hämtas in genom automatiserade förfaranden, t.ex. på diskett eller via telenätet. När en myndighet hämtar in uppgifter från andra myndigheters register eller databaser, är det från effektivitetssynpunkt mindre tillfredsställande att den utlämnande myndigheten först gör utskrifter av uppgifterna och den mottagande myndigheten därefter för in uppgifterna i sina register eller databaser. Genom sådana förfaranden ökar även riskerna för överföringsfel, vilket i sig kan utgöra ett integritetsproblem.

En utgångspunkt bör vara att myndigheter skall kunna utnyttja automatiserade förfaranden i sin ärendehantering i största möjliga omfattning, dock under förutsättning att behandlingen av personuppgifter inte medför risk för otillbörligt intrång i enskildas personliga integritet. För myndigheter finns vanligtvis särskilda författningar som reglerar

vilka automatiserade register eller andra personuppgiftssamlingar som får föras av myndigheten eller annars på vilket sätt personuppgifter får behandlas. I dessa författningar regleras även ändamålen med behandlingen. En myndighet som tar emot uppgifter från andra myndigheter har vanligen inte rättsligt stöd för att behandla uppgifterna annat än i enlighet med de för myndigheten gällande författningarna. Någon risk för att mottagande myndigheter skall behandla personuppgifter som hämtas in på medium för automatiserad behandling på ett sätt som inte är avsett torde inte finnas. Under förutsättning att den utlämnande myndigheten har möjlighet att avgöra vilka uppgifter som skall lämnas ut saknas det därför enligt regeringens mening anledning att reglera när uppgifter får lämnas ut på medium för automatiserad behandling. Det finns med andra ord inte några bärande skäl för att i informationsutbytet mellan myndigheter skilja på utlämnande som görs på papper och utlämnande som sker elektroniskt. Om en myndighet får eller skall lämna ut uppgifter till annan myndighet, t.ex. med stöd av sekretesslagen eller andra författningar, bör det således vara upp till myndigheterna att avgöra på vilket sätt det skall göras. Någon reglering av möjligheterna för myndigheterna att lämna ut uppgifter till andra myndigheter på medium för automatiserad behandling behövs inte. Med myndighet avses, förutom statliga myndigheter på såväl central som lokal nivå, också länsstyrelserna, de allmänna försäkringskassorna samt kommunala nämnder av olika slag.

En annan fråga i detta sammanhang är att utlämnande av sekretessbelagda uppgifter från t.ex. skattemyndigheterna och Tullverket oftast regleras i lag eller annan författning. I dag innehåller t.ex. skatteregisterförordningen bestämmelser om utlämnande av uppgifter till andra myndigheter. Sekretesslagens regler bygger på att rutinmässigt utlämnande av uppgifter i regel skall vara författningsreglerat. Enligt regeringens mening bör rutinmässigt utlämnade även i fortsättningen vara författningsreglerat. Bestämmelser därom tas lämpligen in i förordning.

Som ovan nämnts bör särskilda regler gälla för direktåtkomst. Regeringen återkommer till frågan om direktåtkomst i de avsnitt som gäller myndigheternas databaser.

När det gäller utlämnande till utländska myndigheter har regeringen i avsnitt 8. 1 anfört att utlämnande som följer av internationella överenskommelser skall regleras i förordning. Enligt regeringens mening bör även formerna för utlämnandet regleras i förordning.

Utlämnande till enskilda

Förutom att uppgifter lämnas ut till andra myndigheter kan det även bli aktuellt att lämna ut uppgifter ur olika databaser till enskilda, dvs. såväl privatpersoner som företag och organisationer. Utlämnandet av uppgifter till bl.a. företag på medium för automatiserad behandling kan förväntas öka. I dessa fall saknas, till skillnad mot vad som gäller för myndigheter, normalt särskilda bestämmelser om hur personuppgifter får behandlas hos mottagaren. För mottagaren är det därför vanligtvis personuppgiftslagens bestämmelser som är tillämpliga på behandlingen av de mottagna uppgifterna. Med hänsyn till de integritetsrisker som kan

följa med utlämnande av personuppgifter på medium för automatiserad behandling till företag och privatpersoner, bör sådant utlämnande endast vara tillåtet när det efter särskild prövning anses lämpligt. Uppgifter i databaser bör få lämnas ut till enskilda på medium för automatiserad behandling endast om det är särskilt föreskrivit. Det är emellertid inte möjligt att i lag reglera i vilka fall uppgifter skall få lämnas ut. Det bör i stället åligga regeringen att göra dessa bedömningar.

Hänvisningar till S8-8

  • Prop. 2000/01:33: Avsnitt 14.2, 9.4

8.9. Direktåtkomst för enskilda till uppgifter om sig själva

Regeringens förslag: En fysisk eller juridisk person får ha direktåtkomst till uppgifter om sig själv i databasen endast om regeringen medgivit det. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får omfattas av sådan direktåtkomst.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att regeringen skall få meddela föreskrifter om att en fysisk eller juridisk person får ha direktåtkomst till uppgifter om sig själv i databasen.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att erinra mot förslaget. Datainspektionen anser emellertid att det inte finns skäl att genomföra utredningens förslag eftersom direktåtkomst inte får medges innan det finns säkra tekniska lösningar som garanterar att enskilda inte får tillgång till uppgifter om andra personer. Även

Vägverket anser att det är tveksamt att redan i dag generellt öppna för enskilda att få direktåtkomst till egna uppgifter och tillstyrker förslaget endast under förutsättning att det de facto finns nöjaktiga tekniska säkerhetslösningar inom räckhåll.

Skälen för regeringens förslag: Internet är ett relativt nytt sätt att göra information tillgänglig. I och med att allt fler personer får tillgång till Internet uppkommer frågor om hur de möjligheter som därigenom ges till informationsbehandling skall kunna användas av myndigheter. Ett användningsområde som ligger nära till hands är möjligheten för enskilda att lämna uppgifter till myndigheter via Internet. I många fall skulle en effektiv hantering dock kräva att enskilda inte endast kan lämna uppgifter, utan även har möjlighet att ta del av myndighetens uppgifter om sig själva.

Utredningen har föreslagit att Internet skall kunna användas för att enskilda skall kunna göra anmälningar till myndigheterna samt för att kunna få direktåtkomst till vissa egna uppgifter. Uppgifter skall även kunna hämtas in på automatiserad väg via telefon. Möjligheten att hämta in uppgifter om sig själv på automatiserad väg via telefon är en metod som är vanlig inom t.ex. bankväsendet, men även i vissa statliga verksamheter. Som exempel kan nämnas att många bankkunder numera kan få information om sina konton och genomföra transaktioner genom knapptryckningar på telefonen. Motsvarande metod används också av många för att få information eller vidta åtgärder rörande det statliga bilregistret.

Självdeklarationer och skattedeklarationer får under vissa förutsättningar lämnas genom ett elektroniskt dokument. En viktig förutsättning är det tekniska förfarandet med vilket dokumentets innehåll och utställare kan verifieras. Hur detta tekniska förfarande ska gå till har ännu inte fastställts. Arbete pågår emellertid för att lösa dessa tekniska frågor, såväl nationellt som inom EU. Flertalet fysiska personer har inte någon större nytta av möjligheten att lämna sin deklaration genom ett elektroniskt dokument. Den förenklade självdeklarationen som används av de flesta skattskyldiga innehåller förtryckta uppgifter om inkomster m.m. som lämnats i kontrolluppgifter av banker och arbetsgivare. Att själv fylla i ett formulär för att kunna lämna deklarationen elektroniskt innebär alltså inte någon förenkling för den enskilde. Innan den skattskyldige via Internet kan nå ett formulär med uppgifter om sig själv motsvarande de som är förtryckta på den förenklade självdeklaration som i dag skickas ut som brevförsändelse från skattemyndigheterna torde intresset av att deklarera elektroniskt vara begränsat. Om detta skulle vara möjligt uppkommer stora fördelar för både skatteförvaltningen och den skattskyldige. När de tekniska lösningarna finns tillgängliga innebär det för beskattningsverksamhetens del att den möjlighet som finns i dag att lämna självdeklarationer och skattedeklarationer genom ett elektroniskt dokument kan bli praktiskt användbar.

Samma förfarande skulle också kunna utnyttjas vid exempelvis ansökningar om förslag till särskild beräkningsgrund eller som hjälp vid beräkning av skatt. Ett annat användningsområde inom beskattningsverksamheten skulle vara att ge enskilda möjlighet att komma åt uppgifter om sina skattekonton. Med direktåtkomst till sitt skattekonto skulle en skattskyldig vid vissa avstämningstidpunkter enkelt kunna få uppgifter om behållningen på kontot och därigenom få information om ytterligare inbetalning krävs. Även inom folkbokföringsverksamheten skulle elektroniska förfaranden kunna användas som komplement till mer traditionella rutiner. Internet skulle t.ex. kunna utnyttjas för att anmäla flyttning eller göra namnanmälan för ett nyfött barn. För att sådana anmälningsrutiner skall bli ett effektivt alternativ krävs att enskilda samtidigt får tillgång till de uppgifter om dem själva som finns hos myndigheten före ändringen.

Regeringens principiella uppfattning är att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgare och företag bör bygga på Internet. Myndigheterna bör i den utsträckning det är förenligt med gällande rätt använda Internet för att utveckla tjänster som förenklar kontakterna mellan medborgare, företag och offentlig förvaltning. Under förutsättning att säkerheten är tillräcklig anser regeringen att det inte finns några integritetsskäl som talar mot att enskilda kan ta del av uppgifter om sig själva via Internet. Tvärtom kan det, om än i begränsad omfattning, ge enskilda möjlighet att kontrollera att de uppgifter om dem som behandlas hos myndigheter är korrekta.

I likhet med utredningen anser regeringen att ett förfarande med direktåtkomst till egna uppgifter inte skulle stå i strid med dataskyddsdirektivets bestämmelser om överföring av personuppgifter till tredje land. Den som befinner sig i ett tredje land och begär att få del av uppgifter om sig själv via Internet, måste nämligen genom sin begäran anses ha gett sitt samtycke till att uppgifterna lämnas ut. Direktåtkomst i

dessa fall bör också kunna accepteras utan att det står i uttrycklig överensstämmelse med ändamålen för respektive databas. Det föreligger heller inte någon fara från integritetssynpunkt att lämna ut uppgifterna.

En förutsättning för att enskilda skall ges möjlighet att komma åt egna uppgifter genom direktåtkomst, är emellertid att det finns tillräckligt säkra tekniska lösningar som gör att de inte får tillgång även till uppgifter om andra personer. Datainspektionen och Vägverket har anfört att förslaget inte bör genomföras nu eftersom det i dag inte finns säkra tekniska lösningar. Metoder för att säkerställa identifieringen av den som efterfrågar uppgifter utvecklas hela tiden. Säkerhetsarbetet inom skatteförvaltningen och Tullverket är enligt regeringens mening också så väl utvecklat att det finns goda förutsättningar att för att skapa och vidmakthålla en sådan säkerhetsnivå som krävs för att genomföra förslaget. Det bör ankomma på Riksskatteverket och Tullverket att se till att den tekniska lösning som väljs garanterar att tillräcklig säkerhet uppnås. Regeringen anser mot bakgrund av detta att ett system med åtkomst till egna uppgifter nu kan införas eller mö jliggöras.

Utredningen har föreslagit att regeringen skall bemyndigas meddela föreskrifter om att enskilda skall få ha åtkomst till uppgifter om sig själva. Enligt 2 kap. 13 § tryckfrihetsförordningen är myndigheter inte skyldiga att lämna ut upptagning för automatisk databehandling i annan form än utskrift. När bestämmelsen ursprungligen infördes anfördes att ett utlämnande i sådant fall inte sker med stöd av offentlighetsprincipen utan som ett led i myndigheternas serviceverksamhet. I praxis har också frågan om sådant utlämnande betraktats som en administrativ fråga. I likhet med Lagrådet anser regeringen att det från denna utgångspunkt är möjligt för regeringen att meddela föreskrifter i ämnet med stöd av sin restkompetens.

Som ovan angivits bör enligt regeringens mening utlämnande i elektronisk form från nu aktuella databaser endast vara tillåtet när det efter särskild prövning anses lämpligt. De integritetsrisker som finns vid utlämnande på medium för automatiserad behandling finns givetvis även vid ett utlämnande genom direktåtkomst. När det gäller myndigheters möjligheter att få direktåtkomst föreslås att detta skall regleras i lag. Enligt regeringens mening bör även enskildas möjligheter till direktåtkomst vara särskilt reglerat. Som ovan angetts kan regeringen med stöd av sinrestkompetens meddela föreskrifter om att enskilda får ha direktåtkomst till uppgifter om sig själva. En bestämmelse med denna innebörd bör som information tas in i de föreslagna lagarna. Regeringen vill dock framhålla att åtkomst för enskilda endast skall få finnas i de fall regeringen föreskrivit om det. En reglering av möjligheten för enskilda att komma åt uppgifter om sig själva innebär inte en rättighet för enskilda att ta del av samtliga uppgifter som finns i myndighetens databas. I myndigheternas databaser kan finnas uppgifter som den enskilde inte bör ta del av, t.ex. uppgifter om planerade revisioner eller liknande åtgärder.

8.10. Bevarande och gallring av uppgifter

Regeringens förslag: Uppgifter som är föremål för automatiserad behandling i ett ärende rörande beskattning eller inom Tullverket och

kronofogdemyndigheternas verksamhet och som inte behandlas i en databas skall gallras senast ett år efter att ärendet har avslutats.

För databaser som är känsliga från integritetssynpunkt skall i lag slås fast att uppgifter skall gallras efter viss tid. Regeringen eller den myndighet som regeringen bestämmer (Riksarkivet) har dock möjlighet att meddela föreskrifter om att uppgifterna skall bevaras under längre tid.

För databaser som är mindre integritetskänsliga skall endast arkivlagens bestämmelser tillämpas.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget. Riksskatteverket ifrågasätter dock om det är lämpligt att ha huvudregler om gallringsfrister i lag, vilka sedan regeringen eller

Riksarkivet kan förlänga eller förkorta. Riksförsäkringsverket anser att arkivlagens bestämmelser är tillräckliga för den behandling av uppgifter som sker med hjälp av ordbehandlingsprogram.

Sveriges

Advokatsamfund anser att det finns anledning att närmare överväga om inte i vart fall vissa av registren bör förvaras under längre tid, men att det samtidigt sätts upp särskilda regler beträffande möjligheterna att komma åt sådana uppgifter. Uppgifter kan behövas för att kunna föra talan om skadestånd och vid rättsprocesser.

Skälen för regeringens förslag: När stora mängder uppgifter om enskilda personer samlas hos myndigheter kan det uppstå integritetsproblem i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information kan göras på ett enkelt sätt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet inte finns kvar i myndighetens uppgiftssamlingar eller register. För att uppnå detta krävs bestämmelser om gallring av uppgifter eller om överlämnande av uppgifter till en arkivmyndighet. För behandling av personuppgifter inom skatteförvaltningen, exekutionsväsendet och Tullverket är det av bl.a. integritetsskäl ofta nödvändigt att i specialförfattningarna reglera gallringsfrågor.

Vid utformningen av gallringsbestämmelser måste det dock hållas i minnet att offentlighetsprincipen – för att den inte skall bli verkningslös – ställer krav på att vissa uppgifter bevaras för framtiden. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven således kunna tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens behov samt forskningens behov. Det är alltså inte så enkelt att bara ange att samtliga uppgifter skall gallras när de inte behövs för verksamheten. Tvärtom behövs en avvägning mellan integritetsintresset och offentlighetsintresset. Detta är viktigt inte minst i en tid då mängder av uppgifter finns endast i elektronisk form. En total gallring av uppgifter i ett dataregister kan med andra ord omöjliggöra en senare rekonstruktion av händelseförlopp. Integritetsintresset tjänas inte alltid bäst av att så många uppgifter som möjligt gallras. I vissa fall har

bevarandet av känsliga uppgifter visat sig vara till stor fördel för enskilda.

Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter finns i arkivlagen (1990:782). Vidare innehåller personuppgiftslagen bestämmelser om hur länge personuppgifter får bevaras. I 9 § första stycket i) personuppgiftslagen anges att den personuppgiftsansvarige skall se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. I dag kompletteras dessa regler ofta med särskilda bestämmelser i registerförfattningarna. Enligt regeringens bedömning finns det behov av klara och enkla regler om gallring i de lagar som skall reglera behandling av personuppgifter i myndighetsverksamhet. Hur dessa bestämmelser bör utformas kan bero på sådana omständigheter som omfattningen av och integritetskänsligheten hos de registrerade uppgifterna.

För personuppgifter som behandlas manuellt och som omfattas av den föreslagna lagstiftningen är de allmänna bestämmelserna i arkivlagen tillräckliga för att säkerställa ett gott integritetsskydd. För uppgifter som behandlas på automatiserad väg finns dock i vissa fall skäl att införa särskilda bestämmelser.

Uppgifter som inte behandlas i en databas

Med den moderna teknik som används i myndighetsverksamheten i dag, är det vanligt att stora mängder uppgifter lagras elektroniskt även på annat sätt än i reglerade personregister eller databaser. En stor del av det skriftliga material som produceras av myndigheter utarbetas numera i datorer med hjälp av ordbehandlingsprogram. Även i de fall då slutprodukten skrivs ut på papper och tillfogas akten i ett ärende, sparas informationen vanligtvis under viss tid genom att lagras elektroniskt. På detta sätt kan det på ganska kort tid växa fram omfattande informationsmängder hos en myndighet, information som dessutom ofta är lätt tillgänglig genom olika typer av sökprogram. Med den legaldefinition av databasbegreppet som föreslås (se avsnitt 7.4) kommer dessa informationsmängder i vissa fall inte att omfattas av de bestämmelser som gäller för databaser. Det gäller t.ex. automatiserad behandling av uppgifter i samband med revision eller andra kontrollåtgärder i beskattnings- och tullverksamhet.

I allmänhet saknas starka skäl för att en myndighet på elektronisk väg skall tillåtas bevara sådan information, utan att några åtgärder vidtas. I likhet med utredningen anser regeringen att uppgifter som är föremål för automatiserad behandling i ett ärende – utan att behandlingen görs i en databas – skall gallras senast ett år efter att ärendet har avslutats. Det kan emellertid finnas anledning att i vissa fall tillämpa en annan tidpunkt för gallring. Vissa uppgifter kan det av integritetsskäl vara lämpligt att gallra vid en tidigare tidpunkt, medan andra uppgifter kan behöva lagras under en längre tid för att inte onödiga effektivitetsförluster skall uppstå i verksamheten. Andra gallringtidpunkter kan t.ex. behövas vid de urvals- eller kontrollprojekt som skatteförvaltningen genomför. Insamlingen av uppgifter från tredje man, dvs. någon annan än den som kontrollen avs er,

kan i dessa fall vara mycket omfattande. Efter insamlingen av materialet bearbetas uppgifterna, t.ex. genom sambearbetning med andra register. Behovet av att bevara uppgifterna varierar bl.a. beroende på hur länge projektet eller urvalsprocessen pågår. För att syftet med ett projekt eller en urvalsprocess skall kunna tillgodoses måste de för kontrollen aktuella uppgifterna få bevaras under hela den tid kontrollen pågår. När den slutliga urvalsprocessen är genomförd eller ett kontrollprojekt är avslutat bör dock uppgifterna gallras omedelbart, om inte granskning har påbörjats av den som uppgifterna avser. Det bör åligga regeringen eller Riksarkivet att meddela föreskrifter om undantag från den annars gällande ettårsregeln.

Uppgifter som behandlas i en databas

I de fall då databaserna av olika skäl inte kan anses särskilt integritetskänsliga bör arkivlagens bestämmelser tillämpas. Några särskilda regler om bevarande och gallring för att garantera enskildas integritet behövs inte, samtidigt som arkivlagens bestämmelser säkerställer att uppgifter bevaras i den omfattning som offentlighetsprincipen kräver.

För databaser som är mer integritetskänsliga anser regeringen i likhet med utredningen att det lämpligaste är att det i lag anges huvudregler för när gallring skall ske, men att regeringen eller den myndighet som regeringen bestämmer, Riksarkivet, ges möjligheter att föreskriva eller fatta beslut om undantag när det anses motiverat. Därigenom blir det möjligt att ta hänsyn till såväl offentlighets som integritetsintressen, utan att det samtidigt kräver en mer omfattande eller tillkrånglad författningsreglering. Att uppgifter skall gallras ur en databas innebär inte med nödvä ndighet att uppgifterna raderas från lagringsmedierna eller förstörs på annat sätt. Det kan vara tillräckligt att åtgärder vidtas så att uppgifterna inte är tillgängliga för myndigheten i den löpande verksamheten.

Det kan finnas anledning att i någon form bevara uppgifter som inte längre bör finnas tillgängliga i en databas. I de fall uttryckliga gallringsbestämmelser skall finnas för en databas har dock regeringen eller den myndighet regeringen bestämmer alltid möjlighet att meddela föreskrifter om att uppgifter som undantas från gallring skall överlämnas till en arkivmyndighet. Med en sådan ordning är det möjligt att utnyttja den kunskap och överblick som arkivmyndigheterna besitter i fråga om arkivbildning. Därigenom kan irreparabla misstag i form av oåterkallelig och från arkivbildningens synpunkt felaktig gallring lättare undvikas.

Hänvisningar till S8-10

8.11. Mynd igheters avgiftsuttag vid utlämnande av uppgifter

Regeringens förslag: En myndighet som är personuppgiftsansvarig för behandling av uppgifter i en databas skall få ta ut avgifter för att lämna ut uppgifter ur databasen. Regeringen skall meddela närmare föreskrifter om avgiftsuttag.

Rätten för myndigheter att ta ut avgifter skall inte få innebära inskränkning i rätten att enligt tryckfrihetsförordningen ta del av och mot fastställd avgift få kopia eller utskrift av allmän handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Riksförsäkringsverket, Rikspolisstyrelsen och

Pliktverket avstyrker förslaget om att avgifter normalt skall tas ut inom folkbokföringsverksamheten. Statskontoret ställer sig tveksamma till förslaget om att avgifter skall tas ut på all folkbokföringsinformation. Lantmäteriverket motsätter sig inte avgiftsuttag, men anser att frågan måste analyseras ytterligare.

Skälen för regeringens förslag: I dag får avgifter tas ut för utlämnande av uppgifter ur aviseringsregistret. Undantag har dock gjorts för utlämnande av uppgifter till Rikspolisstyrelsen, Riksförsäkringsverket, Totalförsvarets pliktverk, Lantmäteriverket och Statistiska centralbyrån. Vidare har regeringen i beslut medgett att Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna får ta ut avgift för att lämna ut uppgifter ur regionala folkbokföringsregister, skatteregister, regionala fastighetstaxeringsregister, utsökningsregistret samt registren för betalningsföreläggande och handräckning. Medgivandet gäller inte utlämnande som följer av offentlighetsprincipen eller annars av en skyldighet enligt lag eller förordning att lämna ut uppgifter. Medgivandet gäller till den 1 juli 2001. Rätten att ta ut avgifter enligt regeringens beslut har av de olika myndigheterna utnyttjats i olika omfattning.

Avgifter tas bl.a. ut inom exekutionsväsendet för utlämnande av uppgifter till kreditupplysningsföretag samt inom skatteförvaltningen för utlämnande till kreditupplysningsföretag, kommuner, landsting och församlingar.

Den information som förvaltningen förfogar över bör så långt som möjligt kunna utnyttjas av medborgare, förvaltning och företag. Detta med beaktande av integritets-, sekretess- och säkerhetsaspekter. Riksdagen har utifrån dessa utgångspunkter tagit ställning till en enhetlig princip för myndigheternas uttag av avgifter för att i elektronisk form tillhandahålla begärda uppgifter (prop. 1997/98:136, bet. 1997/98:KU31, rskr. 1997/98:294). Principen innebär att avgiften bör grundas på kostnaden för att ta fram och distribuera informationen men att det i vissa fall kan finnas skäl att ta ut avgift som även täcker kostnaden för att t.ex. insamla och registrera informationen. Det är enligt regeringens mening nu lämpligt att med vissa undantag införa denna princip vid utlämnande av uppgifter från skatte- och kronofogdemyndigheterna samt Tullverket.

Enskilda har normalt möjlighet att få tillgång till uppgifter med stöd av tryckfrihetsförordningen. För sådant uppgiftsutlämnande finns särskilda bestämmelser om avgifter. När enskilda vill ta del av en större mängd uppgifter på medium för automatiserad behandling – vilket inte omfattas av tryckfrihetsförordningens bestämmelser – av t.ex. marknadsföringsskäl eller av andra orsaker som betingas av bedriven näringsverksamhet, finns det enligt regeringens mening anledning att låta dem som drar nytta av uppgifterna bidra ekonomiskt till den verksamhet från vilken utlämnandet sker. Vid utlämnande på elektronisk väg till enskilda bör de utlämnande myndigheterna således få ta ut avgifter.

Avgifter bör också få tas ut vid utlämnande till andra myndigheter. Avgifter bör dock – med undantag för det utlämnande som görs från folkbokföringen – inte tas ut om utlämnandet följer av lag eller förordning.

Det grundläggande syftet med folkbokföringen är att tillgodose samhällets behov av folkbokföringsuppgifter, vilket skulle kunna tala för att avgifter inte skall tas ut i den verksamheten. Det kan nämligen argumenteras för att ett frekvent utlämnande av folkbokföringsuppgifter kommer samhället tillgodo på olika sätt, t.ex. genom ökad effektivitet inom den offentliga sektorn. Folkbokföringsverksamheten belastas dock i olika hög grad av myndigheter m.fl. i samhället när det gäller uttag av uppgifter, vilket innebär att avgiftsfrihet skulle leda till en snedfördelning av kostnadsansvaret för verksamheten. Enligt regeringens mening finns det fog för principen att kostnaden för uppgiftsuttagen skall fördelas mellan dem som tar del av uppgifterna i proportion till mängden uppgifter som de får del av. Regeringen är därför av den uppfattningen att automatiserat utlämnande av folkbokföringsuppgifter bör vara avgiftsbelagt. En följd av denna principiella inställning är att regeringen anser att det inte finns några bärande skäl för att bevara den avgiftsfrihet som i dag gäller inom folkbokföringen för vissa myndigheter.

Bestämmelser om ifrågavarande avgifter kan i och för sig enligt regeringens mening meddelas i förordning med stöd av regeringens restkompetens. Enligt regeringens mening bör det dock redan av lagen framgå att myndigheterna har rätt att ta ut avgifter.

Avgiftsuttagen får naturligtvis inte inskränka på rätten att ta del av och mot i annan ordning fastställd avgift få kopia eller avskrift av en allmän handling.

9. Behandling av uppgifter i beskattningsverksamheten

9.1. Lagform

Regeringens förslag: Behandling av uppgifter i beskattningsverksamheten skall regleras i en lag.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Genom skatteregisterlagen (1980:343) regleras flertalet av de register som förs för beskattningsverksamheten. Vissa register omfattas dock inte av lagen, t.ex. de register som förs för punktskatteverksamheten och fastighetstaxeringsregistren.

Dessa register förs i stället med tillstånd av Datainspektionen. I likhet med utredningen anser regeringen att regleringen av de register som förs för beskattningsverksamheten bör vara enhetlig. Det finns i fråga om allmänna bestämmelser om behandling av uppgifter samt bestämmelser om enskildas rättigheter inte anledning att göra någon åtskillnad mellan de olika verksamheterna. Även i fråga om bestämmelser om innehåll, elektroniska handlingar, utlämnande av uppgifter och direktåtkomst kan regleringen vara densamma. Regeringen föreslår därför att bestämmelser om behandling av uppgifter inom beskattningsverksamheten regleras i en lag.

9.2. Ändamål

Regeringens förslag:

Uppgifter skall få behandlas för

tillhandahållande av information som behövs inom skatteförvaltningen för

– fastställande av underlag för skatter och avgifter samt bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter,

– bestämmande av pensionsgrundande inkomst, – fastighetstaxering, – revision och annan analys- eller kontrollverksamhet – tillsyn samt lämplighets-, tillstånds eller annan liknande prövning, – ärenden om ansvar för annans skatter och avgifter, – fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, samt

– tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter skall även få behandlas för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför skatteförvaltningen för

– fastställande av underlag för skatter eller avgifter samt, bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter,

– utsökning och indrivning, – att utgöra underlag för beslut och kontroll av bidrag och andra stöd,

– pensionsberäkning, – aktualisering och komplettering av uppgifter om fastigheter, samt – tillsyn samt lämplighets-, tillstånds- och annan liknande prövning.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anser att uppgifter i databasen skall få behandlas för tillhandahållande av information som behövs i skattemyndigheternas brottsutredande verksamhet samt för kronofogdemyndigheternas verksamhet avseende betalningsföreläggande och handräckning. Vidare bör det enligt verket klargöras att databasen får användas för ackordsärenden samt ärenden om s.k. företrädaransvar och betalningsansvar enligt aktiebolagslagen (1975:1385) och annan associationsrättlig lagstiftning. Slutligen bör frågan om vad som avses med tillsyn bli föremål för en översyn. Riksförsäkringsverket anser att de sekundära ändamålen bör utökas så att de omfattar bl.a. ärenden om bostadsbidrag, återbetalning av underhållsstöd och sjukpenninggrundande inkomst. Lantmäteriverket anför att de sekundära ändamålen även bör omfatta verkets användning av fastighetstaxeringsuppgifter.

Skälen för regeringens förslag: En lag om behandling av personuppgifter m.m. i skatteförvaltningens beskattningsverksamhet skall förutom skatteregistren omfatta även dagens fastighetstaxeringsregister, gåvo skatteregister, olika punktskatteregister samt tillfälliga register som inrättas vid revision och annan kontroll. En detaljerad

ändamålsbeskrivning som innefattar någon form av uppräkning av olika skatter och avgifter skulle därför med nödvändighet komma att bli svåröverskådlig. Situationen blir än mer komplicerad av att beskattningsområdet är ett av samhällets mest dynamiska i fråga om lagstiftningstakt. Enligt dataskyddsdirektivet måste ändamålen vara särskilda uttryckligt angivna och berättigade. Ändamålsbestämmelserna bör mot bakgrund av det angivna utformas så att de ger en rimlig avvägning mellan behovet av en förenkling av dagens regler och integritetssynpunkter.

En utgångspunkt är att det är behovet av uppgifter i beskattningsverksamheten som skall styra när, hur och vilka uppgifter som behandlas, naturligtvis med beaktande av de skattskyldigas berättigade krav på att den personliga integriteten inte kränks. En lag om behandling av personuppgifter styr inte skatteförvaltningens verksamhet, utan verksamhetens inriktning bestäms i stället av den materiella och processuella lagstiftningen på beskattningsområdet jämte de instruktioner som gäller för skatteförvaltningen. Det föreligger därför inte någon fara i att avstå från att räkna upp enskilda skatteslag i lagen. Det kan dessutom konstateras att en detaljerad lagstiftning skulle komma att förändras i takt med förändringar av den materiella lagstiftningen. Regeringen föreslår därför att ändamålet med en beskattningsdatabas skall vara att ge information som behövs inom skatteförvaltningen för fastställande av underlag för skatter och avgifter samt redovi sning, bestämmande, betalning och återbetalning av skatter eller avgifter. Syftet med bestämmelsen är således att all beskattningsverksamhet som bedrivs av skatteförvaltningen skall utgöra ett primärt ändamål. Riksskatteverket har anfört att det bör klargöras att ärenden om ackord omfattas av ändamålen med databasen. Enligt regeringens mening har sådana ärenden nära koppling till frågor som rör betalning av skatt. Begreppet betalning av skatt omfattar alltså även ärenden om ackord.

Vissa ändamål som innefattas i beskattningsverksamheten måste emellertid regleras särskilt. Bestämmande av pensionsgrundande inkomst utgör inte ett led i beskattningsförfarandet. Detsamma kan sägas gälla för fastighetstaxeringen, eftersom vissa fastigheter skall åsättas taxering utan att skattskyldighet för fastigheten föreligger. I sådana fall görs taxering alltså inte för fastställande av underlag för fastighetsskatt. Dessa arbetsuppgifter måste därför anges som särskilda ändamål med beskattningsdatabasen.

Revision och annan kontroll utgör en stor del av skattemyndigheternas verksamhet. Under senare år har innehållet i det centrala skatteregistret utökats med uppgifter från bl.a. Alkoholinspektionen, länsstyrelserna och Tullverket enbart för att underlätta kontrollverksamheten och öka möjligheten att ta fram kontrollvärda objekt. Som en förberedande åtgärd inför revisioner eller andra kontroller tar skattemyndigheterna med hjälp av dataprogram även fram olika riskprofiler, dvs. analyser av vilka skattesubjekt som skall granskas. Skattemyndigheterna har inom ramen för beskattningsverksamheten dessutom att fullgöra vissa andra skyldigheter. Dit hör kontroller som inte i första hand leder till fastställande av underlag för skatter eller avgifter, utan kanske endast utmynnar i påpekanden om att exempelvis ett företag sannolikt kommer att anses som arbetsgivare med åtföljande skyldighet att betala preliminär skatt och arbetsgivaravgifter. Skattemyndigheterna måste i sin

verksamhet även behandla uppgifter för kontroll eller revision av personer eller företag som inte är registrerade hos myndigheterna trots att de möjligen borde betala skatter och avgifter, s.k. nonfilers. Enligt regeringens mening bör revision och annan kontroll anges som ett särskilt ändamål.

Enligt skattebetalningslagen (1997:483) skall skattemyndigheterna göra en lämplighetsprövning av en sökande innan en F-skattsedel utfärdas. Det åligger vidare skattemyndigheter att pröva och, i förekommande fall, godkänna upplagshavare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi. Den delen av skatteförvaltningens verksamhet omfattar även fortsatt tillsyn över upplagshavarna.

Enligt 8 kap. 1 a § alkohollagen skall beskattningsmyndigheten vidare utöva tillsyn över efterlevnaden av bestämmelserna rörande försäljning av varor. Enligt 4 kap. 5 § alkohollagen får den som är berättigad att bedriva partihandel bl.a. sälja varorna till detaljhandelsbolaget, till annan som är berättigad att bedriva partihandel med motsvarande varor och till den som har meddelats serveringstillstånd för sådana varor. Riksskatteverket har vidare en särskild tillsynsfunktion enligt lagen (1974:174) om identitetsbeteckningar för juridiska personer m.fl. Den tillsyn som görs enligt nämnda lagar utgör i och för sig inte ett led i beskattningsförfarandet. Verksamheterna har dock så stark koppling till beskattningsverksamheten att det är naturligt att beskattningsdatabasen används för denna tillsyn.

För att täcka in samtliga dessa åligganden som ligger lite vid sidan av den delen av beskattningsverksamheten som utmynnar i t.ex. fastställande av skatteunderlag, bör som ett särskilt ändamål anges tillsyn och lämplighets-, tillstånds- och liknande prövning.

Riksskatteverket har till skattemyndigheterna och kronofogdemyndigheterna delegerat ärenden om betalningsansvar enligt 12 kap. 6 § skattebetalningslagen, s.k. företrädaransvar, samt om betalningsansvar enligt aktiebolagslagen (1975:1385) och annan associationsrättslig lagstiftning. Ärenden om företrädaransvar enligt skattebetalningslagen omfattas av beskattningsverksamheten. Det är däremot tveksamt om ansvar enligt den övriga lagstiftningen omfattas. Regeringen anser i likhet med Riksskatteverket att databasen bör få användas för handläggningen av sådana ärenden.

Som ett annat särskilt ändamål bör anges fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande. Det är en följd av den ökade internationaliseringen och då främst Sveriges skyldighet att till EU redovisa information inom bl.a. punktskatte- och mervärdesskatteområdet.

Slutligen bör som primära ändamål anges tillsyn, kontroll, uppföljning och planering av verksamheten. Riksskatteverket och skattemyndigheterna måste ha möjlighet att som ett led i beskattningsverksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden. Vad som avses är alltså intern kontroll av och tillsyn över den löpande verksamheten, i motsats till den externa kontroll och tillsyn som diskuteras ovan. Riksskatteverket har anfört bl.a. att frågan om vad som avses med tillsyn är problematisk och

bör bli föremål för en översyn. Den oklara innebörden av begreppet skapar enligt verket särskilda problem när det gäller frågan om tillämpningen av bestämmelsen i 13 kap. 1 § sekretesslagen om överföring av sekretess till tillsynsverksamheten. Statskontoret är kritiskt till att begrepp som kontroll och tillsyn används både med en operativ och också en administrativ innebörd. Begreppen tillsyn och kontroll används emellertid ofta med en operativ och en administrativ innebörd. Det framgår också av sammanhanget vad som avses med begreppen. Regeringen anser därför att begreppen kan användas även för den interna kontrollen och tillsynen. Den tillsyn som Riksskatteverket utövar följer av att verket är central förvaltningsmyndighet. Någon närmare reglering av vad tillsynen omfattar finns inte. Det kan enligt rege ringens mening inte i detta sammanhang närmare utredas vad tillsynen skall omfatta.

Sekundära ändamål

Med sekundära ändamål för en databas avses sådana ändamål som kan hänföras till andra verksamhetsområden än det för vilket databasen primärt förs (se avsnitt 8.3). För att en myndighet skall tillåtas direktåtkomst till beskattningsdatabasen bör de ändamål för vilka uppgifterna skall användas hos mottagaren utgöra ett sekundärt ändamål för beskattningsdatabasen. Även när det kan förutses att ett regelmässigt utlämnande till andra myndigheter kan komma att ske på annat sätt än genom direktåtkomst, bör detta framgå av de sekundära ändamålen.

Enligt skatteregisterlagen får skatteregistren användas för utredningar i kronofogdemyndigheternas exekutiva verksamhet. Kronofogdemyndigheterna har också under lång tid haft tillgång till det centrala skatteregistret genom direktåtkomst. Ett sekundärt ändamål bör därför i likhet med vad som gäller i dag vara utsökning och indrivning.

Riksskatteverket anser att uppgifterna bör få användas även för kronofogdemyndigheternas verksamhet avseende betalningsföreläggande och handräckning. Enligt verket behöver kronofogdemyndigheterna i den summariska processen tillgång till uppgifter om svarandens arbetsgivare.

Skälet till detta är att det i den summariska processen ofta är problem med delgivning av ansökan om utslag och i det fall svaranden inte kan nås på annat sätt kan det vara effektivt att söka honom på hans arbetsplats. Tillgång till uppgifter via direktåtkomst till beskattningsdatabasen bör enligt regeringens mening inte användas annat än om det finns starka skäl för det (se avsnitt 9.4). Enligt regeringens mening kan behovet av direktåtkomst för den summariska processen inte anses vara av sådan art att åtkomst till databasen bör medges. Det bör därför inte heller utgöra ett särskilt ändamål.

Regeringen föreslår i avsnitt 9.4 att Tullverket i sin verksamhet med att uppbära skatter och tullar skall få direktåtkomst till beskattningsdatabasen. Regeringen föreslår därför som ett särskilt ändamål med databasen att uppgifter skall få behandlas för att ge information som behövs i författningsreglerad verksamhet utanför skatteförvaltningen för fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter eller avgifter.

Uppgifter lämnas i dag i stor utsträckning ut till Riksförsäkringsverket för kontroll av sjukpenninggrundande inkomst, pensionsberäkning, fastställande och återbetalning av underhållsstöd samt beräkning och kontroll av bostadsbidrag. Vidare lämnas uppgifter om inkomster till Centrala studiestödsnämnden för kontroll av ansökningar rörande studiestöd och ansökningar om lån till hemutrustning för flyktingar och vissa andra utlänningar. Det utlämnande som sker till Riksförsäkringsverket och Centrala studiestödsnämnden görs regelmässigt och bör därför enligt regeringens mening framgå av de sekundära ändamålen. Som ett särskilt ändamål bör därför anges att uppgifter får användas för att utgöra underlag för beslut och kontroll av bidrag och andra stöd. Därutöver bör anges att uppgifter får användas för pensionsberäkning.

De regionala fastighetsregistren får i dag användas för aktualisering och komplettering av uppgifter om fastigheter i andra myndigheters register. Lantmäteriverket får i dag uppgifter dels för att kunna fullgöra sina uppgifter i samband fastighetstaxeringen, dels för att komplettera fastighetsregistret med uppgifter om taxeringsvärden och andra vid taxeringen fastställda uppgifter. De arbetsuppgifter som Lantmäteriverket utför i samband med fastighetstaxeringen omfattas enligt regeringens mening av det ovan angivna ändamålet om fastställande av underlag för skatt. När det gäller aktualiseringen och kompletteringen av uppgifter i fastighetsregistret bör detta framgå av de sekundära ändamålen.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Riksskatteverket har anfört att uppgifterna i databasen även bör få användas i skattemyndigheternas brottsutredande verksamhet.

Regeringen har i samband med införandet av lagen om behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet behandlat frågan om skattebrottsenheternas åtkomst till skatteregistret (prop. 1998/99:34, s.60 ff.). Regeringen ansåg att övervägande skäl talade för att direkt åtkomst till det centrala skatteregistret inte borde medges och anförde därvid bl.a. att det är väsentligt att det inte råder något tvivel om att den fiskala och den brottsutredande verksamheten inom skattemyndigheten bedrivs åtskilda. Det kunde dock enligt regeringen finnas skäl att återkomma tillfrågan när erfarenheter vunnits av skattebrottsenheternas verksamhet. Enligt regeringens mening har det inte framkommit några skäl som motiverar att skattebrottsenheterna nu får åtkomst till beskattningsdatabasen. Skattebrottsenheterna får i dag tillgång till de uppgifter som behövs på annat sätt.

En uppräkning av sekundära ändamål som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter med stöd av exempelvis sekretesslagen kan komma att lämnas ut till myndigheter eller andra för olika ändamål. De ovan angivna sekundära ändamålen som inte är särskilt inriktade på direktåtkomst avser således de fall där det är möjligt att förutsäga att uppgifter kommer att lämnas ut i förhållandevis stor omfattning. Uppgifter om bl.a. taxerad inkomst lämnas i dag ut till kreditupplysningsföretagen. Något behov av att särskilt reglera detta som ett sekundärt ändamål kan inte anses föreligga.

Det kan också finnas bestämmelser om behandling av beskattningsuppgifter i annan författning.

Hänvisningar till S9-2

9.3. Uppgifter som får behandlas i databasen

Regeringens förslag: I databasen skall, i den omfattning som behövs för beskattningsverksamheten, få behandlas uppgifter om – en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden, – en juridisk persons identitet och säte, m.m., – registrering för skatter eller avgifter, – underlag för skatter eller avgifter, – bestämmande av skatter eller avgifter, – kontroll av skatter eller avgifter, – avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening. – underlag för fastighetstaxering, – yrkande och grunder i ett ärende, samt – beslut, betalning, redovisning och övriga åtgärder i ett ärende.

I databasen skall även få behandlas de uppgifter som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling eller om det särskilt anges.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anför dock att det finns behov av att även behandla uppgifter om att en skattemyndighet har anmält misstanke om brott.

Skälen för regeringens förslag: Regeringen har i avsnitt 7.1 anfört att det i lag endast bör anges vilka kategorier av uppgifter som får behandlas i databasen. Uppgiftskategorierna bör ange vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som i dag finns registrerade i det centrala skatteregistret eller de register som förs med tillstånd av Datainspektionen. Regeringen eller den myndighet regeringen bestämmer bör ge de närmare föreskrifter om innehållet som behövs. För handlingar som ingår i ärendehanteringssystem föreslår regeringen särskilda bestämmelser.

Dataskyddsdirektivet innebär, som tidigare nämnts, att de uppgifter som behövs skall vara relevanta i förhållande till ändamålet. De primära ändamålen skall vara styrande för vilka uppgifter som får registreras. Det får alltså i databasen inte förekomma uppgifter som inte behövs för de primära ändamålen, utan endast är till nytta för de sekundära ändamålen, t.ex. kronofogdemyndigheternas verksamhet. En grundläggande förutsättning för att en uppgift över huvud taget skall få behandlas är alltså att den behövs för beskattningsverksamheten.

De uppgifter som skall få finnas är samtliga de uppgifter som i dag finns i olika författningsreglerade eller tillståndspliktiga register inom skatteförvaltningens beskattningsverksamhet samt sådana ytterligare uppgifter som kan bli nödvändiga att registrera i framtiden. Detta innebär bl.a. att de grundläggande uppgifter avseende fysiska och juridiska personer som i dag registreras omfattas av de uppgifter som får registreras. Vidare får uppgifter som lämnats i deklarationer och kontrolluppgifter registreras samt de uppgifter som behövs som underlag för bl.a. revision och annan kontroll. Även uppgifter om betalning, redovisning och övriga åtgärder i ett ärende bör få tas in i databasen. Samtliga uppgifter som skattemyndigheterna behöver för att vid ärendehantering få tillgång till nödvändig information eller för att beslut om debitering eller återbetalning av skatter och avgifter m.m. skall kunna fattas skall alltså få behandlas.

I dag registreras taxeringsbeslut och beslut om anstånd m.m. i skatteregistren. Skälen för besluten får dock inte registreras. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. Av betydelse är bl.a. att direktåtkomst till de elektroniska handlingarna inte bör medges myndigheter utanför skatteförvaltningen. Det kan dock från informationssynpunkt vara viktigt för en tjänsteman hos en kronofogdemyndighet eller hos Tullverket att omedelbart få fram uppgift om utgången i ett ärende och samtidigt få en bild av vad som utgör grunden för beslutet. I likhet med utredningen anser regeringen att beslut bör få registreras även med angivande av skälen för beslutet. Vidare bör även yrkande och grunder i ett ärende finnas i databasen. När uppgifter om yrkanden, grunder och beslut m.m. förs in i databasen på annat sätt än i elektroniska handlingar, får de emellertid inte omfatta känsliga personuppgifter.

Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör i detalj regleras i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen. I dag registreras i det centrala skatteregistret uppgift om skyldighet att betala avgift till ett registrerat trossamfund samt uppgifter om medlemskap i fackförening. Känsliga uppgifter får i övrigt registreras endast om de ingår i en elektronisk handling i de regionala skatteregistren. Något skäl att ändra på detta förhållande kan enligt regeringens mening inte anses föreligga. Riksskatteverket anser att även uppgift om anmälningar om misstanke om brott skall få behandlas i databasen. Verket har tidigare i en promemoria lämnat motsvarande förslag. Förslaget ledde inte till några lagändringar. Regeringen anförde därvid bl.a. att de risker från integritetssynpunkt som detta kan medföra måste noga övervägas innan ställning kan tas till om uppgifterna får registreras i det centrala skatteregistret (prop. 1996/97:116, s. 59). Några sådana överväganden har inte redovisats. Enligt regeringens mening finns det inte skäl att medge att uppgifter om anmälan om brottsmisstanke skall få behandlas i databasen.

För att täcka in uppgifter som behandlas av andra skäl än beskattning på grund av att Sverige gentemot exempelvis EU är förpliktigat att hantera viss information, anges att behandling får ske av uppgifter som

behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande.

Hänvisningar till S9-3

9.4. Direktåtkomst till databasen

Regeringens förslag: Riksskatteverket och skattemyndigheterna skall få ha direktåtkomst till beskattningsdatabasen.

Kronofogdemyndigheterna och Tullverket skall få ha direktåtkomst till vissa uppgifter i databasen i fråga om uppgifter som rör en person som förekommer i ett ärende hos myndigheten. Kronofogdemyndigheten skall även få ha åtkomst till uppgifter om personer eller företag som inte är registrerade som gäldenärer. Direktåtkomst medges inte till elektroniska handlingar. Regeringen skall få meddela närmare föreskrifter om vilka uppgifter kronofogdemyndigheterna och Tullve rket får ha direktåtkomst till.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att regeringen skall få medge att även annan än Riksskatteverket, skattemyndigheterna, kronofogdemyndigheterna och Tullverket skall kunna ha åtkomst till uppgifter i databasen samt att regeringen skall få meddela föreskrifter om begränsningar i myndigheternas direktåtkomst.

Remissinstanserna: Länsrätten i Stockholms län anser att de i förslaget givna förutsättningarna för regeringens föreskriftsrätt är alltför oprecisa för att kunna ligga till grund för en föreskriftsrätt, ens till regeringen. Datainspektionen framhåller att det är av stor vikt att regeringen utnyttjar möjligheten till begränsningar av direktåtkomsten.

Riksskatteverket anser att en mottagare bör kunna få direktåtkomst till samma uppgifter som denna får behandla i sitt eget register samt att även skattebrottsenheterna bör få direktåtkomst till databasen.Sveriges Industriförbund och Svenska Arbetsgivareföreningen avstyrker förslaget om att regeringen skall kunna ge annan än Riksskatteverket, skattemyndigheter, kronofogdemyndigheter och Tullverket direktåtkomst till en databas. Frågan bör i stället avgöras av riksdagen. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Det har från integritetsskyddssynpunkt ansetts vara av stor betydelse att reglera tillgången till uppgifterna genom direktåtkomst. Utgångspunkten för dagens reglering av direktåtkomst till det centrala skatteregistret är att uppgifterna får finnas tillgängliga via terminal endast i den mån behovet av att snabbt och enkelt få tillgång till uppgifterna väger tyngre än den risk från integritetssynpunkt som direktåtkomst anses medföra (prop. 1979/80:146 s. 47). Riksskatteverket har direktåtkomst till det centrala skatteregistret i dess helhet medan skattemyndigheternas åtkomst till stor del är begränsad till sådana uppgifter som hänför sig till respektive region. För ett flertal uppgifter av mindre integritetskänslig natur medges dock riksåtkomst.

Vid bedömningen av vilka myndigheter som skall ha direktåtkomst till en viss databas bör en gränsdragning göras mellan myndigheter inom en

myndighetsorganisation och myndigheter utanför en sådan. Från integritetssynpunkt torde det vara känsligare att sprida uppgifter till myndigheter med ansvar för andra verksamhetsområden än till myndigheter som har samma arbetsuppgifter men av organisatoriska skäl är regionalt avgränsade. Utredningen har föreslagit att i princip bör de myndigheter som är personuppgiftsansvariga ha fullständig tillgång till de uppgifter som finns i en databas.

Riksskatteverket har i dag åtkomst till samtliga uppgifter och skattemyndigheternas åtkomst har successivt ökat. Det är av vikt att skattemyndigheterna har ett informationsstöd som medger en effektiv kontroll och gör det möjligt att upptäcka brister i uppgiftslämnandet med en rimlig arbetsinsats. Skattemyndigheterna har för skattekontrollen bl.a. behov av att få tillgång till uppgifter om delägare även om de är bosatta i en annan region än där bolaget beskattas. Begränsningar i åtkomsten kan utnyttjas av näringsidkare som har för avsikt att missbruka systemet. De risker det innebär från integritetssynpunkt att t.ex. samtliga skattemyndigheter har full tillgång till en gemensam databas oavsett vilken myndighet som har registrerat uppgifterna är förhållandevis små. Regeringen anser därför i likhet med utredningen att Riksskatteverket och skattemyndigheterna bör ha fullständig tillgång till de uppgifter som finns i beskattningsdatabasen. Något skäl att begränsa denna åtkomst finns således inte. Utredningens förslag om att regeringen skall få föreskriva om begränsningar i åtkomsten bör därför inte genomföras.

I detta sammanhang bör framhållas att en obegränsad direktåtkomst till en databas inom en myndighetsorganisation inte innebär att samtliga anställda har tillgång till uppgifterna. Tvärtom medför personuppgiftslagens allmänna bestämmelser om grundläggande krav på och säkerhet vid behandling m.m. att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomst till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter. Att dessa personer organisatoriskt befinner sig på olika myndigheter kan enligt regeringens mening inte anses så allvarligt från integritetssynpunkt att det bör hindra utvecklingen av effektiva datasystem. Detta ställer dock krav på att den i fråga om säkerhetsåtgärder personuppgiftsansvariga myndigheten sätter upp klara och tydliga gränsdragningar i fråga om vilka personer som skall ha tillgång till vilka uppgifter. Under sådana förutsättningar blir riskerna för oacceptabla integritetsintrång små och de bör inte förhindra möjligheterna att bedriva en effektiv myndighetsverksamhet med utnyttjande av de fördelar som ny teknik ger för myndigheterna såväl som för enskilda.

Lagrådet har framhållit att bestämmelser om att en myndighet ”får ha” terminalåtkomst till uppgifter i en annan myndighets databas inte bryter den sekretess som kan gälla för uppgifterna. Lagrådet har därför föreslagit att bestämmelserna skall formuleras på så sätt att myndigheterna ”skall ha” direktåtkomst. Regeringen instämmer i

Lagrådets uppfattning att de föreslagna bestämmelserna om direktåtkomst inte bryter sekretessen. Som anförts i avsnitt 8.8 kommer utlämnande av sekretessbelagda uppgifter på medium för automatiserad behandling att regleras i förordning. Enligt regeringens mening är det

därför lämpligare att även ha de sekretessbrytande bestämmelser som behövs för utlämnande genom direktåtkomst i förordning.

Möjligheterna för myndigheter utanför skatteförvaltningen att ta del av uppgifter i skatteregistret genom direktåtkomst är i dag kraftigt begränsade. Det finns starka integritetsskäl för detta och hänsyn måste också tas till att det råder absolut sekretess för uppgifter i beskattningsverksamhet samt till att de uppgifter som behandlas ofta har lämnats av enskilda enligt tvingande bestämmelser i skattelagstiftningen. Det finns därför starka skäl för att vara återhållsam med att tillåta direktåtkomst för andra än de personuppgiftsansvariga myndigheterna. I första hand bör i stället andra metoder för en effektiv informationshantering övervägas.

Kronofogdemyndigheterna har i dag relativt omfattande tillgång till uppgifter i skatteregistret genom direktåtkomst, vilket har motiverats med den nära kopplingen mellan beskattningsve rksamhet och indrivningsverksamhet. Det finns enligt regeringens mening inte anledning att av integritetsskäl inskränka den möjlighet som kronofogdemyndigheterna i dag har att på ett snabbt och effektivt sätt få tillgång till uppgifter som behandlas inom skatteförvaltningen, utan föreslår att kronofogdemyndigheter får ha direktåtkomst till uppgifter i beskattningsdatabasen. Direktåtkomsten skall dock inte omfatta de elektroniska handlingarna, eftersom dessa är särskilt känsliga från integritetssynpunkt. Det är emellertid i vissa fall värdefullt eller nödvändigt för kronofogdemyndigheterna att ta del av skälen för ett beslut som fattats av en skattemyndighet, t.ex. i en fråga om anstånd med inbetalning av skatt. Enligt regeringens mening kan det behovet tillgodoses även utan direktåtkomst till elektroniska handlingar. Uppgifter om yrkande, grunder och beslut får behandlas i databasen på annat sätt än i elektroniska handlingar. Sådana uppgifter finns ingen anledning att begränsa direktåtkomsten till i större omfattning än för andra uppgifter i databasen. Om det finns behov hos kronofogdemyndigheterna av att få del av beslutshandlingar eller andra handlingar i ett ärende bör detta däremot inte ske genom direktåtkomst utan genom att en begäran görs hos aktuell skattemyndighet.

I likhet med vad som gäller i dag bör åtkomsten i huvudsak vara begränsad till uppgifter om gäldenärer och andra personer som förekommer i ett ärende hos kronofogdemyndigheten. Kronofogdemyndigheten behöver dock även i vissa fall ha åtkomst till uppgifter om personer eller företag som inte är registrerade som gäldenärer. Det gäller framför allt uppgifter om person- eller organisationsnummer, namn, firma och adress för juridiska personer och näringsidkare samt om en person är registrerad för mervärdesskatt eller arbetsgivaravgifter. Genom åtkomst till dessa uppgifter kan kronofogdemyndigheternas verksamhet effektiviseras, bl.a. genom att det därigenom blir möjligt för allmänheten att via telefon beställa blanketter av olika slag.

Det finns uppgifter i beskattningsdatabasen vilka kronofogdemyndigheterna inte har något eller mycket litet behov att få del av. Enligt regeringens mening bör myndigheterna inte ha direktåtkomst till sådana uppgifter, eftersom direktåtkomst endast bör förekomma när det finns starka effektivitetsskäl som talar för det. Åtkomst bör framför allt inte medges till uppgifter som rör revision och annan kontrollverksamhet. Det

finns heller inte något behov av att ha åtkomst till uppgifter om medlemskap i ett registrerat trossamfund eller medlemskap i en fackförening eller uppgifter som avser fullgörande av internationella förpliktelser.

Utredningen har föreslagit att det bör ankomma på regeringen att föreskriva om inskränkningar i myndigheternas åtkomst. Enligt regeringens mening bör dock på samma sätt som i dag föreutsättningarna för åtkomsten föreskrivas direkt i lag. De angivna begränsningarna i åtkomsten bör alltså framgå direkt av lag. Regeringen bör dock ha möjlighet att närmare föreskriva om vilka uppgifter åtkomsten får avse.

Mellan Tullverket och skatteförvaltningen förekommer i många fall ett nära samarbete, inte minst med anledning av de skyldigheter vid uttag av punktskatter m.m. som Sverige har åtagit sig genom medlemskapet i EU. Regeringen anser i likhet med utredningen att Tullverket bör ges möjlighet till direktåtkomst till beskattningsdatabasen, dock inte till de elektroniska handlingarna. Tullverkets åtkomst bör vidare begränsas till att avse endast uppgifter som det bedöms vara av stor betydelse att Tullverket snabbt får tillgång till i olika situationer. Uppgifterna bör vidare endast avse den som är eller kan antas vara gäldenär enligt tullagstiftningen eller skyldig att betala skatt för vara vid import. De uppgifter som Tullverket behöver är framför allt uppgifter om juridiska personer och näringsidkare. I vissa fall kan dock även åtkomst behövas till uppgifter om fysiska personer t.ex. vid kontroller enligt lagen om privatinförsel. I likhet med vad som gäller för kronofogdemyndigheterna bör åtkomst inte medges till uppgifter som rör kontroll och revision. Det finns enligt regeringen mening inte heller något behov av åtkomst till uppgifter om medlemskap i ett registrerat trossamfund och medlemskap i fackförening eller uppgifter som rör fastighetstaxering. I likhet med vad som ovan angivit i fråga om kronofogdemyndigheterna bör Tullverkets åtkomst regleras i lag.

Utöver Tullverket och kronofogdemyndigheterna finns flera myndigheter som regelmässigt behöver tillgång till olika uppgifter i beskattningsdatabasen. I de flesta fall torde dessa behov kunna tillfredsställas genom ett effektivt utlämnande av uppgifter på medium för automatiserad behandling. Sådant tillhandahållande av uppgifter kan i dag skötas genom snabba och effektiva överföringar via telenätet. I vi ssa fall kan det efter en avvägning mellan effektivitets och integritetsskäl dock finnas anledning att medge vissa myndigheter direktåtkomst till en begränsad mängd uppgifter i databasen. Utredningen har föreslagit att regeringen bör ha möjlighet att vid behov föreskriva om direktåtkomst för annan myndighet än Tullverket och kronofogdemyndigheterna eller för en enskild. Direktåtkomst till uppgifter hos en annan myndighet innebär eme llertid särskilda risker från integritetssynpunkt eftersom den utlämnande myndigheten inte har möjlighet att i varje enskilt fall ta ställning till om de eftersökta uppgifterna bör lämnas ut. Tillgång till uppgifter via direktåtkomst till beskattningsdatabasen bör som ovan angetts inte användas annat än om det finns starka skäl för det. Mot bakgrund härav anser regeringen att det bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges.

Hänvisningar till S9-4

9.5. Allmän direktåtkomst till vissa uppgifter av allmänt intresse

Regeringens bedömning: Allmän direktåtkomst till vissa uppgifter i beskattningsdatabasen bör inte medges.

Utredningens förslag: Regeringen eller den myndighet regeringen bestämmer skall få meddela föreskrifter om allmän direktåtkomst till uppgifter i databasen om skyldighet att redovisa eller betala skatter eller avgifter, innehav av skattsedel på preliminär skatt, beräkning av skatteavdrag för betalning av preliminär skatt. Direktåtkomst till dessa uppgifter får inte vara utformad så att uppgifter om flera personer kan behandlas på automatiserad väg vid inhämtandet.

Remissinstanserna: JO anser att det finns skäl att överväga frågan ytterligare och anför bl.a. att det är svårt att ta ställning till om förslaget är förenligt med dataskyddsdirektivets bestämmelser om överföring till tredje land. Datainspektionen avstyrker bestämt förslaget och anför bl.a. att det torde bli fråga om överföring av personuppgifter till tredje land och att det i praktiken blir mycket svårt att förhindra risken för en okontrollerad spridning och uppkomsten av omfattande personuppgiftssamlingar utom offentlig kontroll. Riksskatteverket tillstyrker förslaget men anser att direktåtkomsten bör kunna medges för mer än en person, förslagsvis ett tiotal personer. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I beskattningsdatabasen behandlas ett antal uppgifter av sådan karaktär att deras spridning bland allmänheten är av stort intresse. Det gäller bl.a. information om innehav av skattsedel på preliminär skatt (F- eller A-skatt), uppgifter om skyldighet att redovisa eller betala skatter eller avgifter samt uppgifter till ledning för beräkning av skatteavdrag för preliminär skatt (tillämplig skattetabell). Utredningen har föreslagit att dessa uppgifter skall kunna lämnas ut, t.ex. via Internet eller med hjälp av tonvalstelefon. De nu nämnda uppgifterna är offentliga och de är enligt utredningen inte känsliga från integritetssynpunkt, samtidigt som det finns stora fördelar med ett system varigenom envar på ett enkelt sätt kan ta del av uppgifterna, även under helger eller vid andra tidpunkter då det i dag inte är möjligt att inhämta uppgifterna från skattemyndigheterna. Enligt utredningens uppfattning skulle ett utlämnande av vissa offentliga uppgifter av allmänt intresse, inte strida mot bestämmelserna om överföring av personuppgifter till tredje land i artiklarna 25 och 26 i dataskyddsdirektivet.

Internet innebär att uppgifter enkelt kan göras tillgängliga på öppna nät. Fråga är om viss information som kommer att ingå i beskattningsdatabasen bör vara tillgängliga över Internet eller på annat sätt.

Frågan om information bör vara allmänt tillgänglig via Internet har behandlats av regeringen i proposition 1999/2000:39 Registrering av fastighetsrättsliga förhållanden m.m. Regeringen konstaterade därvid bl.a. att fastighetsregistret inte bör göras tillgängligt över Internet. Skälen till detta var att det inte finns något utrymme att för de öppna nätens del frångå kravet på att personuppgifter enbart får behandlas för preciserade ändamål. Om de personuppgifter som ingår i fastighetsregistret gjordes

tillgängliga på Internet för en obestämd krets mottagare skulle det kravet enligt regeringen inte kunna upprätthållas. Dataskyddsdirektivet lägger också vissa hinder i vägen för att lämna ut uppgifter till utlandet.

Utredningens förslag om en allmän tillgång till uppgifter om skattsedelsinnehav och skyldighet att redovisa eller betala skatter eller avgifter, skulle visserligen innebära att det blir enklare för enskilda, såväl privatpersoner som företag, att få del av viss information. Mot förslaget talar de risker från integritetsskyddssynpunkt om uppkommer om uppgifter görs allmänt tillgängliga för en obestämd krets av mottagare. Det finns som Datainspektionen har anfört också stora risker för att omfattade personuppgiftssamlingar utom offentlig kontroll uppkommer. Som ovan angivits kan inte heller kravet på att personuppgifter endast får behandlas för preciserade ändamål upprätthållas om uppgifter görs tillgängliga på Internet. Uppgifter i beskattningsdatabasen bör därför enligt regeringens mening inte göras allmänt tillgängliga via Internet eller på något annat öppet nät.

9.6. Gallring av uppgifter i databasen

Regeringens förslag:

Uppgifter och handlingar i

beskattningsdatabasen skall gallras efter sju år. Uppgifter och handlingar om revision skall dock gallras efter tio år och uppgifter och handlingar om fastighetstaxering och gåvoskatt efter tolv år. Uppgifter och handlingar som avser gåvoanmälningsärenden skall gallras efter tre år. Vad som nu sagts hindrar dock inte att regeringen eller den myndighet som rege ringen bestämmer meddelar föreskrifter om att en uppgift eller handling skall bevaras under längre tid.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Riksskatteverket anser att de föreslagna reglerna om att regeringen eller den myndighet regeringen bestämmer skall kunna föreskriva om såväl kortare som längre gallringstider innebär en osäkerhet om vad som kommer att gälla. Övriga remissinstanser tillstyrker e ller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Enligt 19 § skatteregisterlagen skall sådana uppgifter i det centrala skatteregistret som hänför sig till viss beskattningsperiod gallras sju år efter utgången av det kalenderår under vilket perioden gick ut. Även uppgifterna i de regionala registren skall huvudsakligen gallras sju år efter beskattningsårets utgång. Från dessa regler har en rad undantag gjorts för vissa typer av uppgifter. En av de principer som har legat till grund för gallringsbestämmelserna i skatteregisterlagen är att det i efterhand skall vara möjligt att fastställa vilka omständigheter som varit avgörande för ett beslut. Detta gäller i särskilt hög grad så länge beslutet kan bli föremål för omprövning.

De principer som låg till grund för dagens gallringsbestämmelser i skatteregisterlagen äger fortfarande giltighet. Något skäl att vid bestämmandet av en huvudregel frångå dessa principer kan inte anses föreligga. Uppgifter i beskattningsdatabasen bör därför i likhet med vad som gäller i dag huvudsakligen gallras senast sju år efter utgången av det kalenderår då beskattningsåret till vilka uppgifterna hänförs gick ut.

I flera fall kommer undantag att behöva göras från sjuårsregeln. Det gäller bl.a. uppgifter i ärenden om anstånd samt omprövning eller överklagande. De närmare gallringsfristerna som skall gälla för olika uppgifter anser vi närmast faller på Riksarkivet att göra efter samråd med Riksskatteverket. För vissa uppgifter finns dock anledning att ange särskilda gallringsbestämmelser i lag.

I dag gäller särskilda regler för gallring av uppgifter om revision. Sådana uppgifter får bevaras under högst tio år efter utgången av det år under vilket revisionen avslutades. Det kan enligt regeringens mening fortfarande finnas skäl att bevara uppgifter om revision under en längre tid. Uppgifterna utgör ofta grundval för ändring av taxerings- eller beskattningsbeslut och behövs även senare under eventuella processer. Uppgifterna kan ofta anses känsliga och gallringstiden bör därför regleras i lag.

Fastighetsdeklarationer och andra handlingar som har lämnats till ledning för allmän fastighetstaxering, särskild fastighetstaxering respektive omräkning av fastighetstaxering skall enligt fastighetstaxeringsförordningen (1993:1199) gallras tio år efter taxeringsårets utgång. Uppgifter i de regionala fastighetstaxeringsregistren skall enligt Datainspektionens föreskrifter gallras tolv år efter taxeringsårets utgång. Enligt regeringens mening är det med hänsyn till tidsintervallet för allmän fastighetstaxering lämpligt med en tolvårig generell bevarandetid. Enligt regeringens mening bör uppgifterna därför gallras efter tolv år.

I fråga om gåvoskatt skall, enligt Datainspektionens föreskrifter, personuppgifter i deklarationsärenden gallras efter tolv år. Vidare finns bestämmelser om gallring i lagen (1941:416) om arvsskatt och gåvoskatt. Enligt den lagen skall avlämnade deklarationer förvaras hos beskattningsmyndigheten under tolv år från utgången av det år under vilket de har getts in. Myndigheten har möjlighet att besluta om en femtioårig gallringsfrist. Det är reglerna om sammanläggning och uppskov som är anledning till den tolvåriga respektive femtioåriga gallringsfristen.

Enligt regeringens mening bör uppgifter i gåvoskatteärenden gallras senast årsskiftet tolv år efter det att gåvodeklaration inlämnades. I gåvoanmälningsärenden har Datainspektionen i sina tillstånd föreskrivit att personuppgifter skall gallras årsskiftet efter att en deklaration kom in och i övriga fall senast årsskiftet tre år efter förfrågan eller anmaning att inkomma med deklaration. För uppgifter som hämtats in från fastighetstaxeringsregistren har Datainspektionen föreskrivit att uppgifter om förvärv som inte är gåvoskattepliktiga skall gallras omedelbart när detta förhållande har konstaterats. Dessa gallringsfrister torde motsvara verksamhetens generella behov av att bevara uppgifter. Regeringen delar utredningen bedömning att det bör vara en generell gallringsfrist i gåvoanmälningsärenden. Enligt regeringens mening bör uppgifter och handlingar i sådana ärenden gallras senast tre år efter att förfrågan eller anmaning att inkomma med deklaration gjordes.

Beskattningsmyndigheten för med hjälp av automatisk databehandling register över personer som har godkänts som upplagshavare eller som är registrerade varumottagare samt över godkända skatteupplag (SEEDregistret). Uppgifterna i registret skall enligt gällande lagstiftning gallras

sju år efter utgången av det kalenderår som upplagshavaren eller varumottagaren avregistrerades. Regeringen anser i likhet med utredningen att det inte finns skäl att ändra denna gallringsfrist.

Vissa uppgifter i beskattningsdatabasen bör inte gallras över huvud taget. Det gäller bl.a. uppgifter som i dag återfinns i taxeringsuppgiftsregistret och tidigare återfanns i skattelängder. Genom att bevara dessa uppgifter tillgodoses statistikens och forskningens behov, samtidigt som den kontinuitet som finns i dag avseende sådana uppgifter kan bibehållas. Registret används också av skattemyndigheterna vid bl.a. omprövning och uppgifterna behöver även av denna anledning bevaras under en längre tid. Enligt regeringens mening kan bestämmelser om att vissa uppgifter i beskattningsdatabasen skall bevaras ersätta föreskrifter om inrättande av t.ex. särskilda taxeringsuppgiftsregister. De övriga avsteg som erfordras från de gallringsfrister som föreslagits ovan bör ankomma på Riksarkivet att göra efter samråd med Riksskatteverket.

Regeringen eller, om regeringen bestämmer det, Riksarkivet meddelar närmare föreskrifter om vilka uppgifter som skall bevaras.

9.7. ADB-revision

Regeringens bedömning: Lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet och lagen om behandling av uppgifter i Tullverkets verksamhet utgör tillräckligt skydd för enskildas personliga integritet, när automatiserad behandling används vid taxeringsrevisioner m.m.

Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot utredningens bedömning.

Skälen för regeringens bedömning: Lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. upphörde att gälla den 1 april 1999. Lagen upphävdes då det inte fanns något direkt behov av en särskild reglering av ADB-revisioner m.m. (prop. 1998/99:34 s. 68 ff.). Regeringen anförde bl.a. att personuppgiftslagens regler och övriga regler om skydd för elektroniskt lagrad information var tillräckliga för att tillgodose den enskildes behov av skydd. Den slutliga bedömningen av behovet av särregler kunde dock enligt regeringens mening inte göras förrän i samband med behandlingen av Registerförattningsutredningens förslag.

Genomförandet av taxeringsrevisioner m.m. är en del av skatteförvaltningens beskattningsverksamhet, och användandet av automatiserad behandling av personuppgifter vid sådana revisioner kommer alltså att omfattas av bestämmelserna i den förslagna lagen. Personuppgiftsansvarig för behandling vid en revision blir den myndighet som behandlar uppgifterna. Det saknar därvid betydelse om behandlingen sker med hjälp av skattemyndighetens eller den skattskyldiges tekniska utrustning, liksom om de program som används vid revisionen tillhör myndigheten eller den skattskyldige. Det

grundläggande är alltså att behandlingen utgör ett led i beskattningsverksamheten.

Enligt utredningens bedömning är de skyddsåtgärder för enskildas integritet som samlat sätts upp genom bestämmelserna i förslagen till lagar om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet respektive Tullverkets verksamhet samt i personuppgiftslagen och taxeringslagen m.fl. lagar, tillräckliga för att garantera att personuppgifter som samlas in i skatteförvaltningens eller Tullverkets verksamheter med revisioner och andra kontrollåtgärder inte behandlas på ett otillbörligt sätt. Härtill kommer att de uppgifter som behandlas omfattas av absolut sekretess hos skattemyndigheterna enligt 9 kap.1 och 2 §§sekretesslagen. Även hos Tullverket gäller enligt samma paragrafer sträng sekretess (omvänt skaderekvisit). Regeringen delar utredningens bedömning.

10. Folkbokföring

10.1. En lag

Regeringens förslag: Behandling av personuppgifter inom folkbokföringsverksamheten skall regleras i en lag.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: Inom folkbokföringsverksamheten förs i dag för den egentliga folkbokföringsverksamheten ett centralt referensregister samt lokala folkbokföringsregister. För att tillhandahålla i första hand andra myndigheter uppgifter från folkbokföringen förs ett aviseringsregister. Bestämmelser om registren finns i lagen om folkbokföringsregister respektive lagen om aviseringsregister.

Utredningen har föreslagit att behandlingen av personuppgifter för folkbokföringsverksamheten och aviseringsverksamheten regleras i en lag. För en gemensam reglering talar att det i fråga om allmänna bestämmelser om behandling av uppgifter samt bestämmelser om enskildas rättigheter inte finns anledning att göra någon åtskillnad mellan de olika verksamheterna. Även i fråga om bestämmelser om ändamål, innehåll, elektroniska handlingar, utlämnande av uppgifter på medium för automatiserad behandling och direktåtkomst kan regleringen vara densamma. Regeringen anser därför i likhet med utredningen att verksamheterna bör regleras i en lag.

10.2. Ändamål

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs för – samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter, – handläggning av folkbokföringsärenden, – framställning av personbevis och andra registerutdrag, – fullgörande av underrättelseskyldighet enligt lag eller förordning. – aktualisering, komplettering och kontroll av personuppgifter, – uttag av folklängder och urval, samt – tillsyn, kontroll, uppföljning och planering av verksamheten.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Remissinstanserna: Riksskatteverket anser att det bör anges att folkbokföringsdatabasen får användas även för kontroll och analys.

Statskontoret anser att vissa ändamål behöver bli tydligare, t.ex. är ändamålet som anger att uppgifterna får användas för att tillgodose samhällets behov av folkbokföringsuppgifter i övrigt allt för oprecist.

Övriga remissinstanser tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: Enligt 2 § lagen (1990:1536) om folkbokföringsregister får folkbokföringsregistren användas för samordning av identifieringsuppgifter för fysiska personer och andra folkbokf öringsuppgifter, handläggning av folkbokföringsärenden, framställning av personbevis och andra registerutdrag samt uttag av folklängder och andra samlingar av uppgifter för förvaring hos statliga arkivmyndigheter. Aviseringsregistret får enligt 2 § lagen (1995:743) om aviseringsregister användas för aktualisering, komplettering och kontroll av samt uttag av urval av personuppgifter. Aviseringsregistret får i huvudsak endast användas av myndigheter. Regeringen får dock föreskriva att även annan än myndighet får använda registret. Med stöd härav har regeringen föreskrivit att registret får användas av Svenska kyrkan.

Ett primärt ändamål för dagens folkbokförings- och aviseringsregister kan närmast sägas vara att bistå samhället i stort, och inte bara den egna verksamheten, med uppgifter om fysiska personer i Sverige. Någon indelning i primära och sekundära ändamål är därför inte lämplig när det gäller folkbokföringsdatabasen.

Nuvarande bestämmelser om ändamålen med folkbokföringsregistren och aviseringsregistret bör enligt regeringens mening med vissa redaktionella ändringar föras över till den nya lagen. Utredningen har föreslagit att nuvarande ändamål för aviseringsregistret skall ersättas med att uppgifterna får användas för att tillgodose samhällets behov av folkbokföringsuppgifter. Regeringen anser emellertid i likhet med

Statskontoret att detta ändamål är allt för allmänt hållet. Det är väsentligt att ändamålsbestämmelserna är tydliga. Enligt regeringens mening är de nu gällande ändamålsbestämmelserna för aviseringsregistret bättre.

Inom ramen för folkbokföringsverksamheten ingår att fullgöra vissa kvalitetskontroller när uppgifter skall registreras i databasen samt göra kontroller och analyser av riktigheten av registrerade uppgifter. Kontroll av uppgifter om identitet, bosättning och familjerättsliga förhållanden är en viktig del av folkbokföringsverksamheten. Detta förutsätter bl.a. att urvalskontroller görs, dvs. analyser av vilka personer som skall granskas. Regeringen delar Riksskatteverkets bedömning att denna verksamhet bör framgå av ändamålsbestämmelsen på motsvarande sätt som gäller för beskattningsverksamheten.

Som ett särskilt ändamål med databasen bör slutligen anges tillsyn, kontroll, uppföljning och planering av verksamheten. Riksskatteverket och skattemyndigheterna måste ha möjlighet att som ett led i folkbokf öringsverksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening

behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Hänvisningar till S10-2

10.3. Uppgifter som får behandlas i databasen

Regeringens förslag: Bestämmelserna i lagen om folkbokföringsregister om vilka uppgifter som får behandlas skall föras över till den nya lagen.

I databasen skall också få behandlas uppgifter om yrkande och grunder i ett ärende, beslut och andra uppgifter som behövs för handläggningen av ett ärende. Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om vilka uppgifter som sålunda får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall, om inte annat anges, få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Till skillnad från vad som gäller inom framför allt beskattningsverksamheten är förändringstakten inom folkbokföringsverksamheten förhållandevis låg i fråga om vilka uppgifter om fysiska personer som behöver behandlas på automatiserad väg i den informationsbaserade delen av databasen. Den uppräkning av uppgifter som i dag återfinns i lagen om folkbokföringsregister är dessutom både begränsad till sin omfattning och av central betydelse i folkbokföringsverksamheten. Regeringen anser därför i likhet med utredningen att de uppgifter som får behandlas på samma sätt som för folkbokföringsregister i dag skall anges direkt i lag.

Bestämmelserna om vilka uppgifter databasen får innehålla bör i stort sett oförändrade överföras från dagens bestämmelser. Uppgifter om sjömansregistrering finns det emellertid inte längre något behov av.

I likhet med utredningen anser regeringen att det i folkbokföringsdatabasen, förutom de ovan angivna uppgifterna, skall få behandlas uppgifter om yrkande, grunder och beslut i ett ärende samt andra uppgifter som behövs för handläggningen av ett ärende. Motsvarande uppgifter registreras i dag i stor utsträckning i de handläggningsregister som förs enligt förordningen (1991:750) om folkbokföringsregister. I den omfattning det behövs bör uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. När sådana uppgifter behandlas på annat sätt än i elektroniska handlingar gäller dock begränsningar i fråga om vilka känsliga personuppgifter m.m. som får behandlas.

Det bör påpekas att de uppgifter som i dag registreras i det särskilda handläggningsregistret enligt förordningen om folkbokföringsregister m.m. även fortsättningsvis skall få behandlas, eftersom det är uppgifter som behövs för handläggning av ärenden. Vilka uppgifter som, utöver

vad som ovan angetts, skall få behandlas för handläggningen av ärenden bör i likhet med vad som gäller i dag närmare regleras i förordning. Det är framför allt uppgifter om personer som aldrig varit folkbokförda.

Känsliga uppgifter

Som tidigare nämnts skall känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen i princip endast få behandlas i elektroniska handlingar i ärendehanteringssystem (se avsnitt 8.4). Känsliga personuppgifter m.m. som i andra fall skall få behandlas i databasen bör regleras uttryckligt i lag. För folkbokföringsdatabasens del saknas anledning att behandla andra sådana uppgifter än de som ingår i den från lagen om folkbokföringsregister överflyttade uppräkningen av uppgifter som får behandlas i databasen.

Hänvisningar till S10-3

  • Prop. 2017/18:232: Avsnitt 10.2.8

10.4. Bruttoavisering inom folkbokföringen

Regeringens bedömning: Bruttoavisering som metod för att tillhandahålla folkbokföringsuppgifter bör medges även i fortsättningen under förutsättning att fråga är om regelmässigt och frekvent återkommande aviseringar som avser en betydande andel av befolkningen.

Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Statskontoret ifrågasätter behovet av bruttoavisering. Övriga remissinstanser tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens bedömning: En grundläggande bestämmelse i lagen (1995:743) om aviseringsregister är att uppgifter får lämnas ut från aviseringsregistret endast om uppgifterna enligt lag eller förordning får registreras i ett register hos mottagaren. Avisering får alltså som regel inte ske av andra uppgifter än de som mottagaren själv får ha i ett personregister. Regeringen får dock medge att även andra uppgifter får lämnas ut.

Möjligheten att medge att andra uppgifter lämnas ut än de mottagarna själv får registrera innebär att mottagarna kan få ändringsaviseringar avseende samtliga personer i aviseringsregistret, s.k. bruttoavisering. Ur det materialet får den mottagande myndigheten sedan själv söka fram uppgifter som rör personer vilka är registrerade i dennes register, medan övriga uppgifter gallras. Urvalet av uppgifter görs alltså av den mottagande myndigheten själv, och inte av Riksskatteverket som vid vanlig ändringsavisering. Bruttoavisering får enligt förordningen (1996:1298) om aviseringsregister användas i förhållande till Rikspolisstyrelsen, Kriminalvårdsstyrelsen, Lantmäteriverket, Vägverket, Centrala studiestödsnämnden, Totalförsvarets pliktverk, kronofogdemyndigheterna och Svenska kyrkans centralstyrelse.

Frågan är hur utlämnande av uppgifter som mottagaren inte behöver, ställer sig i förhållande till dataskyddsdirektivets bestämmelser. Enligt artikel 7 i dataskyddsdirektivet får personuppgifter behandlas bl.a. om

det är nödvändigt för utförandet av en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning. Det kan inte sättas i fråga att behandling av personuppgifter för aviseringsändamål är tillåten med stöd av den bestämmelsen. Personuppgifter skall vidare vara adekvata och relevanta och får inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas (artikel 6.1 c). Av dataskyddsdirektivets ingress kan inte utläsas vad som närmare avses med den bestämmelsen.

Regeringen anser i likhet med utredningen att bruttoavisering som metod för att tillgodose behovet av korrekta folkbokföringsuppgifter inom förvaltningen, i sig inte strider mot direktivet. Det torde dock inte vara förenligt med direktivet att i alla sammanhang använda sig av bruttoavisering. Det avgörande måste vara om behandlingen är nödvändig. Hänsyn bör därvid tas till hur integritetskänsliga uppgifterna är, hur många personer som avses med aviseringen samt hur ofta uppgifter aviseras till myndigheten. Det innebär enligt regeringens mening att bruttoavisering inte bör användas om aviseringen avser endast ett fåtal personer eller om avisering görs endast vid något enstaka tillfälle. Nödvändighetskravet kan å andra sidan inte sättas så högt att det skall vara fråga om dagligen återkommande aviseringar som avser hela Sveriges befolkning. Enligt regeringens mening bör det, för att bruttoavisering skall få anvä ndas, vara frågan om regelmässigt och frekvent återkommande aviseringar som avser en betydande andel av befolkningen. I de fall aviseringen rör uppgifter som till sin karaktär är sådana att det av integritetsskäl inte är lämpligt med andra aviseringsmetoder, t.ex. uppgifter om intagna i kriminalvårdsanstalt, torde kraven kunna sättas lägre än i andra fall. Någon särskild reglering torde inte vara nödvändig.

10.5. Direktåtkomst till databasen

Regeringens förslag: Riksskatteverket och skattemyndigheterna skall få ha direktåtkomst till folkbokföringsdatabasen.

En myndighet får ha direktåtkomst till uppgift om personnummer, namn, adress, folkbokföringsfastighet, lägenhetsbeteckning och folkbokföringsort samt avregistrering från folkbokföringen. En myndighet får även ha direktåtkomst till andra uppgifter om myndigheten enligt lag eller förordning får behandla dem.

Annan än myndighet får ha direktåtkomst endast om regeringen har meddelat föreskrifter om det.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att regeringen skall meddela föreskrifter om att även annan än Riksskatteverket och skattemyndigheterna skall få ha direktåtkomst.

Remissinstanserna: Länsrätten i Stockholms län anser att de i förslaget givna förutsättningarna för regeringens föreskriftsrätt är alltför oprecisa för att kunna ligga till grund för en föreskriftsrätt, ens till regeringen. Datainspektionen framhåller att det är av stor vikt att

regeringen utnyttjar möjligheten till begränsningar av direktåtkomsten.

Riksskatteverket anser att en mottagare bör kunna få direktåtkomst till samma uppgifter som denna får behandla i sitt eget register samt att även skattebrottsenheterna bör få direktåtkomst till databasen samt att uppgift om namn och adress bör få lämnas ut till alla genom direktåtkomst samt att kronofogdemyndigheten bör få direktåtkomst till alla nödvändiga uppgifter i databasen. Övriga remissinstanser tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: I dag har en skattemyndighet direktåtkomst till samtliga de lokala folkbokföringsregister som förs av ett skattekontor inom skattemyndighetens verksamhetsområde. För det centrala referensregistret gäller att samtliga skattemyndigheter får ha direktåtkomst.

Direktåtkomst får finnas till ett begränsat antal uppgifter i aviseringsregistret. Myndigheter får ha direktåtkomst till uppgifter om personnummer, namn, adress, folkbokföringsfastighet, lägenhetsbeteckning och folkbokföringsort samt avregistrering från folkbokföringen. Regeringen har vidare i förordningen om aviseringsregister tillåtit direktåtkomst till ytterligare uppgifter för Rikspolisstyrelsen och polismyndigheterna samt skattemyndigheterna. Sistnämnda myndigheter har därigenom tillgång även till uppgifter om civilstånd, make, föräldrar, barn och vårdnadshavare.

De myndigheter som är personuppgiftsansvariga bör enligt regeringens mening ha fullständig tillgång till de uppgifter som finns i en databas. Regeringen har i fråga om åtkomst till beskattningsdatabasen föreslagit att Riksskatteverket och skattemyndigheterna skall ha åtkomst till samtliga uppgifter i beskattningsdatabasen. Något skäl att göra annan bedömning i fråga om de uppgifter som finns i folkbokföringsdatabasen finns enligt regeringens mening inte. Tillgång till folkbokföringsuppgifter är genom den direktåtkomst som är tillåten till aviseringsregistret inte begränsad till en viss region. Utredningens förslag innebär således inte någon större utvidgning av åtkomsten till uppgifter. Begränsningar i åtkomsten hindrar vidare en effektiv handläggning av folkbokföringsärendena. Regeringen delar därför utredningens bedömning att Riksskatteverket och skattemyndigheterna bör ha åtkomst till samtliga uppgifter i databasen.

En annan fråga är åtkomsten för andra myndigheter. I dag förekommer direktåtkomst för myndigheter utanför skatteförvaltningen endast till vissa uppgifter i aviseringsregistret. Regeringen har i fråga om direktåtkomst till beskattningsdatabasen (avsnitt 9.4) anfört att det i lag bör regleras vilka myndigheter som får ha åtkomst till databasen och till vilka uppgifter. Folkbokföringen skiljer sig från beskattningsverksamheten genom att myndigheter redan i dag har åtkomst till vissa uppgifter genom aviseringsregistret. Det finns enligt regeringens mening inte skäl att begränsa den åtkomst till folkbokföringsuppgifter som i dag är möjlig. Fråga är om åtkomsten till uppgifter bör utvidgas. Riksskatteverket anser att en mottagare bör kunna få direktåtkomst till samma uppgifter som denna får behandla i sitt eget register om uppgiften inte omfattas av sekretess.

Uppgifter i aviserinsgregistret får i dag lämnas ut till en myndighet som själv får registrera uppgiften. Någon annan begränsning i fråga om

utlämnade finns inte. Flertalet folkbokföringsuppgifter kan inte anses känsliga ur integritetssynpunkt. Uppgifterna omfattas heller inte av någon starkare sekretess utan presumtionen är att uppgifterna är offentliga. Enligt regeringens mening kan det därför ur integritetsskyddssynpunkt inte anses innebära någon skillnad om en myndighet hämtar in uppgifter genom direktåtkomst eller på något annat sätt med hjälp av automatiserad behandling. Regeringen anser därför i likhet med Riksskatteverket att en myndighet skall få ha direktåtkomst till de uppgifter som myndigheten själv får registrera.

Som anförts i avsnitt 9.4. innebär de föreslagna bestämmelserna om direktåtkomst inte att eventuell sekretess för uppgifterna bryts. I folkbokf öringsverksamheten gäller sekretess endast om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgifterna röjs. Presumtionen är alltså att uppgifterna är offentliga. I likhet med vad som i dag gäller för utlämnande av uppgifter från aviseringsregistret anser regeringen att några sekretessbrytande regler inte behövs för utlämnande av folkbokföringsuppgifter. Det bör i stället ankomma på Riksskatteverket att bedöma om uppgifterna kan lämnas ut genom direktåtkomst. Det bör i detta sammanhang framhållas att uppgifter om personer med s.k. sekretessmarkering inte lämnas ut till den som inte kan erbjuda sekretesskydd för uppgifterna.

Utredningen har föreslagit att regeringen skall ha möjlighet att meddela föreskrifter om att andra än Riksskatteverket och skattemyndigheterna skall få direktåtkomst till uppgifter i folkbokföringsdatabasen. Regeringen anser emellertid att myndigheters åtkomst till folkbokföringsuppgifter, i likhet med vad som föreslås i fråga om åtkomst till beskattningsuppgifter, bör regleras i lag. Regeringen bör dock i likhet med vad som idag gäller ha möjlighet att föreskriva att annan än myndighet får ha direktåtkomst till databasen. Möjligheten infördes i samband med stat-kyrka reformen för att Svenska kyrkan även efter kyrkans skiljande från staten skulle kunna använda sig av aviseringsregistret. Något skäl att ändra denna ordning finns enligt regeringens mening inte.

Hänvisningar till S10-5

10.6. Sökning i databasen

Regeringens förslag: Uppgifter om födelseort, familjesamband som grundas på adoption samt inflyttning från utlandet skall inte få användas som sökbegrepp vid sökning i folkbokföringsdatabasen.

Uppgift om medborgarskap skall få användas som sökbegrepp endast i fråga om medborgarskap i Sverige, Danmark, Norge, Finland eller Island samt om medborgarskap i ett land inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Riksskatteverket anser att även gravsättning bör få användas som sökbegrepp. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Frågan om vilka sökmöjligheter som skall få finnas i ett personregister har ansetts vara av stor betydelse från integritetssynpunkt. I motiven till lagen om folkbokföringsregister ansågs dock att hänsyn självfallet skall tas även till kravet på en effektivt och rationellt bedriven folkbokföringsverksamhet (prop. 1990/91:53 s. 34). I fråga om folkbokföringsregistren har man valt att uttömmande i lagen ange vilka sökbegrepp som är tillåtna.

De sökbegrepp som är tillåtna vid sökning i de lokala folkbokföringsregistren är till stora delar desamma som de uppgifter vilka får finnas i registret. Vissa begränsningar har dock gjorts av integritetsskäl. Det är inte tillåtet att som sökbegrepp använda en persons födelseort eller medborgarskap och inte heller relationsbegrepp som urskiljer adoptivförhållanden från biologiska relationer. Detsamma gäller uppgifter om gravsättning eller anmälningar enligt vallagen. Sökning på uppgift om avregistrering är inte tillåtet i de lokala folkbokföringsregistren, men uppgiften får användas vid sökning i det centrala referensregistret. I det centrala referensregistret får som sökbegrepp även användas uppgifter om personnummer och namn.

Även i aviseringsregistret är möjligheterna att söka begränsade. Det är inte tillåtet att som sökbegrepp använda en persons födelseort, civilstånd eller datum för inflyttning från utlandet. Medborgarskap tillåts som sökbegrepp endast avseende uppgift om en persons medborgarskap i ett nordiskt land samt uppgift om en person är medborgare i ett EU-land eller inte (unionsmedborgarskap eller icke unionsmedborgarskap).

Förutom de begränsningar vid sökning som allmänt skall gälla för behandling av uppgifter i elektroniska handlingar bör av integritetsskäl de i dag gällande begränsningarna i sökmöjligheter enligt lagen om folkbokföringsregister i huvudsak tillämpas även i framtiden. De uppgifter om anmälan enligt vallagen som får behandlas i databasen bör dock få användas som sökbegrepp. Anmälningarna gäller svenska medborgare som inte är folkbokförda i landet och det finns enligt regeringens mening inga faror från integritetssynpunkt att tillåta uppgifterna som sökbegrepp. Vidare bör, i likhet med vad som gäller i fråga om det centrala referensregistret, sökning på avregistrering vara möjlig.

I dag får uppgift om födelsehemort inte användas som sökbegrepp. En persons födelsehemort är den ort i Sverige där modern var folkbokförd när personen föddes. Några integritetsskäl för att den uppgiften inte skall få användas som sökbegrepp finns inte. Däremot bör det inte vara möjligt att söka på födelseort. Födelseort anges för personer som är födda utomlands.

I fråga om uppgifter om medborgarskap bör den begränsning som i dag gäller för aviseringsregistret tillämpas, nämligen att sökning får göras på medborgarskap i de nordiska länderna eller om någon är medborgare i ett land inom EU eller inte. Uppgifterna behövs för bl.a. för framställning av röstlängder och för avisering till vissa myndigheter, se prop. 1994/95:201 s. 33.

Riksskatteverket anser att även uppgift om gravsättning bör få användas som sökbegrepp. Med uppgiften avses den kyrkogårdsmyndighet (ort och datum) som ombesörjt gravsättningen. Uppgift om gravsättning kan enligt regeringens mening inte anses känslig och bör därför få användas som sökbegrepp.

10.7. Gallring av uppgifter i databasen

Regeringens bedömning:Arkivlagens bestämmelser om gallring och bevarande skall gälla för uppgifter och handlingar i folkbokföringsdatabasen.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I dag gallras uppgifter i folkbokföringsregister i enlighet med arkivlagens bestämmelser, medan särskilda bestämmelser gäller för aviseringsregistret. Principen för gallring av uppgifter i aviseringsregistret är att uppgifter skall gallras när de inte är aktuella. Det är med andra ord endast aktuella uppgifter som skall aviseras.

Enligt regeringens mening bör liksom i dag i huvudsak endast aktuella uppgifter aviseras. Det kan dock även finnas skäl att för vissa ändamål avisera historiska uppgifter. Närmare föreskrifter om vilka uppgifter som skall användas för aviseringsverksamheten regleras lämpligen i förordning. Dessa föreskrifter kan därmed ersätta de särskilda gallringsbestämmelser som gäller i dag för aviseringsregistret. Regeringen anser mot bakgrund av det angivna att samma gallringsregler kan tillämpas för samtliga uppgifter i folkbokföringsdatabasen och anser därför, i likhet med vad som gäller för folkbokföringsregister i dag, att arkivlagens bestämmelser skall tillämpas.

11. Verksamhet med val och folkomröstningar

Regeringens förslag: Behandling av personuppgifter i verksamhet med val och folkomröstningar skall regleras i en lag.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket, Länsstyrelsen i Västa

Götalands län och Länsstyrelsen i Dalarnas län anser dock att i analogi med vallagens bestämmelser bör ”Riksskatteverket” bytas ut med ”central valmyndighet”.

Skälen för regeringens förslag: För verksamheten med val och folkomröstningar skall det finnas en central, samt regionala och kommunala valmyndigheter. Riksskatteverket är i dag central valmyndighet och länsstyrelserna är regionala valmyndigheter. De valnämnder som skall finnas i varje kommun är kommunala valmyndigheter.

Utredningen har föreslagit att lagen bör begränsas så att den endast omfattar de statliga myndigheter som arbetar med val och folkomröstningar. De kommunala valnämnderna är i dag inte ansvariga för de personregister som förs, dvs. röstlängdsregister och kandidatregister. Det kan i och för sig finnas fördelar från effektivitetssynpunkt med att låta valnämnderna vara personuppgiftsansvariga jämte Riksskatteverket,

skattemyndigheterna och länsstyrelserna. De skulle då på eget ansvar kunna behandla uppgifter om valresultat i den för verksamheten gemensamma databasen. Regeringen anser emellertid i likhet med utredningen att ansvaret för personuppgiftsbehandlingen endast bör åligga de statliga myndigheter som är involverade i verksamheten. Det innebär inte att de kommunala valnämnderna i sin verksamhet inte skall kunna dra nytta av de uppgifter som behandlas av de statliga myndigheterna, t.ex. i form av direktåtkomst till val och folkomröstningsdatabasen.

I lagen om röstlängdregister (1997:158) anges att Riksskatteverket är registeransvarig. I vallagen pekas dock någon särskild myndighet inte ut som central valmyndighet. Att Riksskatteverket är central valmyndighet framgår av förordningen (1985:953) om central valmyndighet. Regeringen har den 17 februari 2000 beslutat att tillkalla en särskild utredare för att göra en teknisk och administrativ översyn av delar av valsystemet. I utredningsuppdraget ingår bl.a. att överväga om den centrala valadministrationen skall flyttas från Riksskatteverket till någon annan myndighet. Utredningen har i en promemoria den 6 juni 2000 föreslagit att en ny myndighet bildas för uppgiften att vara central valmyndighet. Promemorian bereds inom Regeringskansliet. Regeringen anser därför i likhet med remissinstanserna att Riksskatteverket inte bör pekas ut i lagen. I stället bör på samma sätt som i vallagen anges att lagen gäller behandling av uppgifter hos den centrala valmyndigheten.

11.1. Ändamålen med behandling i val och folkomröstningsdatabasen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs hos den centrala valmyndigheten, skattemyndigheterna och länsstyrelserna för

– framställning av röstlängder och röstkort inför ett val eller en folkomröstning,

– framställning av valsedlar och sammanräkning av valresultat, samt

– tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter i databasen skall även få behandlas för att tillgodose samhällets behov av uppgifter i samband med val och folkomröstningar.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Den föreslagna lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar skall ersätta lagen (1997:158) om röstlängdsregister samt omfatta de kandidatregister som förs med stöd av tillstånd av Datainspektionen.

Det huvudsakliga ändamålet för röstlängdsregistret är framställning av röstlängder och röstkort inför ett val eller en folkomröstning samt framställning av statistik. Kandidatregistret används huvudsakligen för framställning av valsedlar och sammanräkning av valresultat. Nuvarande

bestämmelser om ändamål för röstlängdsregistret och kandidatregistret bör enligt regeringens mening med vissa redaktionella ändringar föras över till den nya lagen.

Som primära ändamål bör även anges tillsyn, kontroll, uppföljning och planering av verksamheten. Den centrala valmyndigheten, skattemyndigheterna och länsstyrelserna måste ha möjlighet att som ett led i verksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp val och folkomröstningar och planera för åtgärder som skall vidtas i framtiden.

Som ett sekundärt ändamål bör anges behandling av uppgifter för att tillgodose samhällets behov av uppgifter i samband med val och folkomröstningar. Det är en självklarhet att ett ändamål med val och folkomröstningsdatabasen måste vara att offentliggöra och sprida bl.a. uppgifter om kandidater i val via valsedlar samt resultatet av ett val eller en folkomröstning.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Hänvisningar till S11-1

11.2. Uppgifter som får behandlas i databasen

Regeringens förslag: Bestämmelserna i lagen om röstlängdsregister om vilka uppgifter som får behandlas skall föras över till den nya lagen.

För en person som är kandidat i ett val skall i databasen få behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, medborgarskap samt identifieringsuppgifter och partibeteckning som finns eller kommer att finnas på valsedlar där personen är upptagen.

I databasen skall få behandlas uppgifter om beslut, yrkande och grunder i ett ärende samt andra uppgifter som behövs för handläggningen av ett ärende. Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som sålunda får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: I likhet med vad som gäller inom folkbokföringsverksamheten är förändringstakten inom verksamheten med val och folkomröstningar förhållandevis låg när det gäller vilka uppgifter om fysiska personer som behöver behandlas på automatiserad väg. Uppgifterna bör därför i likhet med vad som gäller i dag regleras i lag.

Vad som får registreras om personer som är eller kan antas komma att vara röstberättigade vid kommande val eller folkomröstning regleras i dag i lagen om röstlängdsregister. Dessa bestämmelser bör med vissa redaktionella ändringar föras över till den nya lagen. Riksskatteverket,

Länsstyrelsen i Västra Götaland och Länsstyrelsen i Dalarnas län anser att det bör framgå av lagen att databasen får innehålla uppgift om datum för anmälan från utlandssvenskar om att bli upptagen i röstlängd.

Uppgiften är väsentlig för verksamheten och regeringen anser därför i likhet med remissinstanserna att det av lagen bör framgå att uppgiften får registreras.

Kandidatregister förs i dag med stöd av tillstånd från Datainspektionen. I tillståndet anges vilka uppgifter som registren får innehålla. För en person som är kandidat i ett val får behandlas uppgifter om personnummer, namn, adress, folkbokföringsort samt identifieringsuppgifter och partibeteckning som finns eller kommer att finnas på valsedlar där personen är upptagen. Dessa regler bör med vissa redaktionella ändringar oförändrade föras över till den föreslagna lagen.

Enligt 5 kap. 16 § vallagen skall unionsmedborgare som inte samtidigt är svenska medborgare och som önskar kandidera vid val till Europaparlamentet lämna en försäkran till den centrala valmyndigheten. I försäkran skall uppgift lämnas om bl.a. nationalitet. I likhet med utredningen anser regeringen därför att även medborgarskap skall få tas in i databasen.

Förutom de ovan angivna uppgifterna bör i likhet med vad som föreslås i fråga om övriga databaser även få behandlas uppgifter om beslut, yrkande och grunder i ett ärende samt andra uppgifter som behövs för handläggningen av ett ärende. Något system med behandling av elektroniska dokument finns dock inte i dag.

Vid genomförandet av val eller folkomröstningar är det av administrativa skäl viktigt att det finns uppgifter tillgängliga om de personer som arbetar med genomförandet av ett val, t.ex. korrekturansvariga, valnämndernas ordförande och sekreterare. Dessutom behövs det uppgifter om valdistrikt, vallokaler och deras öppettider, adress till valnämnden m.m. Administrativa uppgifter om personal m.m. omfattas inte av lagförslagen, utan vid behandling av sådana uppgifter skall personuppgiftslagens bestämmelser tillämpas. Det hindrar emellertid inte att sådana uppgifter behandlas i val och folkomröstningsdatabasen tillsammans med de andra uppgifter som behövs för verksamheten.

11.3. Direktåtkomst till databasen

Regeringens förslag: Den centrala valmyndigheten, skattemyndigheterna, länsstyrelserna och de kommunala valnämnderna skall få ha direktåtkomst till val och folkomröstningsdatabasen.

Skattemyndigheterna skall dock inte ha direktåtkomst till uppgifter om kandidater. De kommunala valnämndernas direktåtkomst får inte avse elektroniska handlingar.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att skattemyndigheterna skall få ha direktåtkomst även till uppgifter om kandidater samt att regeringen skall få föreskriva att även annan skall få ha direktåtkomst till databasen.

Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget. Riksskatteverket och Länsstyrelsen i Västra

Götaland anser att skattemyndigheterna inte behöver direktåtkomst till uppgifterna i databasen om kandidater samt framhåller att även utlandsmyndigheterna borde få direktåtkomst till delar av databasen.

Verket anför vidare att det inte finns skäl att inskränka valnämndernas direktåtkomst till de elektroniska handlingarna.

Skälen för regeringens förslag: Verksamheten med val och folko mröstningar kännetecknas av stor öppenhet och av behovet av omedelbar tillgänglighet. Uppgifterna i databasen, bortsett från uppgifterna i röstlängderna om de röstberättigade, bör därför så långt möjligt kunna hållas allmänt tillgängliga.

Regeringen anser i likhet med utredningen att den centrala valmyndigheten och länsstyrelserna skall ha rätt till fullständig tillgång till uppgifter i val och folkomröstningsdatabasen, inklusive de elektroniska handlingarna. Utredningen har föreslagit att även skattemyndigheterna skall ha fullständig åtkomst till uppgifterna i databasen.

Riksskatteverket och Länsstyrelsen i Västra Götaland anser emellertid att det inte är motiverat att skattemyndigheterna får åtkomst till uppgifter om kandidater. Kandidatregistret förs i dag av Riksskatteverket och länsstyrelserna. Registret används för anmälan av kandidater till val, för kontroll av valbarhet och valsedelsbeställning samt för den slutliga röstsammanräkningen (valresultat) vid länsstyrelserna och Riksskatteverket. Skattemyndigheterna har inte någon del i denna verksamhet.

Även om uppgifterna i sig inte är känsliga framstår det inte som motiverat att ge skattemyndigheterna åtkomst till uppgifter som de inte har något behov av i sin verksamhet. Regeringen anser därför i likhet med remissinstanserna att skattemyndigheterna inte bör medges åtkomst till uppgifter om kandidater.

De kommunala valnämnderna är tillsammans med Riksskatteverket och länsstyrelserna ansvariga för genomförandet av ett val och sammanräkning av valresultat. Det finns ett värde i att valnämnderna kan få tillgång till uppgifter i val och folkomröstningsdatabasen. Det skulle bl.a. möjliggöra att röstkort kan lämnas ut hos kommunkontoren samt att personalen i vallokalerna lättare kan komma åt den information som behövs för att valdeltagare skall kunna hänvisas till rätt vallokal. Regeringen föreslår därför att de kommunala valnämnderna skall få ha direktåtkomst till databasen. Åtkomst bör dock inte medges till de elektroniska handlingarna.

Som anförts i avsnitt 9.4. innebär de föreslagna bestämmelserna om direktåtkomst inte att eventuell sekretess för uppgifterna bryts. För uppgifter i databasen om röstberättigade gäller sekretess endast om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgifterna röjs. Presumtionen är alltså att uppgifterna är offentliga. I likhet med vad som anförts i fråga om utlämnande av uppgifter från folkbokföringsdatabasen anser regeringen att några sekretessbrytande regler inte behövs för utlämnande av

uppgifter. Det bör också framhållas att direktåtkomst föreslås få finnas endast för de myndigheter som arbetar med val.

Utredningen har föreslagit att regeringen skall ha möjlighet att meddela föreskrifter om att andra myndigheter och enskilda skall få direktåtkomst till uppgifter i databasen. Regeringen anser emellertid att direktåtkomsten till uppgifter i databasen, i likhet med vad som föreslås i fråga om åtkomst till beskattningsuppgifter, bör regleras i lag. Något skäl att i dag medge ytterligare myndigheter åtkomst finns inte. Regeringen har i avsnitt 8.9 föreslagit att enskilda efter medgivande av regeringen skall få ha åtkomst till uppgifter om sig själva. I avsnitt 11.4 behandlas frågan om allmän åtkomst till uppgifter om kandidater. Direktåtkomst för enskilda till uppgifter i databasen bör i övrigt inte medges.

Hänvisningar till S11-3

11.4. Allmän åtkomst

Regeringens förslag: Enskilda skall efter medgivande från regeringen eller den myndighet regeringen bestämmer få ha direktåtkomst till uppgifter om kandidater.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att direktåtkomsten inte får vara utformad så att uppgifter om flera personer kan behandlas på automatiserad väg vid inhämtandet.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Verksamheten med val och folko mröstningar kännetecknas av stor öppenhet och av behovet av omedelbar tillgänglighet. I val och folkomröstningsdatabasen behandlas också uppgifter av sådan karaktär att deras spridning bland allmänheten är av stort intresse. Vid de två senaste valen fanns efter medgivande från

Datainspektionen valsedlarna utlagda på Internet. Även valresultaten har lagts ut. Sedan valresultatet publicerades på Internet första gången efter 1994 års val har också efterfrågan ökat påtagligt när det gäller möjligheten att kunna jämföra resultatens personuppgifter från ett valår till ett annat.

Regeringen anser i likhet med utredningen att det finns skäl att medge allmänheten åtkomst till de uppgifter om kandidater som finns i databasen, t.ex. via Internet, även vid kommande val. Det gäller framför allt de uppgifter om kandidater i val som återfinns på valsedlar, vanligtvis parti, namn, hemort och yrke. Det skulle underlätta för såväl valdeltagare som massmedierna att på ett enkelt sätt få information om kandidater i samband med val. Uppgifterna är heller inte integritetskänsliga. Även uppgifter om valutgången och vilka personer som blivit valda är av stort intresse för allmänheten och något hinder att lämna ut dessa uppgifter kan inte anses föreligga.

De uppgifter som avses kommer att finnas tillgängliga på Internet och är därmed tillgängliga över hela världen. Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till

länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Överföring till ett land som inte ingår i EU eller är anslutet till EES får också ske om det tredje landet har en "adekvat nivå" för skyddet av personuppgifter. Enligt 35 § personuppgiftslagen kan regeringen, och i vissa fall den myndighet som regeringen bestämmer, meddela föreskrifter om undantag från förbudet i 33 §. Undantag från förbudet får meddelas bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. Personuppgiftslagens regler motsvarar artiklarna 25 och 26 i dataskyddsdirektivet.

Spridning av uppgifter om kandidater vid val och om valresultat till allmänheten är viktigt. Valsystemet bygger på att allmänheten känner till vilka personer som ställer upp som kandidater i ett val. Det ligger också i statens intresse att allmänheten på ett enkelt sätt kan få tillgång till sådan information. Genom att uppgifterna finns tillgängliga på Internet kan vidare svenska medborgare som är bosatta i utlandet på ett enkelt sätt få del av information om kandidater och valresultat. De personer som ställer upp som kandidater har också ett intresse av att uppgifterna sprids. Det får enligt regeringens mening anses utgöra ett viktigt allmänt intresse att information om kandidater och valresultat sprids. Enligt regeringens mening skulle alltså ett förfarande som det nu beskrivna inte strida mot bestämmelserna om överföring av personuppgifter till tredje land.

Något skäl att begränsa åtkomsten till att endast avse ett fåtal personer kan enligt regeringens mening inte anses föreligga. Valsedlarna som i dag är tillgängliga på Internet innehåller samtliga personer och någon begränsning i möjligheten att hämta in uppgifter finns inte.

På samma sätt som föreslagits i fråga om andra former för direktåtkomst, bör en allmän direktåtkomst regleras särskilt i lagen. Det bör ankomma på regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om direktåtkomsten.

Hänvisningar till S11-4

  • Prop. 2000/01:33: Avsnitt 11.3

11.5. Sökning i databasen

Regeringens förslag: Uppgift om medborgarskap får användas som sökbegrepp endast i fråga om ett medborgarskap i ett land inom

Europeiska unionen eller i Island eller Norge.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: Enligt lagen om röstlängdsregister får vid sökning i sådana register användas endast uppgift om namn och personnummer, tillhörighet till svenska kyrkan, medlemskap i icketerritoriell församling, medborgarskap i Sverige, Danmark, Finland,

Island eller Norge samt medborgarskap i ett land inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap) samt valdistrikt. De uppgifter som inte får användas som sökbegrepp är uppgift om adress och den församling som personen är folkbokförd i och tidpunkt för utvandring.

I databasen för val och folkomröstningar kan enligt regeringens mening endast uppgifter om medborgarskap anses vara integritetskänsliga och för vilka det finns anledning att ha begränsningar i sökmöjligheterna. I valverksamheten är dock uppgifter om medborgarskap i de nordiska länderna samt i länder som är medlemmar i EU av stort intresse. I dag är det inte möjligt att söka på ett visst medborgarskap inom EU. Möjligheten att söka fram i vi lket land inom EU som en person är medborgare behövs emellertid vid val till Europaparlamentet. Unionsmedborgare som vill utöva sin rösträtt vid val till Europaparlamentet skall senast 30 dagar före valdagen skriftligen hos skattemyndigheten anmäla sin önskan om att tas upp i röstlängd. Den som gjort en sådan anmälan skall tas upp i en röstlängd till dess han eller hon stryks från den på egen begäran eller villkoren för rösträtt inte längre är uppfyllda. Beslut med anledning av anmälningar meddelas när röstlängden upprättas. Underrättelse om ett sådant beslut skall sändas till valmyndigheten i den stat där väljaren är medborgare. Det är mot bakgrund härav väsentligt att det är möjligt att få fram uppgifter om personer är som är medborgare i ett land inom EU. Uppgift om i vilket land inom EU en person är medborgare bör därför vara möjliga att använda som sökbegrepp i databasen. Utöver uppgift om medborgarskap i land inom EU skall det i likhet med vad som gäller i dag vara möjligt att söka på uppgift om medborgarskap i Island eller Norge.

Förutom de begränsningar vid sökning som allmänt gäller för behandling av uppgifter i elektroniska handlingar bör det således inte vara möjligt att använda uppgifter om medborgarskap vid sökning i databasen, med undantag för medborgarskap i ett land inom EU eller i Island eller Norge. Något skäl att inte kunna söka på uppgifter om adress och församling kan enligt regeringens mening inte anses föreligga.

11.6. Gallring av uppgifter i databasen

Regeringens förslag: Uppgifter om en person som kan antas komma att vara röstberättigad den dag som ett val eller en folkomröstning skall hållas skall gallras en månad efter att det val eller den folko mröstning för vilket eller vilken uppgifterna behandlas i databasen har vunnit laga kraft. Om flera val hålls samtidigt skall uppgifterna dock gallras en månad efter att samtliga val har vunnit laga kraft.

Uppgifter om en person som är kandidat i ett val skall gallras fem år efter utgången av den mandatperiod för vilken uppgifterna behandlas i databasen.

Vad som ovan sagts hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att en uppgift skall bevaras under längre tid.

Utredningens förslag överensstämmer delvis med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att erinra mot förslaget. Riksskatteverket och Länsstyrelsen i Västra

Götaland framhåller att uppgifter om kandidater bör få bevaras under

längre tid än en valperiod. Det är nödvändigt för att kunna besvara förfrågningar från massmedia, forskare m.fl. Vidare anförs att det saknas gallringsbestämmelser för de statistiska bearbetningar som görs.

Skälen för regeringens förslag: I val och folkbokföringsdatabasen kommer att behandlas uppgifter om personer som är röstberättigade.

Behovet av uppgifter för fastställande av rösträtt är i huvudsak begränsat till själva valet eller folkomröstningen. Någon anledning att behandla uppgifter i perioder mellan valen finns således normalt inte. Som huvudregel bör uppgifterna därför, på samma sätt som i dag, gallras när det val eller den folkomröstning för vilka de behandlats är genomfört. Det torde i normalfallet vara tillräckligt att uppgifterna bevaras i en månad efter att det eller de val eller folkomröstningar som uppgifterna avser har vunnit laga kraft. När flera val hålls samtidigt, vilket sker vid de allmänna valen till riksdag, landsting och kommuner, bör dock av administrativa skäl samtliga uppgifter bevaras till dess alla val har vunnit laga kraft.

För uppgifter om kandidater i val är förhållandet annorlunda. Där kan förändringar komma att ske under hela mandatperioden. Uppgifterna måste därför bevaras under hela den mandatperiod för vilken de kandiderar vid det aktuella valet. Riksskatteverket och Länsstyrelsen i

Västra Götaland har föreslagit att uppgifterna skall få bevaras under mer än en valperiod. Länsstyrelserna får ofta förfrågningar från massmedia, forskare m.fl. om personer som varit upptagna på valsedlar under tidigare val. För att på ett enkelt sätt få fram dessa uppgifter bör uppgifter om kandidater få bevaras i databasen under mer än en mandatperiod. Det är enligt regeringens mening av vikt att forskare m.fl. kan få uppgifter om kandidater i tidigare val. Uppgifterna bör därför få bevaras fram till och med därefter kommande val, dvs. i fem år efter utgången av den mandatperiod för vi lken uppgifterna behandlades. För val till

Europaparlamentet hålls val vart femte år.

Det är vidare vara möjligt för regeringen eller Riksarkivet att meddela föreskrifter om att en uppgift skall bevaras under längre tid än den som anges i lagen. Som exempel kan nämnas uppgifter om unionsmedborgare som haft rösträtt vid det senaste valet till Europaparlamentet. Sådana uppgifter måste nämligen vara tillgängliga när röstlängder skall upprättas inför följande parlamentsval. I detta och andra fall får alltså undantag föreskrivas.

12. Kronofogdemyndigheternas verksamhet

12.1. Lagform

Regeringens förslag: Behandling av personuppgifter och andra uppgifter i kronofogdemyndigheternas samtliga verksamheter skall regleras i en lag.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Utredningen har dock föreslagit att begreppet exekutionsväsendet skall användas i stället för kronofogdemyndigheternas verksamhet.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anser emellertid att begreppet kronofogdemyndigheterna bör användas i stället för exekutionsväsendet.

Skälen för regeringens förslag: Inom kronofogdemyndigheternas område faller ett flertal verksamheter av skilda slag. Det är verksamhet med utsökning och indrivning, skuldsanering, betalningsföreläggande och handräckning samt tillsyn i konkurs. Dessutom är det vissa mindre arbetsuppgifter som särskilt åligger kronofogdemyndigheterna. De register som förs för de olika verksamhetsområdena är reglerade i olika författningar.

Utredningen har föreslagit en gemensam reglering av verksamheterna. För en gemensam reglering talar att det i fråga om allmänna bestämmelser om behandling av uppgifter samt bestämmelser om enskildas rättigheter inte finns anledning att göra någon åtskillnad mellan de olika verksamheterna. Även vad gäller elektroniska handlingar, utlämnande av uppgifter till enskilda på medium för automatiserad behandling och direktåtkomst kan regleringen vara densamma. Till stor del har också vissa av verksamheterna anknytning till varandra. Personer som förekommer i exempelvis ett ärende om skuldsanering är i många fall föremål även för utsökningsåtgärder. Regeringen anser därför i likhet med utredningen att det finns fler fördelar än nackdelar med en gemensam lagstiftning.

Utredningen har föreslagit att begreppet exekutionsväsendet skall användas som samlande beteckning på de verksamheter som lagen omfattar. Eftersom lagen berör alla kronofogdemyndighetens verksamhetsområden och inte endast den exekutiva verksamheten anser regeringen eme llertid i likhet med Riksskatteverket att begreppet kan vara något missvisande och att begreppet kronofogdemyndigheterna i stället bör väljas.

Som anförts ovan kan en stor del av regleringen vara gemensam för alla verksamhetsområden. För den särskilda behandlingen i databaser finns emellertid anledning att i vissa delar reglera de olika verksamhetsområdena för sig. I fråga om ändamålen med och vilka

uppgifter som får behandlas i en databas är skillnaderna i vissa avseenden så stora att lagstiftningen annars hade blivit svåröverskådlig. Regeringen anser därför i likhet med utredningen att det finns skäl att dela in behandlingen av personuppgifter i kronofogdemyndigheternas verksamhet i olika databaser för utsökning och indrivning, betalningsföreläggande och handräckning, skuldsanering och konkurstillsyn.

I fråga om de mindre arbetsuppgifter som åligger kronofogdemyndigheterna anser regeringen i likhet med utredningen att behandling av uppgifterna inte behöver regleras i en eller flera för ändamålen särskilt inrättade databaser. De arbetsuppgifter som avses är upptagning av protester av växlar och checkar, registrering av avhandlingar om lösöreköp, beslut när arbetsgivare skall utnyttja sin kvittningsrätt mot arbetstagare, processer i vissa lönegarantimål, kallelse på okända borgenärer samt underrättelser till målsägande i brottmål.

I dag behandlas personuppgifter avseende dessa områden i kronofogdemyndigheternas allmänna diarier. Det förs med andra ord inga särskilda personregister i vilka uppgifterna behandlas. Behandling av personuppgifter för nämnda syften – med undantag av processer i vissa lönegarantimål – bör omfattas av bestämmelserna om behandling i utsöknings- och indrivningsdatabasen. Den behandling av personuppgifter som behöver utföras när kronofogdemyndigheterna för statens talan i processer enligt lönegarantilagen (1992:497), åligger tillsynsmyndigheterna i konkurs. Sådan behandling bör därför regleras gemensamt med behandling av ärenden i konkurstillsynsdatabasen.

Det bör nämnas att Riksskatteverket i dag enligt förordningen (1994:1283) om lönegarantiregister med hjälp av automatisk databehandling får föra ett register över vissa uppgifter om statlig lönegaranti vid konkurs. Uppgifterna i registret får användas endast för framställning av statistik. Frågor om den administrativa hanteringen av lönegarantiersättning har nyligen setts över av Statskontoret och resultatet har publicerats i rapporten En samlad administration av lönegarantin (1999:20). Statskontoret föreslår i rapporten bl.a. att Riksskatteverket skall ges ett systemansvar för lönegarantin, vilket innefattar uppbyggnad av ett nytt centralt IT-stöd för uppföljning, utvärdering, systemtillsyn och prognoser. Statskontoret konstaterar även att det centrala lönegarantiregistret i sin nuvarande utformning saknar funktion och formellt bör kunna avvecklas för att ersättas av en ny databas med åtkomst för kronofogdemyndigheter och konkursförvaltare.

12.2. Ändamålen med behandling i utsöknings och indrivningsdatabasen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för

– verkställighet eller annan åtgärd som särskilt åligger kronofogdemyndigheterna enligt utsökningsbalken eller annan författning,

– indrivning av statliga fordringar m.m., – avräkning vid återbetalning av skatter och avgifter, – övervakning av näringsförbud,

– ärenden om ansvar för annans skatter och avgifter, – tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter skall även få behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför kronofogdemyndigheternas verksamhet för

– avräkning vid återbetalning av skatter och avgifter, – kvittning vid utbetalning av bidrag, – planering, samordning och uppföljning av revision och annan kontrollverksamhet vid beskattning och tulltaxering,

– utredningar vid bestämmande och betalning av skatter, tullar och socialavgifter, samt

– kontroll och tillsyn samt lämplighets-, tillstånds- och annan liknande prövning.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anför att det bör klargöras att databasen får användas i ärenden om s.k. företrädaransvar och betalningsansvar enligt skattebetalningslagen, aktiebolagslagen (1975:1385) och annan associations rättlig lagstiftning.

Riksförsäkringsverket anser att de sekundära ändamålen bör utökas så att de omfattar även ärenden om underhållsstöd.

Skälen för regeringens förslag: Den behandling av personuppgifter som skall göras inom ramen för regleringen av utsöknings- och indrivningsdatabasen motsvarar i princip den behandling som sker i dag med stöd av i huvudsak utsökningsregisterlagen (1986:617).

Ett grundläggande primärt ändamål med utsöknings- och indrivningsdatabasen skall vara verkställighet enligt utsökningsbalken eller annan författning samt indrivning av statliga fordringar m.m. Detta ändamål skall täcka in all målhantering som kronofogdemyndigheterna ansvarar för inom det exekutiva området. Riksförsäkringsverket har anfört att databasen även skall få användas för underhållsstöd eftersom det i dag sker ett stort utbyte av uppgifter om inkomna medel i ärenden om indrivning avseende återbetalningsskyldighet. Det utbyte av uppgifter om inkomna medel som sker omfattas enligt regeringens mening av kronofogdemyndigheternas exekutiva verksamhet. Det behöver därför inte särskilt anges att databasen får användas för dessa åtgärder.

I samband med att personer som är föremål för exekutiva åtgärder skall få skatter eller avgifter återbetalda eller olika former av statliga bidrag utbetalda, skall avräkning eller kvittning göras. Kronofogdemyndigheternas arbete med avräkning och kvittning skall utgöra ett primärt ändamål för vilket uppgifter får behandlas i databasen. En ytterligare uppgift som åligger kronofogdemyndigheterna är övervakning av näringsförbud.

Riksskatteverket har till skattemyndigheterna och kronofogdemyndigheterna delegerat ärenden om betalningsansvar enligt 12 kap. 6 § skattebetalningslagen, s.k. företrädaransvar, samt om betalningsansvar enligt aktiebolagslagen (1975:1385) och annan associationsrättslig lagstiftning. Det är tveksamt om dessa ärenden omfattas av de föreslagna ändamålen. Regeringen anser i likhet med Riksskatteverket att det

särskilt bör anges att databasen får användas för handläggningen av sådana ärenden.

Riksskatteverket och kronofogdemyndigheterna måste vidare ha möjlighet att behandla personuppgifter med syfte att följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden. Slutligen anges därför som primära ändamål tillsyn, kontroll, uppföljning och planering av verksamheten.

Även andra myndigheter behöver tillgång till uppgifter om personer som är föremål för exekutiva åtgärder för att kunna genomföra avräkning och kvittning vid utbetalningar av olika slag. Som exempel kan nämnas avräkning som skattemyndigheter gör vid återbetalning av preliminärskatt som betalats in med för högt belopp samt kvittning som kan göras av Jordbruksverket i samband med att olika bidrag skall betalas ut. Avräkning vid återbetalning av skatter och avgifter samt kvittning vid utbetalning av bidrag, anges därför som sekundära ändamål med behandling i databasen.

Inom skatteförvaltningen och hos Tullverket finns vidare ett behov av tillgång till uppgifter om exekutiva åtgärder för den ordinarie verksamheten med uttag av skatt och tull. Som sekundära ändamål anges därför även planering, samordning och uppföljning av revisions och annan kontrollverksamhet vid beskattning och tulltaxering samt utredningar vid bestämmande och uppbörd av skatter, tullar och avgifter.

Det finns hos andra myndigheter ett stort behov av information om att en person är föremål för exekutiva åtgärder vid ett flertal prövnings- och tillsynsförfaranden. Vissa uppgifter som skall finnas i utsöknings- och indrivningsdatabasen kommer därför med stor sannolikhet att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Uppgifter lämnas i dag även ut till länsstyrelserna för tillsyn över innehavare av trafiktillstånd m.m. Som ett särskilt ändamål för databasen bör därför anges tillsyn och lämplighets-, tillstånds- och annan liknande prövning.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Uppgifter som behandlas i den exekutiva verksamheten lämnas i stor omfattning ut till banker och andra privaträttsliga subjekt som bedriver kreditupplysningsverksamhet. Något skäl att ange detta som ett särskilt ändamål kan dock inte anses föreligga.

Hänvisningar till S12-2

12.3. Uppgifter som får behandlas i utsöknings- och indrivningsdatabasen

Regeringens förslag: I databasen skall, i den utsträckning det behövs för verksamheten med utsökning och indrivning, få behandlas uppgifter om

– en fysisk persons identitet, bosättning och familjeförhållanden, – en juridisk persons identitet och säte, m.m.,

– en enskilds ekonomiska förhållanden, – egendom som berörs i ett mål, – yrkande och grunder i ett mål eller ärende, samt – beslut med angivande av skälen för beslutet, betalning, redovi sning och övriga åtgärder i ett mål eller ärende, samt

– uppgift om att en kronofogdemyndighet gjort anmälan om misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall i andra fall än som angetts ovan få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Utredningen har föreslagit att uppgifter om utslag i mål om betalningsföreläggande skall föras över till databasen i samband med att uppgifterna gallras i betalningsföreläggande- och handräckningsdatabasen.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anför dock att det finns behov av att i vissa fall även behandla uppgifter om personer innan de blivit gäldenärer samt personer som har samband med gäldenären.

Skälen för regeringens förslag: I likhet med vad som föreslås i fråga om behandling av uppgifter i beskattningsdatabasen skall i lagen endast anges vilka kategorier av uppgifter som får behandlas i databasen. Dessa uppgiftskategorier avser vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som i dag registreras i det centrala utsökningsregistret. För handlingar som ingår i ärendehanteringssystem föreslås särskilda bestämmelser. Uppräkningen utgör endast en ram för vad som får behandlas och regeringen eller

Riksskatteverket skall sedan meddela närmare föreskrifter om vilka uppgifter det rör sig om.

En grundläggande förutsättning för att en uppgift över huvud taget skall få behandlas är att den behövs för de primära ändamålen med databasen.

Grundläggande uppgifter om enskilda som behövs för att den exekutiva verksamheten skall fungera måste givetvis få registreras. Därmed avses bl.a. uppgifter om personnummer, namn, adress samt uppgifter om civilstånd och hemmaboende barn. Motsvarande skall gälla för uppgifter om juridiska personer och det kan då röra sig om uppgifter om organisationsnummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

Uppgifter om en enskilds ekonomiska förhållanden är bland de väsentligaste uppgifterna för den exekutiva verksamheten. Information om en svarandes och eventuellt hans eller hennes familjemedlemmars ekonomi är av avgörande betydelse i ett mål om utsökning och indrivning. Därutöver behöver uppgifter om den egendom som berörs i

ett mål få registreras. En uppgift om egendom som tillhör en svarande i ett utsöknings- eller indrivningsmål utgör i och för sig vanligtvis en uppgift om dennes ekonomi, men i vissa fall krävs att även andra uppgifter om egendomen behandlas. I fråga om bl.a. fastigheter som har dömts i mät, kan det vara nödvändigt att behandla uppgifter om namn m.m. på panträttshavare och hyresgäster.

Vidare bör yrkande och grunder samt beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende få registreras. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. Av betydelse är bl.a. att direktåtkomst till de elektroniska handlingarna inte skall vara tillåten för andra myndigheter än kronofogdemyndigheterna. Det kan dock från informationssynpunkt vara viktigt för en tjänsteman hos en skattemyndighet eller hos Tullverket att omedelbart få fram uppgift om utgången i ett ärende och samtidigt få en bild av vad som utgör grunden för beslutet. När uppgifter om yrkanden, grunder och beslut m.m. förs in i databasen på annat sätt än i elektroniska handlingar, får de emellertid inte omfatta känsliga personuppgifter m.m. När det är nödvändigt att få tillgång till ett beslut som innehåller känsliga uppgifter och övriga handlingar i ett ärende, bör detta tas fram genom ärendehanteringssystemet.

Möjligheten att behandla känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen bör uttömmande regleras i lag. Kronofogdemyndigheterna har i den exekutiva verksamheten behov av att behandla främst uppgifter om böter eller skadestånd på grund av brott i de fall dessa utgör grund för en begäran om verkställighet. Myndigheterna behöver även behandla uppgifter om att man hos åklagare har anmält misstanke om brott. Enligt regeringens mening saknas det bärande skäl från integritetssynpunkt mot att sådana uppgifter behandlas. I lagen bör det därför anges att sådana uppgifter får behandlas även på annat sätt än i elektroniska handlingar.

Utredningen har föreslagit att uppgifter om utslag i mål om betalningsföreläggande skall föras över till databasen i samband med att uppgifterna gallras i betalningsföreläggande- och handräckningsdatabasen. Regeringen återkommer till denna fråga i avsnitt 12.7.

Hänvisningar till S12-3

12.4. Gallring av uppgifter i utsöknings och indrivningsdatabasen

Regeringens förslag: Uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det mål eller ärende som uppgifterna eller handlingarna hänför sig till avslutades.

Uppgifter som inte kan hänföras till ett visst mål eller ärende skall gallras fem år efter utgången av det kalenderår då samtliga mål avseende den person som uppgifterna hänför sig till var avslutade. Vad som sagts hindrar inte att regeringen eller myndighet som

regeringen bestämmer meddelar föreskrifter om att en uppgift skall bevaras under längre tid.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: En person kan vara föremål för verkställighet inom den exekutiva verksamheten under lång tid. I princip skulle en person som en gång blivit föremål för verkställighet kunna vara det under den återstående delen av sitt liv, eftersom en fordran kontinuerligt kan hållas öppen genom preskriptionsavbrott. Uppgifter som kan hänföras till en viss gäldenär och ett visst mål knyts till målet, medan olika uppgifter om gäldenären av allmän karaktär som inte kan hänföras till ett visst mål samlas i en gäldenärsjournal. Dessa sistnämnda uppgifter måste vara tillgängliga så länge det finns minst ett öppet mål mot gäldenären. Regeringen anser att uppgifter som kan knytas till ett visst mål om utsökning eller indrivning bör gallras fem år efter utgången av det kalenderår då målet avslutades. Samma tid bör som huvudregel kunna gälla för uppgifter i ärenden som avser annat än utsökning och indrivning, dvs. de särskilda arbetsuppgifter som åligger kronofogdemyndigheterna och som får behandlas i databasen. För uppgifter som inte hör till ett specifikt mål eller ärende (gäldenärsjournalerna) måste dock andra regler gälla. Dessa uppgifter bör i stället gallras fem år efter utgången av det sista kalenderår då det fanns ett oavslutat mål mot gäldenären.

För vissa uppgifter bör undantag kunna göras från de ovan föreslagna reglerna om gallring. Det kan gälla bl.a. uppgifter i mål om fastighetsförsäljning. Regeringen eller Riksarkivet bör meddela föreskrifter om att en uppgift skall bevaras under längre tid.

12.5. Ändamålen med behandling i betalningsföreläggande- och handräckningsdatabasen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för

– handläggningen av mål om betalningsföreläggande eller handräckning,

– tillhandahållande av utslag i mål om betalningsföreläggande, samt – tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför kronofogdemyndigheterna för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Den behandling av personuppgifter som skall göras inom ramen för regleringen av betalningsföreläggande- och handräckningsdatabasen skall motsvara den behandling som sker i dag med stöd av i huvudsak lagen (1991:876) om register för betalningsföreläggande och handräckning.

För kronofogdemyndigheternas verksamhet avseende betalningsföreläggande och handräckning är det förhållandevis enkelt att slå fast de ändamål som skall vara styrande för behandling av personuppgifter i databasen. Det primära ändamålet är nämligen handläggning av mål om betalningsföreläggande eller handräckning (den summariska processen). Liksom i övriga verksamheter inom såväl kronofogdemyndigheterna som andra myndighetsorganisationer måste det finnas möjligheter att utvärdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kontroll och uppföljning. Som primära ändamål anges därför även tillsyn, kontroll, uppföljning och planering av verksamheten.

Det finns hos andra myndigheter ett behov av information om att en person är svarande i ett mål om betalningsföreläggande vid olika prövnings- och tillsynsförfaranden. Vissa uppgifter som skall finnas i betalningsföreläggande- och handräckningsdatabasen kommer därför att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Ett sekundärt ändamål med databasen bör därför vara tillsyn och kontroll samt lämplighets- och tillståndsprövning och annan liknande prövning.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Uppgifter som behandlas i den summariska processen lämnas i stor omfattning ut till banker och andra privaträttsliga subjekt som bedriver kreditupplysningsverksamhet. Någon särskild reglering av att uppgifter i databasen får användas för dessa ändamål behövs enligt regeringens mening inte.

Hänvisningar till S12-5

12.6. Uppgifter som får behandlas i betalningsföreläggande- och handräckningsdatabasen

Regeringens förslag: I databasen skall, i den utsträckning det behövs för verksamheten med betalningsföreläggande och handräckning, få behandlas uppgifter om

– en fysisk persons identitet och bosättning, – en juridisk persons identitet och säte, m.m., – yrkande och grunder i ett mål, – övriga förhållanden, om de tillförs ett mål och är av betydelse för handläggningen,

– beslut och övriga åtgärder i ett mål, samt – uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål om uppgifterna utgör grund för en begäran om utslag.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall utöver va d som angetts ovan få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Betalningsföreläggande- och handräckningsregistren är i första hand avsedda som hjälpmedel vid målhanteringen och innehållet i dagens register är anpassat därefter. I registren får finnas identifieringsuppgifter gällande parterna samt övr iga förhållanden som är av betydelse för delgivningsförfarandet. Härutöver får registren innehålla uppgifter som är direkt knutna till målhanteringen.

Det är uppgifter om bl.a. målnummer, inkomstdag, saken, yrkanden och grunder, handlingar som kommer in eller skickas ut i målen, delgivning, frister, beslut i målet samt annat som tillförs målet och som är av betydelse för handläggningen.

I likhet med vad som föreslås i fråga om utsöknings- och indrivningsdatabasen bör i lag endast anges vilka kategorier av uppgifter som får behandlas i den informationsbaserade databasen. Innehållet i databasen bör i huvudsak motsvara vad som i dag gäller enligt lagen om register för betalningsföreläggande och handräckning. Grundläggande identitets och andra basuppgifter för fysiska och juridiska personer skall alltså få behandlas. Detsamma gäller yrkanden och grunder samt beslut och övriga åtgärder i ett mål.

Behandlingen av känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen bör även här regleras uttömmande i lag. Inom den verksamhet som rör den summariska processen finns behov av att behandla främst uppgifter om skadestånd på grund av brott i de fall dessa utgör grund för en begäran om utslag. Enligt regeringens mening saknas det bärande skäl från integritetssynpunkt mot att sådana uppgifter behandlas. I lagen bör det därför anges att sådana uppgifter får behandlas även på annat sätt än i elektroniska handlingar.

12.7. Gallring av uppgifter i betalningsföreläggande- och handräckningsdatabasen

Regeringens förslag: Uppgifter och handlingar i databasen skall gallras tre år efter utgången av det kalenderår då det mål som uppgifterna eller handlingarna hänför sig till avslutades. Uppgifter om utslag i mål om betalningsföreläggande skall dock gallras tio år efter utgången av det kalenderår då utslaget vann laga kraft. Efter utgången av det tredje året efter det att ett mål avslutats får endast utslagets nummer användas som sökbegrepp. Vad som nu sagts hindrar inte att

regeringen eller myndighet som regeringen bestämmer meddelar föreskrifter om att en uppgift skall bevaras under längre tid.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att uppgifter om utslag i mål om betalningsföreläggande och handräckning skall gallras efter tre år och därefter föras över till utsöknings- och indrivningsdatabasen.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket avstyrker emellertid förslaget om att uppgifter om utslag i mål om betalningsföreläggande och handräckning skall överföras till utsöknings- och indrivningsddatabasen.

Skälen för regeringens förslag: Uppgifter om utslag i mål om betalningsföreläggande skall i dag gallras senast under juni månad året efter det att tre år har förflutit från det år då utslaget meddelades. Övriga uppgifter om mål om betalningsföreläggande eller handräckning skall gallras senast juni månad året efter det att målet har avgjorts av kronofogdemyndigheten.

En person kan vara föremål för verkställighet under lång tid, eftersom en fordran kan hållas öppen genom preskriptionsavbrott. En enskild sökande i ett mål om utsökning kan också återkomma till kronofogdemyndigheten med samma exekutionsurkund så länge fordringen inte är preskriberad. Det är vanligt att en borgenär, sedan det konstaterats att en gäldenär saknar utmätningsbara tillgångar, återkommer efter några år och på nytt begär verkställighet. Inget hindrar att han återkommer ett obegränsat antal gånger, så länge fordringen inte är preskriberad.

Kronofogdemyndigheterna har behov av att få tillgång till utslagen så länge de kan ligga till grund för verkställighet. Vid registrering av en ansökan om verkställighet, är den säkraste metoden för att garantera att korrekta uppgifter registreras, att hämta utslaget maskinellt från en databas. Det finns också ett behov i de fall tveksamhet uppstår att på ett enkelt sätt verifiera utslaget. I dag bevaras utslag i registret för betalningsföreläggande och handräckning under tre år och gallras det fjärde året. Ett stort antal utslag i mål om betalningsföreläggande är emellertid aktuella för verkställighet lång tid efter det att de gallrats ur registret.

Innan utslagen gallras överförs de i dag till mikrofiche. När en handläggare efter gallringen behöver verifiera ett utslag används mikrofichen för kontroll. Mikrofiche är en dyrbar och tidsödande metod för att spara uppgifter. Enligt regeringens bedömning finns det heller inget påtagligt egenvärde i att överföra uppgifter från ett datoriserat register till ett annat mer svårtillgängligt, men ändå sökbart, medium. En sådan ordning befrämjar enligt regeringens mening inte rättssäkerheten samtidigt som det inte heller nämnvärt påverkar skyddet för den enskildes integritet.

Att kunna hämta uppgifterna från bästa möjliga källa är ett viktigt rättssäkerhetskrav. Det innebär bl.a. att risken för felskrivning eller förvanskning av uppgifterna minskas. Det är i och för sig möjligt att begära att sökanden skall tillhandahålla uppgifter om utslaget. Ett sådant förfarande skulle dock innebära en betydligt sämre säkerhet. Den största

säkerheten uppnås om utslaget kan hämtas direkt där uppgifterna har producerats. Det är också av stort värde att i de fall en gäldenär ifrågasätter riktigheten av ett utslag kunna kontrollera uppgiften mot grundmaterialet. Regeringen anser därför att övervägande skäl talar för att uppgifter om utslag i mål om betalningsföreläggande måste kunna bevaras på medium för automatiserad behandling under längre tid än i dag. I likhet med utredningen anser regeringen att utslagen inte bör gallras förrän tio år efter det år då de vann laga kraft.

Utredningen har föreslagit att uppgifter om alla utslag i mål om betalningsföreläggande och handräckning skall föras över till utsöknings- och indrivningsdatabasen efter tre år och bevaras där. Skälet till förslaget är att uppgifterna kommer att omfattas av sekretess om de lagras i nämnda databas i stället för i betalningsföreläggande- och handräckningsdatabasen. Därigenom ökar skyddet för den enskildes personliga integr itet. Riksskatteverket har med anledning av att några kronofogdemyndigheter varit kritiska mot förslaget i stället föreslagit att uppgifterna om utslag sparas i betalningsföreläggande- och handräckningsdatabasen i tio år, men att efter tre år får endast uppgift om utslagets nummer användas som sökbegrepp.

Endast en begränsad del av utslagen förs i dag över till utsökningsregistret för verkställighet. Det kan därför ifrågasättas om det finns skäl att överföra en stor mängd uppgifter från en databas till en annan när endast en del behövs för verkställigheten. Det är också väsentligt att man skiljer på processverksamheten och verkställigheten vid handläggningen hos kronofogdemyndigheten. Att bevara uppgifter under en längre tid innebär alltid risker ur integritetsskyddssynpunkt. Utöver bestämmelser om sekretess kan dock uppgifter skyddas genom att begränsa möjligheterna att söka efter uppgifterna. I likhet med Riksskatteverket anser regeringen att i stället för att begränsa åtkomsten till uppgifterna genom sekretesslagens regler bör möjligheten att söka fram utslagen begränsas efter tre år. Enligt regeringens mening ger detta ett minst lika bra skydd för den enskilde som utredningens förslag.

Övriga uppgifter i databasen bör gallras tre år efter utgången av det kalenderår då målet avslutades.

Hänvisningar till S12-7

  • Prop. 2000/01:33: Avsnitt 12.3

12.8. Ändamålen med behandling i skuldsaneringsdatabasen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs inom kronofogdemyndigheterna för handläggning av ärenden om skuldsanering, samt tillsyn, kontroll, uppföljning och planering av verksamheten.

Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför kronofogdemyndigheterna för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Utredningens förslag överensstämmer i huvudsak med regeringens.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksförsäkringsverket anser att de sekundära ändamålen bör utökas så att de omfattar även ärenden om återbetalningsskyldighet för underhållsstöd.

Skälen för regeringens förslag: Den behandling av personuppgifter som skall göras inom ramen för regleringen av skuldsaneringsdatabasen skall motsvara den behandling som sker i dag med stöd av i huvudsak förordningen (1994:348) om register för skuldsaneringsärenden.

För kronofogdemyndigheternas verksamhet avseende frågor om skuldsanering är det förhållandevis enkelt att slå fast de ändamål som skall vara styrande för behandling av personuppgifter i databasen. Det primära ändamålet är nämligen just handläggning av skuldsaneringsärenden. Liksom i övriga verksamheter inom såväl kronofogdemyndigheterna som andra myndighetsorganisationer måste det finnas möjligheter att utvärdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kontroll och uppföljning. Som primära ändamål anges därför även tillsyn, kontroll, uppföljning och planering av verksamheten.

Det finns hos andra myndigheter ett behov av information om att en person har ansökt om skuldsanering vid olika prövnings- och tillsynsförfaranden. Vissa uppgifter som skall finnas i skuldsaneringsdatabasen kommer därför att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Ett sekundärt ändamål med databasen bör därför vara tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Riksförsäkringsverket behöver uppgifter om skuldsanering för att inbetalningar som görs till försäkringskassorna inte skall krediteras fel fordran. Motsvarande torde gälla för samtliga borgenärer. Enligt regeringens mening får den information som lämnas till borgenärer och berörda myndigheter om beslut om skuldsanering anses omfattas av de primära ändamålen med databasen.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Hänvisningar till S12-8

12.9. Uppgifter som får behandlas i skuldsaneringsdatabasen

Regeringens förslag: I databasen skall, i den utsträckning det behövs för skuldsaneringsverksamheten, få behandlas uppgifter om

– en fysisk persons identitet, bosättning och familjeförhållanden, – en juridisk persons identitet och säte, m.m., – en enskilds ekonomiska förhållanden, – yrkande och grunder i ett ärende, – beslut och övriga åtgärder i ett ärende, samt – uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål om uppgifterna utgör grund för en fordran i ett ärende.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall utöver vad som sägs ovan få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I likhet med vad som föreslås i fråga om utsöknings- och indrivningsdatabasen bör i lag endast anges vilka kategorier av uppgifter som får behandlas i den informationsbaserade databasen. Innehållet i databasen bör i huvudsak motsvara vad som i dag gäller enligt förordningen om register för skuldsaneringsärenden. De uppgifter som skall få behandlas i databasen är vanliga identifikationsuppgifter och handlingar som kommer in eller skickas ut samt beslut i ärendet. Detsamma gäller yrkanden och grunder och övriga åtgärder i ett mål.

Slutligen bör även vissa uppgifter om skulderna och om en enskilds ekonomiska förhållanden få behandlas. Information om en sökandes och eventuellt hans eller hennes familjemedlemmars ekonomi är av avgörande betydelse i ett ärende om skuldsanering. Med ekonomiska förhållanden avses bl.a. uppgifter om inkomster, skuldbelopp, när skulder förföll till betalning, borgensåtaganden samt anstånd med betalning.

Behandlingen av känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen bör uttömmande regleras i lag. Inom den verksamhet som rör skuldsanering finns behov av att behandla främst uppgifter om böter eller skadestånd på grund av brott i de fall dessa utgör grund för en fordran i ett ärende. I lagen bör det därför anges att sådana uppgifter får behandlas även på annat sätt än i elektroniska handlingar.

12.10. Gallring av uppgifter i skuldsaneringsdatabasen

Regeringens förslag: Uppgifter och handlingar i databasen skall gallras fem år efter det att ett ärende avslutats. Har skuldsanering beviljats i ett ärende skall uppgifter och handlingar dock gallras efter sju år. Vad som nu sagts hindrar inte att regeringen eller myndighet som regeringen bestämmer meddelar föreskrifter om att en uppgift skall bevaras under längre tid.

Utredningens förslag överensstämmer med regeringens.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Utredningen har föreslagit att huvudregeln skall vara att uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det ärende som uppgifterna eller handlingarna hänför sig till avslutades. Regeringen delar utredningens bedömning. Har skuldsanering däremot beviljats blir följden vanligtvis att gäldenären skall betala ett visst belopp till borgenärerna varje månad i upp till fem år. I dessa fall behöver uppgifter således bevaras under längre tid. Som huvudregel för dessa ärenden bör anges att uppgifter och handlingar skall gallras sju år efter utgången av det kalenderår då beslutet att bevilja skuldsanering fattades. Regeringen eller Riksarkivet har dock möjlighet att meddela föreskrifter om undantag från de regler som anges i lagen.

12.11. Ändamålen med behandling i konkurstillsynsdatab asen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för handläggningen av konkurstillsynsärenden och mål enligt lönegarantilagen (1992:497), samt tillsyn, kontroll, uppföljning och planering av verksamheten.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att databasen även skall få användas för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför kronofogdemyndigheterna för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.

Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Den behandling av personuppgifter som skall göras inom ramen för konkurstillsynsdatabasen skall i första hand motsvara den behandling som i dag utförs i de diarie- och ärendehanteringsstödsregister som förs med stöd av tillstånd från

Datainspektionen.

Kronofogdemyndigheterna har även att som tillsynsmyndighet i konkurs föra statens talan i vissa mål enligt lönegarantilagen. Det gäller mål där en arbetstagare har väckt talan mot en konkursförvaltares beslut om betalning enligt lönegarantilagen. Tillsynsmyndigheten kan även själv väcka talan mot ett beslut som den anser felaktigt. I dag behandlas uppgifter i sådana mål endast i kronofogdemyndigheternas allmänna diarier. Behovet av automatiserade rutiner vid handläggningen av målen är emellertid så stort att en utförligare reglering av behandlingen behövs. Eftersom målen handläggs av tillsynsmyndigheterna, är det enligt regeringens mening lämpligt att samordna den regleringen med den för behandling av personuppgifter i konkurstillsynsärenden.

För kronofogdemyndigheternas verksamhet som avser frågor om konkurstillsyn samt vissa processer enligt lönegarantilagen är det

förhållandevis enkelt att slå fast de ändamål som skall vara styrande för behandling av personuppgifter i databasen. Det grundläggande primära ändamålet är nämligen just handläggning av konkurstillsynsärenden och mål enligt lönegarantilagen. Liksom i övriga verksamheter inom såväl kronofogdemyndigheterna som andra myndighetsorganisationer måste det finnas möjligheter att utvärdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kontroll och uppföljning. Som primära ändamål anges därför även tillsyn, kontroll, uppföljning och planering av verksamheten.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Uppgifter rörande konkurstillsyn och lönegaranti används inte av andra myndigheter för tillsyn eller lämplighets-, tillstånds- och annan liknande prövning. Inte heller används uppgifterna av andra myndigheter för andra ändamål. Något sekundärt ändamål skall därför inte tas in i lagen. Som nyss nämnts följer redan av personuppgiftslagens regler att uppgifter alltid får användas för framställning av statistik.

Hänvisningar till S12-11

12.12. Uppgifter som får behandlas i konkurstillsynsdatab asen

Regeringens förslag: I databasen skall, i den utsträckning det behövs för verksamheten med konkurstillsyn eller vid handläggningen av mål enligt lönegarantilagen, få behandlas uppgifter om

– ett konkursbo, – en fysisk persons identitet och bosättning, – en juridisk persons identitet, säte och firmatecknare, m.m., – en enskilds ekonomiska förhållanden, – domstols eller myndighets beslut, – yrkande och grunder i ett ärende, samt – beslut och övriga åtgärder i ett ärende. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket har anfört att det uttryckligen bör anges att uppgifter om ett konkursbo får behandlas.

Skälen för regeringens förslag: I likhet med vad som föreslås i fråga om utsöknings- och indrivningsdatabasen bör i lag endast anges vilka kategorier av uppgifter som får behandlas i databasen.

Konkurstillsynsregistret innehåller uppgifter om konkursförvaltare, ställföreträdare och konkursgäldenärer. Registren får i fråga om dessa personer innehålla uppgifter om bl.a. namn, adress, person- eller organisationsnummer, tingsrättens beslutsdatum, förvaltararvoden och lönegaranti.

De uppgifter som i dag får registreras skall enligt regeringens mening även få behandlas i konkurstillsynsdatabasen. Ett konkursbo är föremålet för behandlingen av uppgifter i databasen. Regeringen anser därför i likhet med Riksskatteverket att det uttryckligen bör framgå att uppgifter om ett konkursbo får behandlas. Därutöver bör yrkanden och grunder samt beslut med angivande av skälen för beslutet och övriga åtgärder i ett ärende få behandlas. Uppgifter om enskilds ekonomiska förhållanden måste få behandlas i ett ärende om konkurstillsyn. Detsamma gäller uppgifter om konkursbeslut och andra domstols- eller myndighetsbeslut som behövs i ett ärende. Vid prövning av lönegarantifrågor är, utöver uppgifter om anställningstid, löneförmåner, m.m. även uppgifter om arbetstagarens eventuella andel i företaget av betydelse. Uppgifter av nu nämnda slag skall därför få behandlas i databasen.

Konkurstillsynsregistren får inte innehålla uppgifter om brott eller misstanke om brott, uppgifter om näringsförbud eller uppgifter som utgör omdöme eller annan värderande upplysning om den registrerade. Enligt

regeringens mening finns det inte heller något behov av att behandla sådana uppgifter i verksamheten med konkurstillsyn eller vid handläggningen av mål enligt lönegarantilagen. När det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§personuppgiftslagen skall behandling av sådana uppgifter dock få göras om uppgifterna förekommer i en handling som kommit in eller upprättats i ett ärende.

12.13. Gallring av uppgifter i konkurstillsynsdatabasen

Regeringens förslag: Uppgifter och handlingar i ett konkurstillsynsärende skall gallras fem år efter att ett ärende avslutats, dock tidigast tio år efter utgången av det kalenderår då beslutet om konkurs fattades. Uppgifter och handlingar rörande mål enligt lönegarantilagen skall gallras efter tre år. Beslut skall dock gallras först efter sju år.

Vad som nu sagts hindrar inte att regeringen eller myndighet som regeringen bestämmer meddelar föreskrifter om att en uppgift skall bevaras under längre tid.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget. Riksskatteverket anser dock att beslut om lönegaranti skall få bevaras i sju år eftersom besluten kan omprövas utan tidsbegränsning.

Skälen för regeringens förslag:

Som huvudregel för

konkurstillsynsdatabasen bör enligt regeringens mening gälla att uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det ärende som uppgifterna eller handlingarna hänför sig till avslutades, dock tidigast tio år efter utgången av det kalenderår beslutet om konkurs fattades.

Beslut om lönegaranti kan omprövas utan tidsbegränsning. Det finns därför behov av att bevara besluten under längre tid än övriga uppgifter i ett ärende. Regeringen anser i likhet med Riksskatteverket att uppgifterna skall gallras först efter sju år. För övriga uppgifter och handlingar i mål enligt lönegarantilagen bör gallring kunna ske redan tre år efter det att handläggningen av ett mål avslutades.

Liksom i fråga om kronofogdemyndigheternas övriga databaser, kan regeringen eller Riksarkivet meddela föreskrifter om att en uppgift eller handling i konkurstillsynsdatabasen skall bevaras under längre tid.

12.14. Gemensamma bestämmelser om direktåtkomst till databaserna

Regeringens förslag: Riksskatteverket och kronofogdemyndigheterna skall få ha direktåtkomst till samtliga databaser.

Skattemyndigheterna, Tullverket och Säkerhetspolisen skall få ha direktåtkomst till uppgifter i utsöknings- och indrivningsdatabasen. Direktåtkomst medges dock inte till elektroniska handlingar. Regeringen meddelar föreskrifter om vilka uppgifter som direktåtkomst får avse.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att regeringen skall få medge att även annan än Riksskatteverket, skattemyndigheterna, kronofogdemyndigheterna och Tullverket skall kunna ha åtkomst till uppgifter i databasen samt att regeringen skall få meddela föreskrifter om begränsningar i angivna myndigheters direktåtkomst.

Remissinstanserna: Länsrätten i Stockholms län anser att de i förslaget givna förutsättningarna för regeringens föreskriftsrätt är alltför oprecisa för att kunna ligga till grund för en delegering av föreskriftsrätt, ens till regeringen. Datainspektionen framhåller att det är av stor vikt att regeringen utnyttjar möjligheten till begränsningar av direktåtkomsten.

Riksskatteverket anser att en mottagare bör kunna få direktåtkomst till samma uppgifter som denna får behandla i sitt eget register samt att även skattebrottsenheterna bör få direktåtkomst till utsökning- och indrivningsdatabasen.Sveriges Industriförbund och Svenska Arbetsgivareföreningen avstyrker förslaget om att regeringen skall kunna ge annan än Riksskatteverket, skattemyndigheter, kronofogdemyndigheter och Tullverket direktåtkomst till en databas. Frågan bör i stället avgöras av riksdagen. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Regeringen har i avsnitt 9.4 föreslagit att Riksskatteverket och skattemyndigheterna skall få ha åtkomst till samtliga uppgifter i beskattningsdatabasen. Något skäl att göra annan bedömning när det gäller åtkomsten till kronofogdemyndigheternas databaser finns enligt regeringens mening inte. Enligt regeringens mening bör därför Riksskatteverket och kronofogdemyndigheterna ha rätt till fullständig tillgång till uppgifter i kronofogdemyndigheternas databaser.

I dag har Tullverket och skattemyndigheterna direktåtkomst till samtliga uppgifter i utsökningsregistret. Enligt regeringens mening finns det inte några skäl att begränsa de möjligheter till åtkomst som i dag finns.

Utredningen har föreslagit att Tullverkets och skattemyndigheternas direktåtkomst inte i lag uttryckligt bör begränsas till att endast avse utsöknings- och indrivningsdatabasen. En förutsättning för att direktåtkomst skall tillåtas till en databas är emellertid att det ändamål för vilket direktåtkomst ges omfattas av de sekundära ändamålen med databasen. Detta innebär att det endast är utsöknings- och indrivningsdatabasen som kan bli föremål för direktåtkomst. Som sekundära ändamål

med den databasen anges nämligen avräkning vid återbetalning av skatter och avgifter, planering, samordning och uppföljning av revisions- och annan kontrollverksamhet vid beskattning och tulltaxering samt utredningar vid bestämmande och betalning av skatter, tullar och avgifter. Något motsvarande ändamål föreslås inte för de övriga databaserna. Det bör därför i lag anges att åtkomsten endast får avse uppgifter i utsöknings- och indrivningsdatabasen. Även övriga förutsättningar för direktåtkomsten bör regleras i lag. Åtkomsten skall inte omfatta de elektroniska handlingarna eller de uppgifter rörande brott som får registreras i utsöknings- och indrivningsdatabasen.

I en skrivelse den 5 mars 1993 har Rikspolisstyrelsen hemställt om att utsökningsregisterlagen (1986:617) ändras, dels så att polismyndigheterna ges möjlighet till direktåtkomst till registret, dels så att polismyndigheterna får använda registret för delgivningsverksamhet och i brottsutredande verksamhet.

Utsöknings- och indrivningsdatabasen får inte användas för utredning av brott. Några egentliga skäl för direktåtkomst för den brottsutredande verksamheten har inte heller redovisats. Frågan om möjligheten för myndigheter att i ökad utsträckning lämna information om sådant som har betydelse för att förebygga, upptäcka eller utreda ekonomisk brottslighet har behandlats av Ekosekretessutredningen i betänkandet Ekonomisk brottslighet och sekretess (SOU 1999:53). Betänkandet bereds för närvarande inom regeringskansliet. Enligt regeringens mening finns det inte nu skäl att medge Rikspolisstyrelsen åtkomst till utsöknings- och indrivningsdatabasen för brottsutredningar. Inte heller bör databasen användas som ett adressregister. Behovet av tillgång till aktuella adresser för delgivningsverksamheten bör lämpligen lösas på annat sätt. Vad som nu sagts om Rikspolisstyrelsens åtkomst för utredning av brott gäller även skattebrottsenheternas åtkomst till databasen.

Vidare har Säkerhetspolisen (SÄPO) i en skrivelse den 2 december 1996 SÄPO, framställt om att utsökningsregisterlagen (1986:617) ändras så att SÄPO får terminalåtkomst till utsökningsregistret för att få underlag till de särskilda personutredningar som skall göras enligt säkerhetsskyddslagen.

Enligt 18 § säkerhetsskyddslagen (1999:627) skall en särskild personutredning göras vid registerkontroll som avser anställning eller annat deltagande i verksamhet, om anställningen eller deltagandet har placerats i säkerhetsklass 1 eller 2. Utöver kontroll i polisens register skall undersökning göras av den kontrollerades ekonomiska förhållanden. Den som säkerhetsprövningen gäller skall alltid ge sitt samtycke innan registerkontroll och särskild personutredning får göras. SÄPO har anfört bl.a. att de i dag saknar möjligheter att göra ekonomiska utredningar på ett tillfredsställande sätt och alltså inte kan leva upp till de krav som ställs i lagstiftningen. SÄPO är för närvarande hänvisade till att kontrollera personerna i en publikation som kommer ut en gång i kvartalet. Ett alternativ skulle vara att ha direktåtkomst till uppgifterna i Upplysningscentralen AB (UC) register. Enligt SÄPO innebär dock denna lösning att man får tillgång till en viss mängd överskottsinformation. En uppkoppling av detta slag skulle också innebära komplikationer från säkerhetssynpunkt. År skostnaderna för en

sådan uppkoppling skulle vidare uppgå till omkring 375 000 kr. Antalet ärenden uppgår till ca. 6 000–7 000.

En utgångspunkt är som tidigare nämnts att direktåtkomst till en databas för myndigheter utanför den ansvariga myndighetsorganisationen endast bör medges i begränsad omfattning. Under förutsättning att det finns starka skäl bör dock möjlighet ges att genom direktåtkomst få tillgång till uppgifter som behandlas av kronofogdemyndigheterna. En annan utgångspunkt måste givetvis vara att en utökning av direktåtkomsten inte får leda till otillbörliga integritetsintrång. Åtkomst får vidare medges endast om det står i överensstämmelse med ändamålet.

Enligt regeringens mening talar övervägande skäl för att SÄPO skall få direktåtkomst till utsöknings- och indrivningsdatabasen. Något hinder ur integritetsskyddssynpunkt kan inte anses föreligga.

I avsnitt 9.4 har anförts att de föreslagna bestämmelserna om direktåtkomst inte bryter sekretessen. För uppgifterna i utsöknings- och indrivningsdatabasen kommer uppgifterna att omfattas av ett omvänt skaderekvisit, se avsnitt 14. I likhet med vad som gäller för utlämnande av uppgifter från beskattningsdatabasen bör därför de föreslagna bestämmelserna kompletteras med regler om uppgiftsskyldighet i förordning.

Utöver skattemyndigheterna och Tullverket kommer det sannolikt att finnas flera myndigheter som regelmässigt behöver tillgång till olika uppgifter i kronofogdemyndigheternas databaser. Som tidigare nämnts (avsnitt 9.4) kan dessa behov med största säkerhet tillfredsställas genom ett effektivt utlämnande av uppgifter på medium för automatiserad behandling. Utredningen har föreslagit att regeringen bör ha möjlighet att vid behov föreskriva om direktåtkomst för annan myndighet än skattemyndigheterna och Tullverket eller för en enskild. Regeringen anser att det i likhet med vad som anförts i fråga om direktåtkomst till beskattningsdatabasen bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges till kronofogdemyndigheternas databaser.

Hänvisningar till S12-14

13. Tullverket

13.1. Ändamålen med behandlingen

Regeringens förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs hos Tullverket för

– bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

– övervakning, revision och annan analys- eller kontrollverksamhet, – fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, samt

– tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet hos annan än Tullverket för

– fastställande av underlag för skatter och avgifter samt bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter,

– revision och annan analys- eller kontrollverksamhet, – tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

– utsökning och indrivning.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I dag finns bestämmelser om behandling av personuppgifter inom Tullverkets fiskala verksamhet i tullregisterlagen (1990:137). Tullregistret får i dag användas för fastställande, uppbörd, restitution och redovisning av tull och skatter m.m. som skall betalas till Tullverket, fullgörande av övervakning, kontroll och revisioner inom Tullverkets verksamhetsområde, planering och tillsyn av tullverksamheten samt framställning av viss statistik.

Nuvarande bestämmelser om ändamålen med tullregistret bör med vissa redaktionella ändringar föras över till den nya lagen.

Utredningen har föreslagit att det som ett särskilt ändamål – vilket inte regleras i tullregisterlagen i dag – skall anges fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande. Det är en följd av den ökade internationaliseringen och då främst Sveriges skyldighet att till EU redovisa information inom bl.a. tull- och punktskatteområdet. Dessa skyldigheter kan innebära att personuppgifter och andra uppgifter måste behandlas på sätt som saknar direkt relevans för den nationella fiskala verksamheten. Regeringen delar utredningens

bedömning att fullgörande av dessa förpliktelser bör anges som ett särskilt ändamål.

Slutligen bör som primära ändamål anges tillsyn, kontroll, uppföljning och planering av verksamheten. Tullverket måste ha möjlighet att som ett led i den fiskala verksamheten behandla personuppgifter med syfte att kartlägga denna, dvs. följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden.

Uppgifter som behandlas i tullregistret behöver ofta användas av myndigheter inom skatteförvaltningen. Främst gäller detta inom punktskatteområdet, där det förekommer ett nära samarbete mellan Tullverket och skattemyndigheterna. Tullregistret får därför redan i dag även användas för prövning av och tillsyn över upplagshavare, skatteupplag och registrerade varumottagare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi samt för revisions och annan kontrollverksamhet enligt lagen (1984:151) om punktskatter och prisregleringsavgifter. Riksskatteverket, som sedan den 1 juli 2000 är beskattningsmyndighet, och skattemyndigheterna har också direktåtkomst till uppgifter i tullregistret. Tulldatabasen bör även i fortsättningen få användas för dessa ändamål.

Uppgifter som rör import och export lämnas i dag med stöd av 118 § tullagen också ut till bl.a. Statens jordbruksverk, Statens livsmedelsverk, Kommerskollegium och Kemikalieinspektionen. Regeringen har vidare föreslagit att uppgifter skall få lämnas ut till Läkemedelsverket och SÄPO, (prop. 1999/2000:126). Uppgifterna används av dessa myndigheter huvudsakligen för kontroll och tillsyn. Även denna användning bör omfattas av ändamålen.

Kronofogdemyndigheterna har för den exekutiva verksamheten stort behov av uppgifter från Tullverket. Regeringen föreslår i avsnitt 13.5 att uppgifter om import och export skall lämnas ut till kronofogdemyndigheterna. Kronofogdemyndigheterna föreslås vidare få tillgång till uppgifter i tulldatabasen genom direktåtkomst (se avsnitt 13.3). Som ett särskilt ändamål med databasen bör därför anges utsökning och indrivning.

Utredningen har föreslagit att det särskilt anges att databasen får användas för framställning av statistik. Enligt regeringens mening behöver detta emellertid inte anges särskilt då detta följer av personuppgiftslagens regler, se avsnitt 8.1.

Hänvisningar till S13-1

13.2. Uppgifter som får behand las i databasen

Regeringens förslag: Bestämmelserna i tullregisterlagen om vilka uppgifter som får behandlas skall med vissa redaktionella ändringar föras över till den nya lagen.

I databasen skall vidare få behandlas de uppgifter som behövs för fullgörande av ett för Sverige bindande internationellt åtagande.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens försl ag: I tullregisterlagen anges i dag endast ramarna för vilka uppgifter som får finnas i registret. Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om innehållet. Dagens reglering överensstämmer alltså med vad som har föreslagits i fråga om skatteförvaltningens och kronofogdemyndigheternas verksamhet. Nuvarande bestämmelser bör mot bakgrund härav med vissa redaktionella ändringar överföras till den nya lagen. Det bör i detta sammanhang framhållas att uppgift om yrkande och grunder samt beslut i ett ärende till skillnad mot vad som gäller för skatteförvaltningen och kronofogdemyndigheterna redan i dag får registreras i tullregistret.

För att täcka in vissa uppgifter som behandlas av andra skäl än dem som omfattas av Tullverkets ordinarie verksamhet på grund av att Sverige gentemot exempelvis EU är förpliktigat att hantera viss information anges att behandling får ske av uppgifter som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande. Något behov av att inom denna del av Tullverkets verksamhet behandla känsliga personuppgifter finns inte. Det kan dock inte uteslutas att sådana uppgifter kan förekomma i en handling som ges in av en enskild. Känsliga uppgifter bör därför få behandlas om de finns i en handling som kommer in till eller upprättas av Tullverket.

13.3. Direktåtkomst till databasen

Regeringens förslag: Tullverket skall ha direktåtkomst till databasen.

Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna skall ha åtkomst till vissa uppgifter i fråga om personer som förekommer i ärende hos myndigheten.

Annan än Tullverket skall inte ha direktåtkomst till de elektroniska handlingarna.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att regeringen skall få medge att även annan än Riksskatteverket, skattemyndigheterna, kronofogdemyndigheterna och Tullverket skall kunna ha åtkomst till uppgifter i databasen samt att regeringen skall få meddela föreskrifter om begränsningar i angivna myndigheters direktåtkomst.

Remissinstanserna: Länsrätten i Stockholms län anser att de i förslaget givna förutsättningarna för regeringens föreskriftsrätt är alltför oprecisa för att kunna ligga till grund för en föreskriftsrätt, ens till regeringen. Datainspektionen framhåller att det är av stor vikt att regeringen utnyttjar möjligheten till begränsningar av direktåtkomsten.

Riksskatteverket anser att en mottagare bör kunna få direktåtkomst till samma uppgifter som denna får behandla i sitt eget register samt att även skattebrottsenheterna bör få direktåtkomst till databasen.Sveriges Industriförbund och Svenska Arbetsgivareföreningen avstyrker förslaget om att regeringen skall kunna ge annan än Riksskatteverket, skattemyndigheter, kronofogdemyndigheter och Tullverket direktåtkomst till en databas. Frågan bör i stället avgöras av riksdagen. Övriga remissinstanser tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Regeringen har i avsnitt 9.4 föreslagit att Riksskatteverket och skattemyndigheterna skall ha åtkomst till samtliga uppgifter i beskattningsdatabasen. Tullverket utgör sedan den 1 juli 1999 en enda myndighet och det finns därför inte skäl att begränsa åtkomsten till databasen.

Möjligheterna för andra myndigheter än Tullverket att ta del av uppgifter i tullregistret genom direktåtkomst är i dag starkt begränsade. Det finns starka integritetsskäl för detta och hänsyn måste också tas till att det råder sträng sekretess (omvänt skaderekvisit) för uppgifter i Tullverkets verksamhet med att uppbära skatter och tullar. I dag har Riksskatteverket och vissa skattemyndigheter direktåtkomst till uppgifter som rör kontroll av punktskattepliktiga varor. Det finns enligt regeringens mening inte anledning att begränsa de möjligheter till effektivt samarbete som i dag finns mellan Tullverket och skatteförvaltningen. Regeringen föreslår därför att såväl Riksskatteverket som skattemyndigheterna skall få direktåtkomst till databasen. Åtkomsten skall dock vara begränsad till uppgifter som behövs för handläggningen av ett ärende hos skattemyndigheten. Någon möjlighet att fritt söka i databasen skall inte finnas. Åtkomsten skall även begränsas till uppgifter som behövs i beskattningsverksamheten. Något behov av åtkomst till uppgifter om tulltaxor och om transportmedel kan inte anses föreligga för skattemyndigheterna. Åtkomsten får heller inte avse de elektroniska handlingarna eftersom dessa är särskilt känsliga från integritetssynpunkt.

Även kronofogdemyndigheterna har behov av uppgifter från Tullverket i sin exekutiva verksamhet. På grund av den nära koppling som finns mellan beskattnings- och indrivningsverksamhet, har kronofogdemyndigheterna sedan länge en förhållandevis stor möjlighet att via direktåtkomst få tillgång till uppgifter i register inom skatteförvaltningen. Enligt regeringens mening finns det av samma skäl anledning att ge kronofogdemyndigheterna tillgång även till uppgifter som behandlas i Tullverkets fiskala verksamhet. I likhet med vad som föreslås i fråga om åtkomst till beskattningsdatabasen bör åtkomsten vara begränsad till uppgifter om gäldenärer och andra personer som förekommer i ett ärende hos kronofogdemyndigheten. Det finns vidare uppgifter i databasen vilka kronofogdemyndigheterna inte har något eller mycket litet behov att få del av. Enligt regeringens mening bör myndigheterna inte ha direktåtkomst till sådana uppgifter, eftersom direktåtkomst endast bör förekomma när det finns starka effektivitetsskäl som talar för det. Något behov av åtkomst till uppgifter om tulltaxor, transportmedel och om tillstånd och licenser för import och export kan inte anses föreligga. Liksom för myndigheter inom skatteförvaltningen skall även den begränsningen gälla att åtkomsten inte får avse elektroniska handlingar.

I likhet med vad som föreslås i fråga om övriga databaser anser regeringen att myndigheternas åtkomst bör regleras i lag. Regeringen bör dock ha möjlighet att meddela närmare föreskrifter om vilka uppgifter som åtkomsten får avse.

I avsnitt 9.4 har anförts att de föreslagna bestämmelserna om direktåtkomst inte bryter sekretessen. För uppgifterna i utsöknings- och indrivningsdatabasen kommer uppgifterna att omfattas av ett omvänt skaderekvisit, se avsnitt 14. I likhet med vad som gäller för utlämnande av uppgifter från beskattningsdatabasen bör därför de föreslagna bestämmelserna kompletteras med regler om uppgiftsskyldighet i förordning.

Utöver Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna kommer det sannolikt att finnas flera myndigheter som regelmässigt behöver tillgång till olika uppgifter i tulldatabasen. Som tidigare nämnts (avsnitt 9.4) kan dessa behov med största säkerhet tillfredsställas genom ett effektivt utlämnande av uppgifter på medium för automatiserad behandling. Utredningen har föreslagit att regeringen bör ha möjlighet att vid behov föreskriva om direktåtkomst för annan myndighet än Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna eller för en enskild. Regeringen anser att det i likhet med vad som anförts i fråga om direktåtkomst till beskattningsdatabasen bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges till Tulldatabasen.

Hänvisningar till S13-3

13.4. Gallring av uppgifter i databasen

Regeringens förslag: Uppgifter och handlingar i databasen skall gallras efter sex år. Om det i lag eller annan författning har föreskrivits längre tid för bevarande av vissa uppgifter skall den föreskriften gälla. Vad som nu sagts hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att en uppgift eller handling skall bevaras under längre tid.

Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: I tullregisterlagen anges att uppgifter som hör till ett tullärende skall gallras ur registret sex år efter utgången av det kalenderår då uppgifterna lämnades. Denna gallringsbestämmelse ändrades inte i och med medlemskapet i EU. Med hänsyn till att det pågår en översyn av EG:s tullagstiftning som kan komma att påverka gallringsbestämmelserna, finns det enligt regeringens mening inte anledning att nu föreslå några egentliga förändringar med avseende på tidsfristen. Enligt regeringens mening bör emellertid utgångspunkten för tidsfristen vara den tidpunkt då uppgifterna eller handlingarna för första gången behandlades i databasen, dvs. när de kom in i TDS i elektronisk form från en importör eller exportör eller när de fördes in i systemet av

Tullverkets tjänstemän, exempelvis efter det att en manuell deklaration kommit in till verket.

På samma sätt som i dag skall andra bestämmelser i lag eller författning som föreskriver en längre tid för bevarande av uppgifter ha företräde framför bestämmelsen om gallring i förslaget till lag om behandling av uppgifter i Tullverkets verksamhet. Regeringen eller Riksarkivet har dessutom möjlighet att meddela föreskrifter om att en uppgift eller handling får bevaras under längre tid.

13.5. Kronofogdemyndigheternas tillgång till uppgifter från Tullverket

Regeringens förslag: Tullverket skall på begäran tillhandahålla kronofogdemyndigheterna uppgifter som förekommer hos Tullverket och som rör import eller export av varor.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanserna tillstyrker eller har inte något att erinra mot förslaget.

Skälen för regeringens förslag: Enligt 118 § tullagen (1994:1550) skall Tullverket på begäran tillhandahålla Sveriges Riksbank, Riksskatteverket, Statens livs medelsverk, Statens jordbruksverk, Kommerskollegium, skattemyndighet, Statistiska centralbyrån, Kemikalieinspektionen och Fiskeriverket uppgifter som förekommer hos Tullverket och som rör import eller export av varor. Regeringen har i prop. 1999/2000:126. lämnat förslag till en ny tullag. Bestämmelser om utlämnande av uppgifter har i den nya lagen tagits in i 11 kap. 6 §. I propositionen föreslås att uppgifter också skall få lämnas till

Läkemedelsverket och, såvitt avser export, Säkerhetspolisen.

På samma sätt som uppgifter från skattemyndigheterna kan uppgifter från Tullverket vara av stor betydelse för kronofogdemyndigheterna i arbetet med att få en ekonomisk bild av gäldenärer och med stöd av denna besluta om lämpliga indrivningsåtgärder. Uppgifter om import och export kan ge upplysningar om att en gäldenär driver affärsverksamhet och har tillgångar utomlands, vilket i sin tur kan utgöra grund för en begäran om handräckning i utlandet. Uppgifter från Tullverket kan även ge en indikation på att gäldenären saknar utmätningsbara tillgångar.

Det är uppenbart att kronofogdemyndigheterna kan dra stor nytta av att få en garanterad tillgång till uppgifter om import och export från Tullverket i sin exekutiva verksamhet. Uppgifterna kan inte heller anses vara av sådan känslig natur att det finns några hållbara skäl för att under gällande omständigheter inte medge kronofogdemyndigheterna tillgång till de aktuella uppgifterna. Regeringen föreslår därför att tullagen kompletteras så att Tullverket på begäran skall tillhandahålla kronofogdemyndigheterna uppgifter som förekommer hos Tullverket och som rör import eller e xport av varor.

Den näraliggande frågan om kronofogdemyndigheternas direktåtkomst till uppgifter i tulldatabasen har behandlats i avsnitt 13.3. De uppgifter som avses i tullagen finns samtliga tillgängliga i tulldatabasen och kronofogdemyndigheterna direktåtkomst till uppgifter i databasen har

därför nära koppling till rätten att få uppgifter med stöd av bestämmelsen i tullagen.

Hänvisningar till S13-5

  • Prop. 2000/01:33: Avsnitt 13.1

14. Sekretess inom exekutionsväsendet

Hänvisningar till S14

14.1. Gällande regler och behovet av en översyn

Enligt 9 kap. 19 § sekretesslagen (1980:100) gäller sekretess inom exekutionsväsendet i mål eller ärenden angående exekutiv verksamhet för uppgifter om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider avsevärd skada eller betydande men om uppgifterna röjs. Ett rakt skaderekvisit uppställs alltså för att uppgifter skall kunna sekretessbeläggas. Vissa uppgifter i mål eller ärenden i den exekutiva verksamheten omfattas dock inte alls av sekretess. Det gäller uppgifter om förpliktelse som avses med den sökta verkställigheten och beslut i målet eller ärendet. Det innebär att exempelvis information om att någon är registrerad som gäldenär hos en kronofogdemyndighet, uppgifter om dennes skuld, exekutionstitel och uppgifter om sökanden i enskilda mål skall lämnas ut utan föregående sekretessprövning. I verksamhet som avser förande av eller uttag ur register enligt utsökningsregisterlagen (1986:617) gäller motsvarande sekretess som i den övriga verksamheten för uppgifter som har tillförts registret.

Det raka skaderekvisitet innebär att sekretessen generellt är svag för uppgifter i den exekutiva verksamheten. Det är inte ofta som det kan antas att den enskilde lider avsevärd skada eller betydande men om en uppgift om honom lämnas ut. Kraven för sekretess är således mycket höga. Det är därför sällsynt att en kronofogdemyndighet kan vägra lämna ut en uppgift som en person begär att få ta del av med stöd av offentlighetsprincipen. När utlämnande vägras handlar det ofta om mer detaljerade beskrivningar av den enskildes sociala situation, eventuellt med uppgift om sjukdom. Ett exempel kan vara att en gäldenär vill ha ett högre förbehållsbelopp vid löneutmätning på grund av att han har en sjukdom som kräver specialkost. Även sådana uppgifter kan kronofogdemyndigheten emellertid finna sig nödsakad att lämna ut. Bedömningen enligt sekretesslagen visar ofta att det i och för sig är obehagligt för gäldenären att uppgiften sprids, men att rekvisitet avsevärd skada eller betydande men inte är uppfyllt.

Behovet av en översyn

Utsökningsbalkens införande innebar ett helt nytt arbetssätt hos kronofogdemyndigheterna. De fick en vidgad skyldighet att utreda om gäldenären har tillgångar som kan utmätas, men också vidgad frihet att välja utredningsmetod. När lagen (1993:891) om indrivning av statliga fordringar m.m. trädde i kraft år 1994 utökades kronofogdemyndigheternas utredningsskyldighet ytterligare beträffande de allmänna målen. Förutom en tillgångsundersökning skall kronofogdemyndigheterna nu också göra en gäldenärsutredning. En sådan innebär att en

kronofogdemyndighet, vid sidan av att söka efter tillgångar, även utreder gäldenärens totala skuldsättning, orsaken till skuldernas uppkomst, näringsverksamhets omsättning och resultat, möjligheter till återvinning samt gör en prognos avseende gäldenärens framtida betalningsförmåga. Dessutom är sökanden i allmänna mål, enligt indrivningsförordningen (1993:1229), skyldig att underrätta kronofogdemyndigheten om man har uppgifter om gäldenärens ekonomiska förhållanden som kan antas vara av betydelse för indrivningen. Denna utveckling hos kronofogdemyndigheterna har medfört ett behov av att också förbättra dokumentationen. Myndigheterna för noggranna anteckningar om allt som utreds. Den som i dag med stöd av offentlighetsprincipen begär upplysningar om gäldenären får därför ett avsevärt mer uttömmande svar än vad som var fallet tidigare.

En rationell handläggning förutsätter att kronofogdemyndigheterna kan hämta in uppgifterna på ett enkelt sätt, t.ex. från andra myndigheter. En stor del av uppgifterna hämtas från skattemyndigheterna, framför allt uppgifter från deklarationer och kontrolluppgifter. I de fall det inte finns en reglerad uppgiftsskyldighet, skall en sekretessprövning göras innan en kronofogdemyndighet får del av uppgifter från en skattemyndighet. I en sådan situation avgörs frågan om uppgifter skall lämnas ut eller inte ofta med stöd av generalklausulen i 14 kap. 3 § sekretesslagen. Det innebär att skattemyndigheten måste göra en prövning av om kronofogdemyndighetens intresse av att få tillgång till vissa uppgifter har företräde framför den enskildes intresse bl.a. av att uppgifterna även fortsättningsvis kommer att vara föremål för ett starkt sekretesskydd. En faktor som vägs in i denna prövning är hur stor risken är för att uppgiften kommer att lämnas ut från kronofogdemyndigheten. På grund av den stora skillnaden i sekretesskydd har kronofogdemyndigheter därför i vissa fall haft svårt att från skattemyndigheter få del av uppgifter som behövs i den exekutiva verksamheten.

Kronofogdemyndigheternas direktåtkomst till det centrala skatteregistret innebär att myndigheterna har garanterad åtkomst till vissa uppgifter från skattemyndigheterna. Så länge dessa uppgifter endast behandlas genom kontroll på terminalbild kvarstår enligt 9 kap. 1 § sekretesslagen den absoluta skattesekretessen för uppgifterna, men när en kronofogdemyndighet gör en utskrift ur skatteregistret och tar in uppgifterna i en akt, en s.k. gäldenärsjournal, kommer den svagare exekutionssekretessen att gälla. När en kronofogdemyndighet på detta sätt, eller genom inhämtande på annan väg, tar del av information från en skattemyndighet kommer uppgifter som har ett starkt sekretesskydd hos skattemyndigheten i de flesta fall att bedömas som offentliga hos kronofogdemyndigheten. Följden av detta är att uppgifter som kan vara integritetskänsliga och som enskilda i vissa fall är skyldiga att lämna till skattemyndigheterna blir åtkomliga för en större allmänhet.

Kronofogdemyndigheterna har även fått utökade arbetsuppgifter. De deltar t.ex. i det myndighetsgemensamma arbetet mot ekonomisk brottslighet. I det sammanhanget har det uppstått speciella problem på grund av de sekretessbestämmelser som gäller för exekutionsväsendet. Denna fråga har tagits upp av Ekosekretessutredningen i betänkandet Ekonomisk brottslighet och sekretess (SOU 1999:53). Utredningen har som ett led i myndigheters samverkan vid bekämpandet av ekonomisk

brottslighet, föreslagit ett stärkt sekretesskydd i den exekutiva verksamheten för uppgifter om bl.a. brott och planerade aktioner. Betänkandet bereds för närvarande inom regeringskansliet.

Ett annat område där det har skett en betydande utveckling är det internationella samarbetet. Även i det sammanhanget kan sekretessreglerna vara ett problem. I andra länder, även de nordiska, har man ett starkare sekretesskydd för uppgifter i verksamhet med utsökning och indrivning. Denna omständighet är en återhållande faktor när en kronofogdemyndighet vill ha upplysningar från andra länder.

14.2. Stärkt sekretess

Regeringens förslag: Sekretess skall gälla inom exekutionsväsendet i mål eller ärende angående utsökning och indrivning samt i verksamhet enligt lagen (1986:436) om näringsförbud, för uppgift om enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller honom närstående lider skada eller men. Sekretessen skall dock inte gälla uppgift om förpliktelse som avses med den sökta verkställigheten i ett pågående mål och inte heller beslut i ett mål eller ärende. Uppgifter om förpliktelse i ett avslutat mål skall inte heller omfattas av sekretess om den enskilde har ytterligare mål eller ärende registrerat hos kronofogdemyndigheten och uppgiften inte är äldre än två år.

Motsvarande sekretess skall gälla i en myndighets verksamhet som avser förande av eller uttag ur utsöknings- och indrivningsdatabasen enligt lagen om behandling av uppgifter i kronofogdemyndigheternas verksamhet, för uppgifter som har tillförts databasen.

Utan hinder av sekretessen skall uppgifter om en enskild få lämnas till förvaltare i den enskildes konkurs.

Ett kreditupplysningsföretag som har hämtat in en uppgift om förpliktelse i ett pågående mål från kronofogdemyndigheternas utsöknings- och indrivningsdatabas skall gallra uppgiften, när den inte längre omfattas av undantaget från sekretess.

Utredningens förslag överensstämmer delvis med regeringens.

Utredningen har föreslagit att uppgifter om en förpliktelse som avses med den sökta verkställigheten alltid skall omfattas av sekretess om målet inte längre är pågående.

Remissinstanserna:

Justitiekanslern, Riksskatteverket,

Industriförbundet och Svenska Arbetsgivareföreningen tillstyrker att sekretessen inom exekutionsväsendet stärks. Datainspektionen har inget att erinra mot förslaget. Föreningen Sveriges kronofogdar avstyrker och anför bl.a. att överföringssekretess är bättre. Svenska inkassoföreningen, Svenska kreditmannaföreningen, och Sveriges inkassoorganisation avstyrker och anför bl.a. att en starkare sekretess innebär en kraftig försämring för inkassoföretagen och kommer i förlängningen att medföra en ökning av antalet inlämnade mål om betalningsföreläggande, handräckning och utmätning. Svenska kreditmannaföreningen anser dock

att det är väsentligt att kronofogdemyndigheterna kan få uppgifter från skattemyndigheterna. Övriga remissinstanser har inget att erinra mot förslaget.

Riksskatteverket, Industriförbundet, Företagarna och Svenska arbetsgivareföreningen tillstyrker den föreslagna ändringen i kreditupplysningslagen. Datainspektionen framhåller att det finns risker för effektiviteten i kreditupplysningsverksamheten, bl.a. kommer kostnaderna att öka och praktiska svårigheter uppkomma. Företagarna anser att uppgifterna även bör gallras ur kronofogdemyndigheternas register. Svenska bankföreningen, Svenska inkassoföreningen, Svenska kreditmannaföreningen, Dun & Bradstreet, UC och Sveriges inkassoorganisation avstyrker förslaget och anför bl.a. att det är av stor vikt för kreditupplysningsverksamheten att kunna följa en gäldenärs historik. Av de personer som har en eller flera anmärkningar kommer drygt 60 % att drabbas av ytterligare anmärkningar inom 12 månader. 20 % av de som har anmärkningar har endast restförda skatter och avgifter.

En försämring av effektiviteten hos kreditupplysningsföretagen medför nackdelar för såväl kredittagare som kreditgivare. Kreditupplysningsverksamheten är noga reglerad. En effektiv kreditupplysningsverksamhet kan motverka överskuldsättningen för konsumenter. De personer som förekommer i enskilda mål har i de allra flesta fall ådragit sig betalningsskyldighet genom utslag vilket vunnit laga kraft. Det är i allmänna mål "felregistreringar" p.g.a. felaktig handläggning hos skattemyndigheten sker. Detta får i stället åtgärdas genom ändringar i skatteprocessen. Klagomålen är dessutom oftast ogrundade.

Skälen för regeringens förslag: Uppgifterna hos kronofogdemyndigheten är som huvudregel offentliga. Till fördelarna med denna ordning hör möjligheten till allmän insyn i en så ingripande verksamhet mot enskilda som utsökning och indrivning innebär. Den ökade insamlingen av uppgifter om gäldenärens tillgångar och skulder har dock inneburit att mängder av integritetskänslig information har samlats hos kronofogdemyndigheten. Offentligheten hos kronofogdemyndigheterna innebär vidare att skattemyndigheten i sitt informationsutbyte med kronofogdemyndigheterna är restriktiv med att lämna ut uppgifter med stöd av generalklausulen i 14 kap. 3 § sekretesslagen. Uppgifter från t.ex. självdeklarationer för gäldenärens make eller sambo samt uppgifter för juridiska personers ställföreträdare eller bolagsmän i handelsbolag lämnas normalt inte ut. Uppgifter om företrädare är av vikt när kronofogdemyndigheten överväger om det är ekonomiskt försvarbart att driva mål om betalningsskyldighet mot ett bolags företrädare eller bolagsmän. Även andra myndigheter känner i dag stor tvekan att lämna uppgifter till kronofogdemyndigheten på grund av det svaga sekretesskyddet.

En av kronofogdemyndigheternas huvudsakliga uppgifter är att utreda om en gäldenär har några utmätningsbara tillgångar. Genom ny lagstiftning och nya arbetssätt har kronofogdemyndigheterna, allt efter det att metoderna har utvecklats, fått möjligheter att kartlägga gäldenärens ekonomiska förhållanden med en betydligt större precision än tidigare. Kronofogdemyndigheterna samlar i dag på olika vägar in en stor mängd uppgifter om gäldenärernas förhållanden. Uppgifterna hos kronofogdemyndigheterna kan i flertalet fall inte betraktas som speciellt

känsliga om de bedöms en och en. Varje uppgift för sig är ofta harmlös. Däremot kan en sammanställning eller kartläggning av en gäldenärs ekonomiska förhållanden ge en helhetsbild som kan upplevas som närgången och integritetskränkande om den görs allmänt tillgänglig. Det medför också problem att skatte- och kronofogdemyndigheter, som regelmässigt arbetar nära varandra och mellan vilka en stor mängd uppgifter byts, har diametralt olika regler för vad som skall lämnas ut och inte.

Enligt regeringens mening kan det mot bakgrund av den utveckling som varit inte anses tillfredsställande att uppgifter om gäldenärernas ekonomiska och personliga förhållanden har ett så svagt sekretesskydd som dagens regler innebär. Ett starkare sekretesskydd för uppgifter i den exekutiva verksamheten skulle leda till att uppgifter som erhålls från skattemyndigheter inte med samma självklarhet som i dag skulle bli offentliga. Med ett starkare sekretesskydd kommer även andra myndigheter att bli mer benägna att lämna uppgifter som behövs i den exekutiva verksamheten och i kampen mot den ekonomiska brottsligheten. Det skulle också innebära ett bättre skydd för enskildas integritet, genom minskade möjligheter för utomstående att ta del av känslig information om de pe rsoner som är föremål för åtgärder från kronofogdemyndigheterna. Att införa ett starkare sekretesskydd för kronofogdemyndigheternas verksamhet, skulle således kunna innebära att man kommer tillrätta med de svårigheter som i dag finns vid informationsutbyte med andra myndigheter, men även att de enskilda som är föremål för kronofogdemyndigheternas åtgärder får ett starkare integritetsskydd.

I likhet med utredningen anser regeringen mot bakgrund av det angivna att det finns ett stort behov av att stärka sekretessen för den exekutiva verksamheten. Sekretessen i kronofogdemyndigheternas verksamhet skulle bli starkare redan genom att man tog bort det krav som i dag uppställs på att en enskild skall lida avsevärd skada eller betydande men om en uppgift röjs för att utlämnande skall kunna vägras. Även om skyddet för uppgifterna med en sådan lösning skulle bli starkare än i dag skulle emellertid sekretessen fortfarande vara svag, eftersom skaderekvisitet då fortfarande skulle vara rakt. Det skulle sannolikt innebära att uppgifterna på samma sätt som i dag i stor utsträckning måste lämnas ut. Det behov av skydd för uppgifterna hos kronofogdemyndigheter som finns skulle därför enligt regeringens mening inte tillgodoses med enbart ett rakt skaderekvisit.

Föreningen Sveriges kronofogdar har anfört bl.a. att en effektivisering av samarbetet mellan kronofogdemyndigheter och skattemyndigheter åstadkoms lättast genom att den absoluta sekretessen överförs till kronofogdemyndigheten när uppgifter lämnas från skattemyndigheten.

Föreningen anser vidare att införandet av ett omvänt skaderekvisit innebär en så genomgripande förändring i den grundlagsskyddade offentlighetsprincipen att det snarare är en fråga för den parlamentariskt tillsatta offentlighets- och sekretesskommittén. Det omvända skaderekvisitet kommer att binda så mycket arbetskraft hos kronofogdarna att det går ut över de arbetsuppgifter med t.ex. utsökning och indrivning som de är anställda för.

Överföringssekretess eller sekundär sekretess innebär att sekretessen inom en viss verksamhet kan överföras till en annan myndighet när information som är sekretessbelagd lämnas ut. En sådan lösning skulle visserligen lösa de problem som den svaga sekretessen medför för informationsutbytet med andra myndigheter, framför allt skattemyndigheterna. De integritetsproblem som följer av att känsliga uppgifter om den enskilde har ett svagt sekretesskydd hos kronofogdemyndigheten skulle däremot inte lösas. Ett annat problem är att uppgifterna hos en kronofogdemyndighet skulle ha olika starkt sekretesskydd beroende på om uppgiften lämnats av den enskilde eller hämtats in från skattemyndigheten eller annan myndighet. Att sekretessen skulle vara beroende av varifrån uppgiften kommer kan inte anses tillfredsställande. Om uppgifter kommer från flera olika myndigheter kan det också innebära svårigheter att ta ställning till vilken sekretess som gäller för uppgifterna och om en uppgift kan lämnas ut. Kronofogdemyndigheterna måste även vid sekundär sekretess själva ta ställning till om uppgifterna kan lämnas ut.

Att införa ett omvänt skaderekvisit som krav för utlämnande av uppgifter hos kronofogdemyndigheterna utgör onekligen en stor förändring. Som ovan anförts är enbart ett rakt skaderekvisit emellertid inte tillräc kligt för att tillgodose de behov som finns. Enligt regeringens mening talar starka skäl för införa ett omvänt skaderekvisit. De uppgifter som avses är av sådan karaktär att de omfattas av ett starkt sekretesskydd hos andra myndigheter, t.ex. skattemyndigheter och socialnämnder. En stor del av de uppgifter som kronofogdemyndigheterna hämtar in är sådana som den enskilde varit skyldig att lämna i sin självdeklaration eller som skattemyndigheterna annars samlat in under taxeringsförfarandet. För flertalet skattskyldiga omgärdas dessa uppgifter av ett starkt sekretesskydd hos skattemyndigheten. När en skattskyldig förekommer hos en kronofogdemyndighet tappar han med nuvarande reglering detta skydd. Uppgifter som kan anses känsliga från integritetssynpunkt får därmed ett påtagligt lägre skydd. Genom att generellt stärka sekretessen skulle man komma till rätta också med de integritetsproblem som följer av att stora mängder information behandlas om enskilda.

Regeringen föreslår därför att det införs ett omvänt skaderekvisit i 9 kap. 19 § sekretesslagen, dvs. att sekretess skall gälla om det inte står klart att uppgifterna kan röjas utan att den enskilde lider skada eller men.

Uppgifter som inte bör omfattas av sekretess

Vissa uppgifter hos kronofogdemyndigheterna är i dag helt undantagna från sekretess enligt 9 kap. 19 § sekretesslagen. Det gäller uppgifter om förpliktelser och beslut i mål eller ärenden. För dessa uppgifter finns det således inget sekretesskydd. De skall alltid lämnas ut om någon begär att få ta del av dem.

Registreringen hos kronofogdemyndigheten kan få stora konsekvenser för den enskilde. Vad det innebär att vara registrerad hos kronofogdemyndigheterna framgår bl.a. av att det årligen till myndigheter inom exekutionsväsendet kommer in ett stort antal framställningar om gallring

ur utsökningsregistret. Under första halvåret 1999 fick Riksskatteverket in ca 550 ansökningar om gallring och kronofogdemyndigheterna uppskattningsvis lika många. Gäldenärens motiv är vanligen att upplysningen har lämnats vidare till kreditupplysningsföretag och att han eller hon därigenom har hindrats från att få t.ex. ett telefonabonnemang eller en kredit till sitt företag. För små och medelstora företag kan en registrering hos kronofogdemyndigheten vara särskilt kännbar eftersom dessa företag ofta har en mer sårbar situation på marknaden jämfört med större konkurrenter. Den registrerade åberopar ofta den övergångsvis gällande bestämmelsen i 8 § datalagen, som föreskriver att den registeransvarige är skyldig att utreda om en oriktig eller missvisande uppgift förekommer i ett personregister och om så är fallet rätta den. De skäl som vanligtvis åberopas för att en uppgift skall gallras är att införandet i utsökningsregistret berodde på olyckliga omständigheter och inte på bristande betalningsvilja. Som grund för rättelse eller gallring anförs t.ex. felaktig eller mindre smidig handläggning hos den uppdragsgivande myndigheten, att man inte har fått post trots att man anmält adressändring, sjukdom eller att en anhörig åtagit sig att betala men slarvat.

Enligt regeringens mening är det i vissa fall inte lämpligt från integritetssynpunkt att uppgifter om t.ex. en betalningsförsening är allmänt tillgängliga hos kronofogdemyndigheterna. Det gäller framför allt de fall där rättelse inte kan ske, men där omständigheterna är sådana att det är olyckligt att uppgiften lämnas ut. Det är i många fall fråga om förstagångsgäldenärer och det rör sig ofta om små belopp. Många gånger är det också fråga om direkt verkställbara offentligrättsliga fordringar.

Det finns olika alternativa metoder för att hindra att uppgifter, när det inte är önskvärt, lämnas ut till exempelvis kreditupplysningsföretag. Ett alternativ är givetvis att uppgifterna förstörs, dvs. gallras. Ett annat är att uppgifterna blockeras. Med blockering avses enligt personuppgiftslagen att uppgiften spärras och förses med information om varför den är spärrad. Det finns emellertid nackdelar med att i fall som de ovan nämnda rätta uppgifter genom att gallra eller blockera dem. Det primära syftet med utsökningsregistret, liksom med den föreslagna utsöknings- och indrivningsdatabasen, är att vara ett arbetsredskap för kronofogdemyndigheterna. Tar man bort uppgifter eller blockerar dem, kan den enskilda handläggaren inte se vad som har förekommit i det aktuella målet. Om handläggaren gör sökningar i datorsystemet, kan det förefalla som om den aktuella uppgiften aldrig hade existerat. Detta kan medföra merarbete för handläggaren.

Regeringen anser i likhet med utredningen att problemet i stället bör lösas genom att uppgifterna omfattas av sekretess. För uppgifter i mål som är pågående finns dock enligt regeringens mening inte skäl att låta uppgifterna omfattas av sekretess. Sekretess bör i princip gälla först i och med att betalning sker och målet därigenom är avslutat. Detta innebär att även i de fall då en skuld går till indrivning eller utmätning och först därigenom betalas till fullo, skulle förpliktelsen inte komma att vara allmänt tillgänglig sedan målet har avslutats. Detta kan möjligen framstå som mer betänkligt, men det skall beaktas att beslutet om utmätning eller konstaterandet att gäldenären saknar utmätningsbara tillgångar i dessa fall fortfarande är tillgängligt. Det kommer alltså att finnas kvar icke

sekretessbelagd information om att gäldenären har varit försumlig i betalningshänseende. Uppgifterna om att en person är registrerad hos kronofogdemyndigheten har dock i vissa fall ett sådant allmänt intresse att det kan finnas skäl att göra undantag från den föreslagna sekretessen för uppgifter i ett avslutat mål.

I dag lämnas endast uppgifter som inte omfattas av sekretess ut till t.ex. kreditupplysningsföretagen. Uppgifter om att en person har obetalda skulder som överlämnats till kronofogdemyndigheten har givetvis stor betydelse för bedömningen av personens kreditvärdighet. Som remissinstanserna uppgivit har en stor del av de personer som är registrerade hos kronofogdemyndigheten flera anmärkningar. Utredningens förslag att uppgifter i ett avslutat mål alltid skall omfattas av sekretess innebär att det inte kommer att framgå av en kreditupplysning att en person vid upprepade tillfällen betalat först sedan skulden överlämnats till kronofogdemyndigheten. Detta kan inte anses tillfredsställande. Som kreditupplysningsföretagen m.fl. anfört är det väsentligt att det framgår av en kreditupplysning om en person har tidigare betalningsanmärkningar. Upprepade betalningsförsummelser kan vara en indikation på bristande förmåga eller vilja att betala. Det finns också en risk att personer utnyttjar systemet och skaffar sig längre betalningsfrister, utan att detta avspeglar sig hos kreditupplysningsföretagen eller går att få fram vid kontakt med kronofogdemyndigheten. Uppgifter om att en potentiell kund upprepade gånger har förekommit i kronofogdemyndighetens register är viktiga att få ta del av för t.ex. en leverantör i ett tilltänkt affärsförhållande även om de restförda skulderna är betalda eller på annat sätt avslutade.

I vissa fall kan det dock vara fråga om mål där betalningsförsummelsen beror antingen på omständigheter som gäldenären inte rådde över eller på missförstånd från hans sida. Anledningen till försummelsen är med andra ord inte gäldenärens bristande betalningsvilja eller betalningsförmåga. I dessa fall är det också oftast fråga om en enstaka betalningsförsummelse. En fördel med att uppgifter om förpliktelser inte får anvä ndas för kreditupplysningsverksamhet när ett mål är avslutat är att det skapar incitament för gäldenären att betala innan kronofogdemyndigheten behöver vidta någon åtgärd utöver att underrätta gäldenären om att målet är registrerat.

Enligt regeringens mening måste en avvägning göras mellan hänsynen till den personliga integriteten och intresset av en effektiv kreditupplysningsverksamhet. Övervägande skäl talar för att om en person vid ett enstaka tillfälle registreras hos kronofogdemyndigheten bör sekretess gälla för uppgiften i enlighet med vad som föreslagits ovan. Uppgiften bör därmed inte få användas för kreditupplysning när skulden har betalats. Om en skuld betalats innan kronofogdemyndigheten fattat beslut om utmätning eller konstaterat att gäldenären saknar utmätningsbara tillgångar kommer sekretess att gälla för samtliga uppgifter om gäldenären. Den grad av sekretess som föreslås gälla gör att uppgifterna i regel inte kommer att lämnas ut. Som ovan nämnts är det dock väsentligt för kreditupplysningsverksamheten att få reda på om en person vid upprepade tillfällen inte betalat sina skulder. Om en person inom viss tid blir föremål för flera ansökningar om verkställighet bör även uppgifter om skulder som är betalda få användas i kreditupplysningsverksamheten.

Undantag bör därför göras från den föreslagna bestämmelsen om sekretess så att uppgifter i dessa fall får lämnas ut och användas av kreditupplysningsföretagen. Enligt regeringens mening får uppgifter om tidigare skulder anses vara nödvändiga, adekvata och relevanta när ansökan om verkställighet görs i mer än ett fall under en tvåårsperiod. Har detta inträffat skall uppgifterna om förpliktelserna i fråga därefter inte omfattas av det nu föreslagna sekretesskyddet.

Konsekvenser för kreditupplysningsföretagen

Bestämmelser om behandling av uppgifter i kreditupplysningsverksamhet finns i kreditupplysningslagen (1973:1173). Lagen anger vissa grundläggande krav på hur verksamheten skall bedrivas. Kreditupplysnings lagen gäller för kreditupplysningar avseende såväl fysiska som juridiska personer.

Regeringen har i proposition 2000/01:50 Kreditupplysningslagen och dataskyddsdirektivet föreslagit att personuppgiftslagens grundläggande krav på behandling av personuppgifter skall gälla också i kreditupplysningsverksamheten. Förslaget innebär att kreditupplysningsföretagens möjligheter att behandla uppgifter kommer att avgränsas genom de grundläggande krav som finns i personuppgiftslagen. Uppgifter får t.ex. inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in och de skall vara adekvata och relevanta i förhållande till ändamålet med behandlingen. Enligt propositionen skall en uppgift om en fysisk person gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med registret. En uppgift om en fysisk person som inte är näringsidkare skall gallras senast när tre år har förflutit från utgången av det år då den omständighet inträffade eller det förhållande upphörde som uppgiften avser.

Ett av ändamålen med förslaget om att införa sekretess i mål som inte längre pågår är att enskilda i vissa fall skall skyddas mot att uppgifter om dem hos kronofogdemyndigheterna görs allmänt tillgängliga. För att förslaget i det avseendet skall få den avsedda effekten bör de aktuella uppgifterna inte längre få användas i kreditupplysningsverksamhet. Regeringen anser därför i likhet med utredningen att uppgifter som efter att de har lämnats till ett kreditupplysningsföretag inte längre är undantagna från sekretess skall gallras hos företaget. Enligt regeringens mening ligger en sådan gallringsbestämmelse i linje med dataskyddsdirektivet. Bestämmelsen om gallring i de nu aktuella situationerna bör tas in i 8 § kreditupplysningslagen. Det åligger kreditupplysningsföretagen att skaffa sig sådana rutiner att uppgifter kan gallras när de inte längre är undantagna från sekretess. Samtidigt bör det ankomma på kronofogdemyndigheterna att underrätta kreditupplysningsföretagen om när en uppgift som tidigare lämnats ut omfattas av sekretess.

För kreditupplysningsverksamheten skulle det innebära följande. Ett mål om indrivning mot en person registreras hos kronofogdemyndigheten och uppgift om detta lämnas för att användas vid kreditupplysning. Skulden betalas innan kronofogdemyndigheten vidtar några åtgärder utöver att skicka underrättelse till den enskilde om att målet är registrerat. Uppgiften får då inte längre användas vid

kreditupplysning och skall gallras ur kreditupplysningsföretagets register. Om i nämnda exempel kronofogdemyndigheten däremot vidtar en åtgärd, t.ex. beslutar om löneutmätning, kan den senare uppgiften lämnas ut och får användas vid kreditupplysning även efter att skulden är betald.

Har sekretesskydd inträtt enligt vad som ovan sagts, men upphör skyddet på grund av ytterligare ansökan om verkställighet inom en tvåårsperiod, får uppgifterna om båda målen användas vid kreditupplysning. De föreslagna reglerna förutsätter vissa rutiner för underrättelse från kronofogdemyndigheten till kreditupplysningsföretag som fått del av uppgifterna. Regeringen avser att föreskriva om detta i förordningsform

En del av de uppgifter som enligt förslaget inte kommer att få användas för kreditupplysning omfattas i dag av en form av dubbelrapportering till kreditupplysningsföretagen. En stor del av målen hos kronofogdemyndigheterna är enskilda mål där exekutionsurkunden är ett utslag i mål om betalningsföreläggande. Alla sådana utslag rapporteras till kreditupplysningsföretagen. Att det, sedan skulden betalts, enligt förslaget inte kommer att framgå av en kreditupplysning att det också sökts verkställighet av utslaget får anses vara av mindre betydelse för kreditupplysningsverksamheten.

Verksamhet som bör omfattas av sekretessen

I utsöknings- och indrivningsdatabasen skall behandlas uppgifter avseende ansökan om och tillsyn över näringsförbud. Därmed kommer även dessa uppgifter att omfattas av sekretessen enligt 9 kap. 19 § andra stycket sekretesslagen när de ingår i databasen. Enligt regeringens mening bör det råda överensstämmelse mellan vilken sekretess som gäller för uppgifter i databasen respektive för uppgifter i den verksamhet för vilken databasen förs. Dessutom omfattas verksamhet med näringsförbud i dag endast av sekretessbestämmelsen i 5 kap. 1 § sekretesslagen. Den bestämmelsen avser bara sekretess till skydd för själva verksamheten, dvs. sekretess gäller om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Det finns med andra ord ingen sekretessbestämmelse till skydd för den enskildes integritet. De flesta uppgifter som hanteras av kronofogdemyndigheterna kan inte anses vara känsliga i personuppgiftslagens mening. Dokumentationen vid ansökan om och tillsyn över näringsförbud utgör emellertid ett undantag. I den verksamheten är det mer vanligt än i övrig verksamhet att kronofogdemyndigheterna kommer in på frågor om hälsa och brottsmisstanke m.m., dvs. uppgifter som kan vara särskilt integritetskänsliga. Enligt regeringens mening bör därför alla åtgärder som kronofogdemyndigheterna vidtar enligt lagen om näringsförbud, både vad gäller tillsyn och ansökan, omfattas av det omvända skaderekvisitet.

Betydelsen för andra verksamheter av den starkare sekretessen

Förslaget om ett förstärkt sekretesskydd för vissa uppgifter inom exekutionsväsendet innebär en väsentlig förändring av handläggningen hos

kronofogdemyndigheterna. Ett antal uppgifter som i dag lämnas ut kommer i fortsättningen att omfattas av sekretess. Det finns därför skäl att överväga om man samtidigt behöver införa sekretessbrytande regler för att inte begränsa dagens utlämnande av uppgifter till andra myndigheter. Skattemyndigheterna, Tullverket och andra myndigheter skall enligt regeringens mening i samma utsträckning som i dag få ta del av uppgifter hos kronofogdemyndigheterna. Förslaget om stärkt sekretess torde dock inte innebära några problem i detta avseende. Bestämmelserna i 14 kap.1 och 3 §§sekretesslagen är i de flesta fall tillräckliga för att uppgifter skall kunna lämnas ut på samma sätt som i dag. Rutinmässigt utlämnande bör dock vara författningsreglerat på samma sätt som i dag gäller för utlämnande från skattemyndigheterna och Tullverket (se avsnitt 8.8). Bestämmelser därom tas lämpligen in i förordning.

Det är mer tveksamt hur man skulle hantera utlämnande av uppgifter till andra än statliga myndigheter, t.ex. till konkursförvaltare. Reglerna i 14 kap.1 och 3 §§sekretesslagen är då inte tillämpliga. Ett betydelsefullt samarbete förekommer idag mellan kronofogdemyndigheterna och konkursförvaltarna, varvid förvaltaren får ta del av de uppgifter om gäldenären som kan vara till nytta vid förvaltningen. Härigenom kan förvaltningen snabbare komma igång samtidigt som dubbelarbete undviks. I vissa fall är samarbetet dessutom av avgörande betydelse för att värdefull egendom skall kunna tas om hand av förvaltaren. De uppgifter som lämnas till konkursförvaltarna är inte alltid av sådan art att man kan säga att det inte leder till skada eller men om uppgifterna lämnas ut. Förvaltarnas behov av uppgifterna är dock sådant att det utlämnande som i dag sker inte bör begränsas. Det bör därför i sekretesslagen införas en bestämmelse om att uppgifter får lämnas ut till konkursförvaltare.

Utlämnande av uppgifter på medium för automatiserad behandling för kreditupplysningsverksamhet

Kreditupplysningsföretagen hämtar en stor mängd information från skatte- och kronofogdemyndigheterna på medium för automatiserad behandling med stöd av beslut från Datainspektionen. Enligt ett medgivande från Datainspektionen får uppgifter om avgifter och skatter lämnas ut i den mån de inte omfattas av sekretess. Uppgifterna får heller inte grunda sig på brott. De medgivanden som lämnats i fråga om utlämnande på medium för automatiserad behandling från kronofogdemyndigheternas register kommer inte att gälla efter den 1 oktober 2001.

Uppgifter inom skatteförvaltningen och exekutionsväsendet som inte omfattas av sekretess skall enligt regeringens mening även i fortsättningen få lämnas ut på medium för automatiserad behandling till kreditupplysningsföretagen. Uppgifter bör kunna lämnas ut till kreditupplysningsföretagen i den mån de inte grundar sig på brott och utlämnandet inte strider mot sekretesslagen eller annan författning. Detta motsvarar vad som i dag gäller enligt Datainspektionens tillstånd. Bestämmelser om utlämnandet tas lämpligen in i förordning.

Det bör framhållas att en bestämmelse om att uppgifter får lämnas ut på medium för automatiserad behandling inte är en sekretessbrytande bestämmelse. Innebörden är i stället att uppgifter som kan lämnas ut med

stöd av bestämmelserna i sekretesslagen, får lämnas ut med hjälp av automatiserad behandling. Bestämmelserna innebär inte heller någon ovillkorlig rätt för ett kreditupplysningsföretag att få ut uppgifter.

Prövningen av vilka uppgifter som kan lämnas ut utan hinder av sekretess skall enligt sekretesslagen göras av den myndighet som har att pröva en begäran om utlämnande, dvs. myndigheter inom skatteförvaltningen och exekutionsväsendet. Förutom en prövning av om uppgifterna kan lämnas ut med stöd av de grundläggande bestämmelserna i 9 kap.1 och 19 §§sekretesslagen, måste ett utlämnande även föregås av en prövning enligt 7 kap. 16 § samma lag. Enligt den sist nämnda bestämmelsen gäller sekretess för en personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Det kan givetvis i många fall vara svårt för skatte- och kronofogdemyndigheterna att göra en bedömning av om ett utlämnande strider mot bestämmelsen i 7 kap. 16 § sekretesslagen. Det gäller särskilt när utlämnandet sker på medium för automatiserad behandling.

Det utlämnande som i dag görs på sådant medium har föregåtts av en prövning av Datainspektionen. I likhet med utredningen anser regeringen att det bör ankomma på Riksskatteverket samt skatte- och kronofogdemyndigheterna att i framtiden göra denna bedömning. Det är dessa myndigheter som skall göra prövningen av om uppgifter kan lämnas ut eller om hinder mot utlämnandet föreligger på grund av bestämmelserna i sekretesslagen eller annan författning.

Hänvisningar till S14-2

15. Fastighetsrättsliga ändringar till följd av statkyrka reformen

Regeringens förslag: Lantmäterimyndigheternas möjligheter att besluta om ändrade församlingsgränser skall upphöra. Förslaget innebär ändringar i fastighetsbildningslagen (1970:988) och i lagen (1970:991) om ändring i kommunal och ecklesiastitik indelning i samband med fastighetsbildning.

Utredningens om folkbokföring på församling förslag överensstämmer med regeringens förslag.

Remissinstanserna: Remissinstanserna tillstyrker eller har inget att erinra mot förslaget.

Skälen för regeringens förslag: I 3 § lagen om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning (LÄIF) finns bestämmelser om ändring av församlingsgräns i samband med fastighetsbildning. Det är lantmäterimyndigheterna som beslutar om sådan ändring. Utgångspunkten är att församlingsgränser anpassas till ändrade fastighetsgränser. Vid fastighetsbildning över kommungräns följer en sådan anpassning med automatik. I och med att beslut om ändringar i Svenska kyrkans församlingsindelning från och med den 1 januari 2000 skall vara en helt intern kyrklig fråga kan bestämmelserna i 3 § LÄIF om justering av församlingsgränserna i samband med vissa

fastighetsbildningsåtgärder inte vara kvar. Det skulle strida mot en av grundtankarna i stat-kyrkareformen att statliga eller kommunala lantmäterimyndigheter i samband med fastighetsbildningsåtgärder, som Svenska kyrkan inte kommer att ha initierat eller ens kunnat påverka, alltjämt skulle kunna förändra församlingsindelningen. Regeringen föreslår därför att 3 § LÄIF bör upphävas. Därmed fyller lagens 7 § inte längre någon funktion, varför även den bör upphävas. Vidare bör vissa följdändringar göras i 5 och 6 §§ samt lagens rubrik ändras.

I fastighetsbildningslagen finns vissa förfaranderegler som lantmäterimyndigheterna har att iaktta i samband med fastighetsbildningar som medför gränsjusteringar för kommuner, se 3 kap. 11 § och 4 kap. 41 §fastighetsbildningslagen. Församlingar inom Svenska kyrkan som berörs av sådana gränsändringar har, jämte berörd kommun, för närvarande rätt att påkalla att medgivande lämnas av regeringen eller berörd länsstyrelse till fastighetsbildningen i fråga. När Svenska kyrkan nu har lämnat det allmänna bör dess särställning i detta fall jämfört med andra trossamfund slopas. De nämnda reglerna bör ändras i enlighet härmed.

16. Ikraftträdande och kostnader

Lagarna som reglerar behandling av personuppgifter m.m. i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamheter föreslås träda i kraft den 1 oktober 2001. Samtidigt med att de nya lagarna träder i kraft skall de författningar som i dag reglerar förandet av personregister i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamheter upphöra att gälla. Äldre bestämmelser om gallring och innehåll i ett register skall emellertid gälla för uppgifter och handlingar som har tillförts ett register före de nya lagarnas ikraftträdande.

Bestämmelserna i de nya lagarna om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

Har en begäran om registerutdrag enligt 10 § datalagen kommit in innan de nya lagarna träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en ansökan om information enligt de nya lagarna.

De nya lagarnas bestämmelser om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att de nya lagarna har trätt i kraft. För behandling av personuppgifter som har påbörjats före ikraftträdandet kommer skadeståndsbestämmelserna i datalagen att vara tillämpliga.

Ändringarna i fastighetsbildningslagen (1970:988) och lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning bör träda i kraft så fort som möjligt. Regeringen föreslår därför att dessa lagar träder i kraft redan den 1 april 2001.

Ändringarna i sekretesslagen (1980:100) och kreditupplysningslagen (1973:1173) föreslås träda i kraft den 1 oktober 2001. Någon övergångsreglering föreslås inte. Detta innebär att sekretesskyddet för uppgifter om förpliktelser i avslutade mål gäller fr.o.m. ikraftträdandedagen för alla uppgifter som då finns registrerade och som uppfyller kriterierna. På grund av tvåårsregeln gäller skyddet inte om det har gjorts ytterligare ansökan om verkställighet inom en tvåårsperiod före den senaste ansökan.

Förslagen kan initialt medföra vissa kostnader, främst till följd av att det krävs vissa utbildningsinsatser hos de aktuella myndigheterna. Dessa kostnader är dock inte större än att de kan täckas inom myndigheternas ordinarie resursramar. På längre sikt bör förslagen komma att medföra besparingar genom de möjligheter som ges till ökad effektivitet vid ärendehanteringen inom främst skatteförvaltningen och exekutionsväsendet, men även hos Tullverket.

17. Författningskommentar

17.1. Förslaget till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet

1 kap.

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna om ändamål, personuppgiftsansvar och gallring samt de bestämmelser som gäller databaser skall tillämpas också på juridiska personer och avlidna. Med juridiska personer avses även handelsbolag.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i verksamheten. För behandling av uppgifter som rör sådana frågor, t.ex. i löneregister gäller i stället personuppgiftslagen.

2 §

Lagen skall gälla i stället för personuppgiftslagen. I andra stycket har i enlighet med Lagrådets synpunkter tagits in en bestämmelse om att en registrerad inte kan motsätta sig behandling av uppgifter i de fall behandlingen är tillåten enligt denna lag.

3 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter. Paragrafen kommenteras närmare i avsnitt 8.1.

4 §

Paragrafen anger ändamålet för användningen av uppgifter i beskattningsverksamheten. Med beskattningsverksamhet avses även verksamhet som åligger skatteförvaltningen men som inte utgör ett led i beskattningsförfarandet, t.ex. den tillsynsverksamhet som åligger skatteförvaltningen enligt alkohollagen (1994:1738). Ändamålsbeskrivningen får betydelse för vilken insamling och annan behandling av uppgifter som är tillåten.

Enligt punkt 1 får uppgifter behandlas för fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter. Bestämmelser rörande fastställande av underlag för skatter och avgifter finns bl.a. i taxeringslagen (1990:324), lagen (1984:151) om punktskatter och prisregleringsavgifter och lagen (1941:416) om arvsskatt och gåvoskatt. Uppgifter får vidare användas för redovisning,

bestämmande och betalning av skatter och avgifter enligt bl.a. skattebetalningslagen (1997:483) och mervärdesskattelagen (1994:200). Med skatt avses samtliga de skatter som det åligger skatteförvaltningen att handlägga. Med avgifter avses såväl socialavgifter som olika förseningsavgifter och skattetillägg m.m. Även uppbörd av avgifter till ett registrerat trossamfund omfattas av bestämmelsen.

I punkt 2 anges att uppgifter får användas för bestämmande av pensionsgrundande inkomst.

Enligt punkt 3 får uppgifter behandlas för fastighetstaxering. Ändamålet omfattar även det förberedelsearbete för fastighetstaxerings som krävs. Det innebär att det ortprisregister som i dag förs för föreberedelsearbetet omfattas av denna punkt.

Ändamålet i punkt 4 motsvarar 1 § andra stycket 2 i skatteregisterlagen (1980:343).

Enligt punkten 5 får uppgifter användas för tillsyn samt lämplighets-, tillstånds- och annan liknande prövning. Den verksamhet som avses är skattemyndigheternas prövnings- och tillsynsverksamhet som inte i första hand leder till fastställande av underlag för skatt. Enligt skattebetalningslagen skall skattemyndigheterna göra en lämplighetsprövning av en sökande innan en F-skattsedel utfärdas. Det åligger vidare skattemyndigheter att pröva och, i förekommande fall, godkänna upplagshavare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi. Den delen av skatteförvaltningens verksamhet omfattar även fortsatt tillsyn över upplagshavarna.

Enligt 8 kap. 1 a § alkohollagen skall beskattningsmyndigheten vidare utöva tillsyn över efterlevnaden av bestämmelserna rörande försäljning av varor. Riksskatteverket har vidare en särskild tillsynsfunktion enligt lagen (1974:174) om identitetsbeteckningar för juridiska personer m.fl.

Enligt punkt 6 får uppgifter behandlas för handläggning av ärenden om ansvar för annans skatter och avgifter. Bestämmelsen omfattar ärenden om betalningsansvar enligt aktiebolagslagen (1975:1385) och annan associationsrättslig lagstiftning. I likhet med Lagrådet anser regeringen att även ärenden om företrädaransvar enligt 12 kap. 6 § skattebetalningslagen skall omfattas av denna punkt. I nämnda ärenden får statens talan i allmän domstol föras av skattemyndigheten.

I punkten 7 anges som ett särskilt ändamål fullgörande av åligganden som följer av ett för Sverige bindande internationellt åtagande.

Ändamålet i punkt 8 tar sikte på den interna kontrollen av och tillsyn över den löpande verksamheten. Skatteförvaltningen behöver följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden.

5 §

I paragrafen regleras för vilka ändamål uppgifter får tillhandahållas för verksamheter utanför skatteförvaltningen. De verksamheter som omfattas är de som bedrivs med stöd av författning.

Enligt punkt 1 får uppgifter användas för fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter och avgifter. Det är framför allt Tullverkets verksamhet med att uppbära skatter och tullar som omfattas av denna bestämmelse. Även Lantmäteriverkets, Skogsstyrelsens och skogsvårdsstyrelsernas uppgifter i samband

med upprättandet av riktvärdekartor, m.m. för fastighetstaxeringen omfattas av denna punkt.

Punkten 2 avser kronofogdemyndigheternas utsöknings- och indrivningsverksamhet. Det innebär bl.a. att uppgifter får användas i gäldenärsutredningar och andra utredningar i kronofogdemyndigheternas exekutiva verksamhet.

Enligt punkten 3 får uppgifter användas för att utgöra underlag för beslut och kontroll av bidrag och andra stöd. Detta ändamål omfattar bl.a. kontroll av bostadsbidrag, underhållsstöd och studiestöd.

I punkt 4 anges att uppgifter får användas för pensionsberäkning. I punkt 5 anges att uppgifter får användas för tillsyn och kontroll samt lämplighets-, tillstånds- och annan liknande prövning. Denna punkt omfattar bl.a. den kontroll av punktskattepliktiga varor som Tullverket genomför.

Enligt punkt 6 får uppgifter användas för aktualisering och komplettering av uppgifter om fastigheter i andra myndigheters register. De fastighetstaxeringsuppgifter som lämnas till Lantmäteriverket för att ingå i fastighetsregistret omfattas av denna punkt.

6 §

Personuppgiftsansvaret är delat mellan Riksskatteverket och skattemyndigheterna på så sätt av varje myndighet ansvarar för den behandling som det ankommer på myndigheten att utföra. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. tillse att behandlingen av uppgifter sker på ett korrekt och säkert sätt och att information lämnas till den registrerade. Bestämmelsen innebär att den myndighet som avgör om en viss uppgift skall föras in i databasen kommer att ansvara för att uppgiften är korrekt. Den myndigheten är också ansvarig för att pröva en begäran om rättelse enligt 3 kap. 3 §.

7 §

Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga uppgifter (13 §), dels en bestämmelse om när uppgifter om lagöverträdelse m.m. (21 §) får behandlas. Behandling av känsliga personuppgifter och uppgifter om lagöverträdelser skall endast undantagsvis få ske i beskattningsverksamheten. I paragrafen regleras när behandling av sådana uppgifter får göras i ett ärende i det fall behandlingen inte sker i en databas. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande.

8 §

Bestämmelsen innebär att information som inte behandlas i en databas inte får lagras under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett annat, pågående, ärende eller om ett nytt ärende öppnas med anledning av informationen, får den dock bevaras även efter ettårsfristen som en del av det nya ärendet. Detsamma blir fallet om uppgifterna registreras i en databas enligt de särskilda bestämmelserna därom. Att uppgifterna skall gallras innebär att de kan föras över på papper, varefter den elektroniska informationen raderas. De

uppgifter som finns kvar endast på papper omfattas då inte längre av den ettåriga gallringstiden.

Regeringen eller den myndighet regeringen bestämmer kan dock meddela föreskrifter om undantag från ettårsregeln. I vissa fall kan uppgifter behöva bevaras under längre tid än ett år. Det gäller t.ex. om skatteförvaltningen inlett ett kontrollprojekt som kan antas bli mycket omfattande. Uppgifterna bör i ett sådant fall få bevaras under den tid projektet pågår. Därefter bör uppgifterna gallras, om inte granskning har påbörjats av den som uppgifterna avser.

Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

2 kap.

1 §

I paragrafen anges att en databas benämnd beskattningsdatabasen skall finnas. Vad som avses med en databas kommenteras närmare i avsnitt 7.4.

När uppgifter som är införda i ett datasystem och gemensamt tillgängliga i en viss verksamhet, dvs. ingår i en databas, sambearbetas med varandra i det gemensamma systemet, skall behandlingen göras i enlighet med det för databasen gällande regelverket. Om däremot uppgifter som är införda i en databas sambearbetas utanför det gemensamma systemet med uppgifter som inte finns i databasen skall i stället de allmänna bestämmelserna om behandling av personuppgifter i myndighetens verksamhet tillämpas.

2 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer som omfattas är fysiska och juridiska personer som är skattskyldiga här i landet eller som av annan anledning skall registreras av Riksskatteverket eller skattemyndigheterna. I likhet med vad som gäller i dag får även uppgift om make och hemmavarande barn behandlas. Uppgifter om företrädare för juridiska personer och revisorer m.fl. får också behandlas.

I punkt 1 anges vilka grundläggande uppgifter om en fysisk person som får behandlas. Med uppgift om identitet avses för fysiska personer person- eller samordningsnummer och namn och med bosättning avses folkbokföringsort, hemadress eller särskild postadress. Med uppgift om familjeförhållanden avses uppgift om civilstånd, make och person som vid beskattningen likställs med make samt hemmaboende barn m.m. Motsvarande gäller enligt punkt 2 för juridiska personer. Det kan då röra sig om uppgifter om organisationsnummer, juridisk form, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

3 §

Med uppgifter om registrering för skatter eller avgifter i punkt 3 avses bl.a. uppgifter om att någon är registrerad för mervärdesskatt eller som arbetsgivare och andra grundläggande uppgifter om skattskyldighet.

I punkt 4 anges att underlag för fastställande av skatter och avgifter får behandlas. Underlag för fastställande av skatter eller avgifter är t.ex. uppgifter om som lämnas i deklarationer om inkoms t och förmögenhet eller kontrolluppgifter från arbetsgivare om under året utbetalda löner.

Med bestämmande av skatter eller avgifter i punkt 5 avses uppgifter om inbetald preliminär skatt och socialavgifter, fastställd skatt för inkomst av tjänst eller kapital samt uppgifter om kvarstående skatt eller överskjutande skatt m.m.

Som en särskild kategori anges i punkt 6 fastställande av fastighetstaxering, eftersom sådana uppgifter inte alltid utgör grund för beskattning. Även de uppgifter som behövs för föreberedelsearbetet för fastighetstaxering omfattas av denna punkt.

Enligt punkt 7 får uppgifter om revision och annan kontroll av skatter och avgifter behandlas. Kontroll av skatter och avgifter innefattar sådant som uppgifter om beslutad eller pågående revi sion, anteckningar om förfrågningar till skattskyldiga eller andra myndigheter m.fl.

I punkt 8 anges att uppgifter om avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening får behandlas i databasen. Uppgifterna utgör känsliga personuppgifter enligt 13 § personuppgiftslagen och det bör därför särskilt anges att uppgifterna får behandlas. Känsliga uppgifter får i övrigt behandlas i databasen endast om de ingår i en handling som avses i 4 §.

I punkt 9 anges att yrkande och grunder i ett ärende får behandlas i databasen.

Enligt punkt 10 får beslut, betalning, redovisning och övriga åtgärder i ett ärende behandlas. Med övriga åtgärder i ett ärende avses t.ex. uppgifter om ställda säkerheter enligt lagen om alkoholskatt, lagen om tobaksskatt och lagen om skatt på energi. Upplagshavare i Sverige som säljer obeskattade varor till annan svensk upplagshavare eller till näringsidkare i ett annat EG-land skall hos beskattningsmyndigheten ställa säkerhet för betalning av den skatt som kan påföras honom i Sverige eller annat EG-land, innan leverans av skattepliktiga varor påbörjas.

Enligt andra stycket meddelar regeringen eller den myndighet regeringen bestämmer kompletterande föreskrifter. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

4 §

I paragrafen regleras i vilka fall s.k. elektroniska handlingar får behandlas i databasen. Bestämmelsen motsvarar 9 § andra stycket skatteregisterlagen (1980:343). Lagrådets synpunkter har godtagits, men i förslaget till lagtext har vissa redaktionella ändringar gjorts för att syftet med bestämmelsen bättre skall framgå.

5 §

I paragrafen anges att uppgifter får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen medgett det. Utlämnande av uppgifter till enskilda på sådant medium bör endast medges i undantagsfall.

I dag lämnas uppgifter ut till kreditupplysningsföretagen. Dessa företag bör även i fortsättningen ha rätt att få ut uppgifter automatiserat. Vidare får med stöd av 17 § skatteregisterlagen uppgifter om en arbetstagares eller uppdragstagares namn, personnummer, slag av preliminär skatt som personen skall betala samt uppgifter till ledning för beräkning av skatteavdrag för betalning av preliminär skatt lämnas ut på medium för

automatiserad behandling till arbetsgivare eller uppdragsgivare. Utlämnandet till kreditupplysningsföretagen samt arbetsgivare och uppdragsgivare skall regleras i förordning.

Uppgifter får alltid lämnas ut till myndigheter på medium för automatiserad behandling om myndigheten har rätt att få ut uppgifterna.

6 §

Paragrafen motsvarar i huvudsak 16 § skatteregisterlagen.

7 §

Riksskatteverket och skattemyndigheterna får ha direktåtkomst till samtliga uppgifter i databasen. Direktåtkomst till en databas inom en myndighetsorganisation innebär dock inte att samtliga anställda har tillgång till uppgifterna. Tvärtom medför personuppgiftslagens allmänna bestämmelser om grundläggande krav på och säkerhet vid behandling m.m. att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomst till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter.

8 §

I paragrafen regleras andra myndigheters möjlighet att ha direktåtkomst till databasen. Direktåtkomst får endast finnas för de ändamål som anges i 1 kap. 5 §.

Enligt första stycket får kronofogdemyndigheterna ha direktåtkomst till vissa uppgifter i beskattningsdatabasen. Åtkomsten får i huvudsak endast avse uppgifter om den som är registrerad som gäldenär eller make till gäldenären eller annan som vid beskattning likställs med make. Kronofogdemyndigheten skall dock få ha åtkomst till vissa grundläggande uppgifter om juridiska personer och näringsidkare även om de inte är registrerade som gäldenärer. Det gäller framför allt uppgifter om person- eller organisationsnummer, namn, firma och adress samt uppgift om registrering enligt skattebetalningslagen (1997:483) och registrering av skyldighet att göra skatteavdrag eller betala arbetsgivaravgifter. Åtkomsten till uppgifterna begränsas genom att databasen inte får användas för andra ändamål än de som anges i 1 kap. 5 §.

I andra stycket regleras Tullverkets direktåtkomst. Direktåtkomsten omfattar inte uppgifter om revision och annan kontrollverksamhet, medlemskap i registrerat trossamfund eller i en fackförening, fastighetstaxeringsuppgifter eller uppgifter som rör internationella överenskommelser. Åtkomsten får vidare avs e endast den som är eller kan antas vara gäldenär enligt tullagstiftningen eller skyldig att betala skatt för varor vid import. Med gäldenär avses den som är skyldig att betala tull för en vara. I förslaget till ny tullag har begreppet tullskyldig ersatts med gäldenär, se prop. 1999/2000:126.

Det kan även i övrigt finnas behov av att närmare precisera vilka uppgifter som kronofogdemyndigheterna och Tullverket får ha åtkomst till. Närmare föreskrifter om vilka uppgifter åtkomsten får avse meddelas enligt tredje stycket av regeringen. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

9 §

En enskild får ha direktåtkomst till uppgifter om sig själv. Sådan åtkomst får dock finnas endast om regeringen har medgivit det. Paragrafen kommenteras närmare i avsnitt 8.9. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

10 §

I paragrafen regleras vilka sökmöjligheter som skall finnas vid sökning efter en s.k. elektronisk handling. Vid sökning efter en sådan handling får användas uppgift om namn, person- eller samordningsnummer, beteckning för fastighet och övriga uppgifter som enligt sekretesslagen skall registreras i ett diarium, dvs. datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som åsatts handlingen, från vem handlingen kommit in eller till vem den har expedierats och ärendemening. Med beteckning för fastighet avses taxeringsenhetsnummer, fastighetsbeteckning eller annan löpande beteckning. Som sökbegrepp får dock inte användas uppgifter som avses i 1 kap. 7 §. Några sökbegränsningar gäller inte vid sökning i en handling.

11-13 §§ Paragraferna innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelserna kommenteras närmare i avsnitt 9.7. Bestämmelsen i 13 § har utformats i enlighet med Lagrådets synpunkter.

14 §

I paragrafen slås fast att Riksskatteverket och skattemyndigheterna har rätt att ta ut avgifter för användningen av uppgifter i beskattningsdatabasen. I fråga om utlämnande från beskattningsdatabasen bör dock avgifter inte tas ut i de fall utlämnandet följer av lag eller förordning.

Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att mot fastställd avgift tillhandahålla allmänna handlingar när ett utlämnande begärts med stöd av offentlighetsprincipen.

3 kap.

1 §

Paragrafen innehåller bestämmelser om Riksskatteverkets och skattemyndigheternas skyldighet att informera den registrerade om att dennes personuppgifter är föremål för behandling. Av 23 § personuppgiftslagen (1998:204) framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter.

Information skall också enligt 26 § personuppgiftslagen lämnas på begäran av den registrerade. Om uppgifter behandlas skall information

lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man.

Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade.

2 §

Bestämmelsen innebär att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att en myndighet fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen (1998:204), om den enskilde har tagit del av handlingens innehåll. Undantaget förutsätter att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från myndigheten finns registrerade samt att han eller hon får en förteckning över dessa handlingar. Den enskilde bör emellertid ha rätt att få information även om uppgifter i sådana handlingar om han begär det.

Personer som finns omnämnda i handlingar som hör till ett ärende i vilket de inte själva är part har inte rätt att enligt 26 § personuppgiftslagen få information om behandlingen. Regeringen har tidigare i den proposition som låg till grund för införande av personuppgiftslagen (prop. 1997/98:44, s. 83) uttalat bl.a. att det är rimligt att utgå från att Datalagskommitténs slutsats att EG-direktivet innebär att den personuppgiftsansvarige bara är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna den registrerade är riktig. De begränsningar i möjligheten att söka efter en s.k. elektronisk handling innebär att myndigheterna saknar rättsliga befogenheter, och vanligen även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett ärende som inte rör honom eller henne. Därmed har en person som är registrerad på ett sådant sätt inte heller rätt att kräva att myndigheten gör den typen av kontroller.

3 §

Bestämmelser om rättelse finns i 28 § personuppgiftslagen (1998:204) och om skadestånd i 48 §.

4 §

De flesta beslut som fattas i skatteförvaltningens verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Administrativa beslut fattas t.ex. om myndigheterna beslutar att inom beskattningsdatabasen inrätta särskilda register. Enskilda berörs dock direkt av myndigheternas beslut om rättelse och information. Talan mot dessa beslut förs vid allmän förvaltningsdomstol.

17.2. Förslaget till lag om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet

1 kap.

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt s ärskilda kriterier.

Bestämmelserna om ändamål, personuppgiftsansvar och gallring samt de bestämmelser som gäller databaser skall tillämpas också på avlidna.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i verksamheten. För behandling av uppgifter som rör sådana frågor, t.ex. i löneregister gäller i stället personuppgiftslagen.

2 §

Lagen skall gälla i stället för personuppgiftslagen. I andra stycket har i enlighet med Lagrådets synpunkter tagits in en bestämmelse om att en registrerad inte kan motsätta sig behandling av uppgifter i de fall behandlingen är tillåten enligt denna lag.

3 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter. Paragrafen kommenteras närmare i avsnitt 8.1.

4 §

Paragrafen anger ändamålet för användningen av uppgifterna som behandlas i folkbokföringsverksamheten. Ändamålsbeskrivningen får betydelse för vilken insamling och annan behandling av personuppgifter som är tillåten.

Ändamålet i punkt 1 motsvarar i huvudsak 2 § 1 lagen om folkbokf öringsregister.

Med handläggning av folkbokföringsärenden i punkt 2 avses inte enbart handläggning av ärenden enligt folkbokföringslagen (1991:481) utan samtliga de ärenden som handläggs av skattemyndigheterna i egenskap av ansvariga myndigheter för folkbokföringsverksamheten. Som exempel kan nämnas ärenden enligt äktenskapsbalken, föräldrabalken och namnlagen (1982:670).

Punkt 3 och 4 motsvarar 2 § 3 och 4 lagen om folkbokföringsregister.

I punkt 5 och 6 anges att uppgifter får behandlas för aktualisering, komplettering och kontroll av personuppgifter respektive uttag av urval av personuppgifter. Detta motsvarar ändamålen enligt 2 § lagen om aviseringsregister. Uttag får vidare göras av folklängder.

Ändamålet i punkt 7 tar sikte på den interna kontrollen av och tillsyn över den löpande verksamheten. Skatteförvaltningen behöver följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden.

5 §

Personuppgiftsansvaret är delat mellan Riksskatteverket och skattemyndigheterna på så sätt av varje myndighet ansvarar för den behandling som det ankommer på myndigheten att utföra. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. tillse att behandlingen av uppgifter sker på ett korrekt och säkert sätt och att information lämnas till den registrerade. Bestämmelsen innebär att den myndighet som avgör om en viss uppgift skall föras in i databasen kommer att ansvara för att uppgiften är korrekt. Den myndigheten är också ansvarig för att pröva en begäran om rättelse enligt 3 kap. 3 §.

6 §

Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga uppgifter (13 §), dels en bestämmelse om när uppgifter om lagöverträdelse m.m. (21 §) får behandlas. Behandling av känsliga personuppgifter och uppgifter om lagöverträdelser skall endast undantagsvis få ske i folkbokföringsverksamheten. I paragrafen regleras när behandling av sådana uppgifter får göras i ett ärende i det fall behandlingen inte sker i en databas. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande. För behandling av känsliga uppgifter i databasen finns särskilda bestämmelser.

2 kap.

1 §

I paragrafen anges att en databas benämnd folkbokföringsdatabasen skall finnas. Vad som avses med en databas kommenteras närmare i avsnitt 7.4.

2 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer som avses är de som är eller har varit folkbokförda här i landet eller som tilldelats samordningsnummer. I ärenden om registrering av födelse, vigsel och dödsfall enligt 1 § andra stycket folkbokföringslagen (1991:481) får även personer som inte är eller har varit folkbokförda här i landet behandlas.

3 §

I paragrafen regleras vilka uppgifter som får behandlas i databasen. Bestämmelsen överensstämmer med vissa redaktionella ändringar 6 och 7 §§ lagen (1990:1536) om folkbokföringsregister. För uppgifter avregistrering får även uppgift om grunden för avregistreringen anges. Databasen får även innehålla uppgifter om tidpunkter för registrerade förhållanden. Det har dock inte ansetts nö dvändigt att särskilt reglera detta.

4 §

Utöver de uppgifter som anges i 3 § får även yrkande, grunder och beslut i ett ärende behandlas i databasen.

5 §

I paragrafen regleras i vilka fall s.k. elektroniska handlingar får behandlas i databasen. Lagrådets synpunkter har godtagits, men i förslaget till lagtext har vissa redaktionella ändringar gjorts för att syftet med bestämmelsen bättre skall framgå.

6 §

I paragrafen anges att uppgifter får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen medgett det. Utlämnande av uppgifter till enskilda på sådant medium bör endast tillåtas i undantagsfall. I dag lämnas uppgifter ut till Svenska kyrkan och till befolkningscentralen I Helsingfors.

Uppgifter får alltid lämnas ut till myndigheter på medium för automatiserad behandling om myndigheten har rätt att få ut uppgifterna.

7 §

Riksskatteverket och skattemyndigheterna får ha direktåtkomst till samtliga uppgifter i databasen. Direktåtkomst till en databas inom en myndighetsorganisation innebär dock inte att samtliga anställda har tillgång till uppgifterna. Tvärtom medför personuppgiftslagens allmänna bestämmelser om grundläggande krav på och säkerhet vid behandling m.m. att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomst till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter.

8 §

I paragrafen regleras andra myndigheters möjlighet att ha direktåtkomst till databasen. Första stycket första meningen överensstämmer med 6 § andra stycket lagen (1995:743) om aviseringsregister. Av andra meningen följer att en myndighet även får ha direktåtkomst till en uppgift som myndigheten själv har rätt att registrera. En myndighets rätt att registrera uppgifter regleras oftast i särskilda författningar.

9 §

Enskilda får ha direktåtkomst till vissa uppgifter i databasen. Åtkomst får dock endast finnas om regeringen har medgivit det. Direktåtkomst kan t.ex. medges till uppgifter om den enskilde själv, se avsnitt 8.9. Den som är vårdnadshavare för ett barn bör också kunna ha direktåtkomst till uppgifter om barnet. Därigenom kan vårdnadshavaren t.ex. beställa personbevis för barnet. När det gäller åtkomst till uppgifter om andra personer får dock direktåtkomst inte medges till andra uppgifter än person- eller samordningsnummer, namn, adress och andra grundläggande uppgifter om en person. Detta motsvarar vad som gäller

enligt 6 § andra mening lagen om aviseringsregister. I dag har Svenska kyrkan direktåtkomst till aviseringsregistret.

10 §

I denna paragraf anges vilka sökbegrepp som skall få finnas. Bestämmelsen omfattar dock inte sökning efter elektroniska handlingar. Vid sökning efter en sådan handling gäller 11 §.

Som sökbegrepp får inte användas uppgift om födelseort och inflyttning från utlandet. Inte heller får relationsbegrepp som urskiljer adoptivförhållanden från biologiska relationer användas som sökbegrepp. Medborgarskap tillåts som sökbegrepp endast avseende uppgift om en persons medborgarskap i ett nordiskt land samt uppgift om en person är medborgare i ett EU-land eller inte (unionsmedborgarskap eller icke unionsmedborgarskap).

11 §

I paragrafen regleras vilka sökmöjligheter som skall finnas vid sökning efter en s.k. elektronisk handling. Vid sökning efter en sådan handling får användas uppgift om namn, person- eller samordningsnummer och övriga uppgifter som enligt sekretesslagen skall registreras i ett diarium, dvs. datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som åsatts handlingen, vem som givit in handlingen eller till vem den har expedierats och ärendemening. Som sökbegrepp får dock inte användas uppgifter som avses i 1 kap. 6 §. Några sökbegränsningar gäller dock inte vid sökning i en handling.

12 §

I paragrafen slås fast att Riksskatteverket och skattemyndigheterna har rätt att ta ut avgifter för användningen av uppgifter i folkbokföringsdatabasen.

Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att mot fastställd avgift tillhandahålla allmänna handlingar när ett utlämnande begärts med stöd av offentlighetsprincipen.

3 kap.

1 §

Se kommentaren till 3 kap. 1 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

2 §

Se kommentaren till 3 kap. 2 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

3 §

Bestämmelser om rättelse finns i 28 § personuppgiftslagen (1998:204) och om skadestånd i 48 §.

4 §

De flesta beslut som fattas i folkbokföringsverksamheten och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Administrativa beslut fattas t.ex. om myndigheterna

beslutar att inom databasen inrätta särskilda register. Enskilda berörs dock direkt av myndigheternas beslut om rättelse och information. Talan mot dessa beslut förs vid allmän förvaltningsdomstol.

17.3. Förslaget till lag om behandling av personuppgifter i verksamhet med val och folkomröstningar

1 kap.

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i verksamheten. För behandling av uppgifter som rör sådana frågor, t.ex. i löneregister gäller i stället personuppgiftslagen.

2 §

I paragrafen anges att lagen skall gälla i stället för personuppgiftslagen. I andra stycket har i enlighet med Lagrådets synpunkter tagits in en bestämmelse om att en registrerad inte kan motsätta sig behandling av uppgifter i de fall behandlingen är tillåten enligt denna lag.

3 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter. Paragrafen kommenteras närmare i avsnitt 8.1.

4 §

Paragrafen anger ändamålet för användningen av uppgifterna. Ändamålsbeskrivningen får betydelse för vilken insamling och annan behandling av personuppgifter i registret som är tillåten.

Ändamålen i punkt 1, 3 och 4 motsvarar med vissa redaktionella ändringar 2 § lagen om röstlängdsregister.

Enligt punkt 2 får uppgifter behandlas för framställning av valsedlar och sammanräkning av valresultat. Detta motsvarar ändamålet för det kandidatregister som förts med stöd av tillstånd från Datainspektionen.

5 §

I paragrafen anges att uppgifter i databasen skall få behandlas för att tillgodose samhällets behov av uppgifter i samband med val och folko mröstningar. Verksamheten med val och folkomröstningar präglas av stort allmänt intresse. Bestämmelsen syftar på sådant utlämnande som är mer långtgående än offentlighetsprincipen. Enskilda skall t.ex. enligt 2 kap. 10 § ha rätt till direktåtkomst till uppgifter om kandidater.

6 §

Personuppgiftsansvaret är delat mellan den centrala valmyndigheten, skattemyndigheterna och länsstyrelserna på så sätt av varje myndighet ansvarar för den behandling som det ankommer på myndigheten att utföra. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. tillse att behandlingen av uppgifter sker på ett korrekt och säkert sätt och att information lämnas till den registrerade. Bestämmelsen innebär att den myndighet som avgör om en viss uppgift skall föras in i databasen kommer att ansvara för att uppgiften är korrekt. Den myndigheten är också ansvarig för att pröva en begäran om rättelse enligt 3 kap. 3 §.

7 §

Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga uppgifter (13 §), dels en bestämmelse om när uppgifter om lagöverträdelse m.m. (21 §) får behandlas. Behandling av känsliga personuppgifter och uppgifter om lagöverträdelser skall endast undantagsvis få ske i verksamheten med val och folkomröstningar. I paragrafen regleras när behandling av sådana uppgifter får göras i ett ärende i det fall behandlingen inte sker i en databas. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande. För behandling av känsliga uppgifter i databasen finns särskilda bestämmelser.

2 kap.

1 §

I paragrafen anges att en databas benämnd val och folkomröstningsdatabasen skall finnas. Vad som avses med en databas kommenteras närmare i avsnitt 7.4.

2 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer som avses är framför allt röstberättigade och kandidater i ett val. Vilka personer som är röstberättigade framgår av 1 kap.2 och 3 §§vallagen (1997:157) och vem som är valbar framgår av 1 kap. 6-8 §§. Därutöver kan uppgifter om bl.a. partiernas ombud behöva behandlas i databasen. Kandidater kan t.ex. bara anmälas av det ombud som partiet anmält till Riksskatteverket eller av den som ombudet i sin tur gett fullmakt.

3 §

Bestämmelsen motsvarar med vissa redaktionella ändringar 5 och 6 §§ lagen om röstlängdsregister.

4 §

I paragrafen regleras vilka uppgifter om kandidater i ett val som får behandlas i databasen. 3 §

Enligt 6 kap.3 och 4 §§vallagen (1997:157) skall på en valsedel finnas en partibeteckning samt namn på en eller flera kandidater, en valkretsbeteckning som visar för vilken valkrets valsedeln är avsedd, en valbeteckning som visar för vilket val valsedeln gäller, och uppgift om

det parti som valsedeln gäller för har registrerat sin partibeteckning och anmält kandidater. På valsedlar som innehåller kandidatnamn bör varje kandidat identifieras på ett sådant sätt att det klart framgår vem som avses.

5 §

Utöver de uppgifter som anges i 3 och 4 §§ får även yrkande, grunder och beslut i ett ärende behandlas i databasen.

6 §

I paragrafen regleras i vilka fall s.k. elektroniska handlingar får behandlas i databasen. Lagrådets synpunkter har godtagits, men i förslaget till lagtext har vissa redaktionella ändringar gjorts för att syftet med bestämmelsen bättre skall framgå.

7 §

I paragrafen anges att uppgifter får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen medgett det. Utlämnande av uppgifter till enskilda på sådant medium bör i fråga om personer som är röstberättigade endast medges i undantagsfall. Uppgifter om kandidater i ett val har ett mer allmänt intresse och bör kunna lämnas ut på medium för automatiserad behandling i större utsträckning.

Uppgifter får alltid lämnas ut till myndigheter på medium för automatiserad behandling om myndigheten har rätt att få ut uppgifterna.

8 §

I paragrafen regleras de personuppgiftsansvariga myndigheternas direktåtkomst till uppgifter i databasen. Den centrala valmyndigheten och länsstyrelserna får ha direktåtkomst till samtliga uppgifter i databasen. Skattemyndigheterna får ha åtkomst till uppgifter om dem som är röstberättigade. De kommunala valnämnderna får ha åtkomst till samtliga uppgifter utom de elektroniska handlingarna.

Direktåtkomst till en databas inom en myndighetsorganisation innebär inte att samtliga anställda har tillgång till uppgifterna. Tvärtom medför personuppgiftslagens allmänna bestämmelser om grundläggande krav på och säkerhet vi d behandling m.m. att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomst till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det i slutändan är ett högst begränsat antal personer som har tillgång till samtliga uppgifter.

9 §

En enskild får ha direktåtkomst till uppgifter om sig själv. Sådan åtkomst får dock finnas endast om regeringen har meddelat föreskrifter om det, se avsnitt 8.9. Enskilda skall enligt andra stycket kunna ha direktåtkomst till uppgifter om kandidater och valresultat. Uppgifter om valresultat omfattar även uppgift om vilka som blivit valda. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

10 §

I denna paragraf anges vilka sökbegrepp som skall få finnas. Bestämme lsen omfattar dock inte sökning efter elektroniska handlingar. Vid sökning efter en sådan handling gäller 11 §.

I databasen får som sökbegrepp inte användas uppgift om andra medborgarskap än medborgarskap i ett land inom Europeiska unionen eller i Island eller Norge. Sökning på ett visst land inom unionen är alltså möjlig.

11 §

I paragrafen regleras vilka sökmöjligheter som skall finnas vid sökning efter en s.k. elektronisk handling. Vid sökning efter en sådan handling får användas uppgift om namn och personnummer samt övriga uppgifter som enligt sekretesslagen skall registreras i ett diarium, dvs. datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som åsatts handlingen, vem som givit in handlingen eller till vem den har expedierats och ärendemening. Som sökbegrepp får dock inte användas uppgifter som avses i 1 kap. 7 §. Några sökbegränsningar gäller inte vid sökning i en handling.

12 och 13 §

Paragraferna innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen i 13 § har utformats i enlighet med Lagrådets synpunkter. Bestämmelserna kommenteras närmare i avsnitt 11.6.

14 §

I paragrafen slås fast att myndigheterna har rätt att ta ut avgifter för användningen av uppgifter i databasen.

Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att mot fastställd avgift tillhandahålla allmänna handlingar när ett utlämnande begärts med stöd av offentlighetsprincipen.

3 kap.

1 §

Se kommentaren till 3 kap. 1 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

2 §

Se kommentaren till 3 kap. 2 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

3 §

Bestämmelser om rättelse finns i 28 § personuppgiftslagen (1998:204) och om skadestånd i 48 §.

4 §

De flesta beslut som fattas i verksamheten med val och folkomröstningar och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Administrativa beslut fattas t.ex. om myndigheterna beslutar att inom databasen inrätta särskilda register. Enskilda berörs

dock direkt av myndigheternas beslut om rättelse och information. Talan mot dessa beslut förs vid allmän förvaltningsdomstol.

17.4. Förslaget till lag om behandling av uppgifter i kronofogdemyndigheternas verksamhet

1 kap.

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna om ändamål, personuppgiftsansvar och gallring samt de bestämmelser som gäller databaser skall tillämpas också på juridiska personer och avlidna. Med juridiska personer avses även handelsbolag.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i verksamheten. För behandling av uppgifter som rör sådana frågor, t.ex. i löneregister gäller i stället personuppgiftslagen.

2 §

Lagen skall gälla i stället för personuppgiftslagen. I andra stycket har i enlighet med Lagrådets synpunkter tagits in en bestämmelse om att en registrerad inte kan motsätta sig behandling av uppgifter i de fall behandlingen är tillåten enligt denna lag.

3 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter. Paragrafen kommenteras närmare i avsnitt 8.1.

4 §

Uppgifter som inte behandlas i en databas skall endast få behandlas för samma ändamål som gäller enligt de särskilda bestämmelserna om databaser.

5 §

Personuppgiftsansvaret är delat mellan Riksskatteverket och kronofogdemyndigheterna på så sätt av varje myndighet ansvarar för den behandling som det ankommer på myndigheten att utföra. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. tillse att behandlingen av uppgifter sker på ett korrekt och säkert sätt och att information lämnas till den registrerade. Bestämmelsen innebär att den myndighet som avgör om en viss uppgift skall föras in i databasen kommer att ansvara för att uppgiften är korrekt. Den myndigheten är också ansvarig för att pröva en begäran om rättelse enligt 3 kap. 3 §.

6 §

Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga uppgifter (13 §), dels en bestämmelse om när uppgifter om lagöverträdelse m.m. (21 §) får behandlas. Behandling av känsliga personuppgifter och uppgifter om lagöverträdelser skall endast undantagsvis få ske i kronofogdemyndigheternas verksamhet. I paragrafen regleras när behandling av sådana uppgifter får göras i ett ärende i det fall behandlingen inte sker i en databas. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande.

7 §

Bestämmelsen innebär att information som inte behandlas i en databas inte får lagras under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Det skall med andra ord inte vara tillåtet att under lång tid i elektronisk form lagra information som kan vara "bra att ha" i framtiden. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett annat, pågående, ärende eller om ett nytt ärende öppnas med anledning av informationen, får den dock bevaras även efter ettårsfristen som en del av det nya ärendet. Detsamma blir fallet om uppgifterna registreras i en databas enligt de särskilda bestämmelserna därom. Att uppgifterna skall gallras innebär att de kan föras över på papper, varefter den elektroniska informationen raderas. De uppgifter som finns kvar endast på papper omfattas då inte längre av den ettåriga gallringstiden.

Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

2 kap.

1 §

I paragrafen anges att en databas benämnd utsöknings- och indrivningsdatabasen skall finnas. Vad som avses med en databas kommenteras närmare i avsnitt 7.4.

2 §

I paragrafen regleras de primära ändamålen med databasen.

Enligt punkt 1 får databasen användas för verkställighet eller annan åtgärd som särskilt åligger kronofogdemyndigheten enligt utsökningsbalken eller annan författning. Med annan åtgärd avses myndigheternas åliggande att uppta protester av växlar och checkar, att registrera avhandlingar om lösöreköp, att lämna besked när arbetsgivare skall utnyttja sin kvittningsrätt mot arbetstagare, att genomföra kallelse på okända borgenärer samt att underrätta målsägande i brottmål. Databasen får enligt punkt 2 användas för indrivning enligt lagen (1993:891) om indrivning av statliga fordringar, m.m.

I samband med att personer som är föremål för exekutiva åtgärder skall få skatter eller avgifter återbetalda eller olika former av statliga bidrag utbetalda, skall bl.a. avräkning göras. Av punkt 3 framgår att databasen får användas för detta ändamål.

Kronofogdemyndigheterna ansvarar för övervakningen av näringsförbud. Enligt punkt 4 får uppgifter behandlas i databasen för detta ändamål.

Enligt punkt 5 får uppgifter behandlas för handläggning av ärenden om ansvar för annans skatter och avgifter. Bestämmelsen omfattar ärenden om betalningsansvar enligt 12 kap. 6 § skattebetalningslagen och enligt aktiebolagslagen (1975:1385) och annan associationsrättslig lagstiftning. I dessa ärenden kan statens talan i allmän domstol föras av bl.a. kronofogdemyndigheterna.

Ändamålet i punkt 6 tar sikte på den interna kontrollen av och tillsynen över den löpande verksamheten. Riksskatteverket och kronofogdemyndigheterna behöver följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden.

3 §

I paragrafen regleras för vilka ändamål uppgifter får tillhandahållas för verksamheter utanför kronofogdemyndigheten. Den verksamhet som omfattas är den som bedrivs med stöd av författning.

Enligt punkt 1 och 2 får databasen användas för att tillgodose andra myndigheters behov av uppgifter om personer som är föremål för exekutiva åtgärder för att kunna genomföra avräkning och kvittning vid utbetalningar av olika slag. Som exempel kan nämnas avräkning som skattemyndigheter gör vid återbetalning av preliminärskatt som betalats in med för högt belopp samt kvittning som kan göras av Jordbruksverket i samband med att olika bidrag skall betalas ut.

Bestämmelserna i punkt 3 och 4 motsvarar 1 § tredje stycket 3 och 4 utsökningsregisterlagen (1986:617).

Information om att en person är föremål för exekutiva åtgärder används i stor utsträckning av andra myndigheter vid prövning av om olika tillstånd skall beviljas samt i den fortsatta tillsynen över beviljade tillstånd. Uppgifter används bl.a. vid tillsyn över innehavare av trafiktillstånd och vid kommunernas prövning av serveringstillstånd. Databasen får enligt punkt 5 användas för dessa ändamål.

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer som avses är i första hand gäldenärer och sökande. I databasen får även registreras andra personer som har samband med gäldenären, t.ex. gäldenärens make eller arbetsgivare. I ett försäljningsärende registreras hyresgäster, innehavare av servitut, fastighetsmäklare, fastighetsvärderare, sysslomän m.fl.

I punkt 1 anges vilka grundläggande uppgifter om en fysisk person som får behandlas. Med uppgift om identitet avses för fysiska personer person- eller samordningsnummer och namn och med bosättning avses folkbokföringsort, hemadress eller särskild postadress. Med uppgift om familjeförhållanden avses uppgift om civilstånd, make och person som vid beskattningen likställs med make samt hemmaboende barn m.m. Motsvarande gäller enligt punkt 2 för juridiska personer. Det kan då röra sig om uppgifter om organisationsnummer, juridisk form, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

5 §

Med uppgifter om ekonomiska förhållanden i punkt 3 avses bl.a. uppgifter om inkomster, skuldbelopp, när skulden förföll till betalning, borgensåtaganden samt uppgifter om anstånd med betalning.

I punkt 4 har tagits in en bestämmelse om att uppgifter om näringsförbud får behandlas i databasen. Kronofogdemyndigheterna handlägger bl.a. ansökningar om och tillsyn över näringsförbud.

Enligt punkt 5 får uppgifter om den egendom som berörs i ett mål behandlas. En uppgift om egendom som tillhör en svarande i ett utsöknings- eller indrivningsmål utgör i och för sig vanligtvis en uppgift om dennes ekonomi, men i vissa fall krävs att även andra uppgifter om egendomen behandlas. I fråga om bl.a. fastigheter som har dömts i mät, kan det vara nödvändigt att behandla uppgifter om namn m.m. på panträttshavare och hyresgäster.

I punkt 6 anges att yrkande och grunder i ett ärende får behandlas i databasen.

Enligt punkt 7 får beslut, betalning, redovisning och övriga åtgärder i ett ärende behandlas.

6 §

Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen kommenteras närmare i avsnitt 12.4.

7 §

I paragrafen anges att en databas benämnd betalningsföreläggande- och handräckningsdatabasen skall finnas.

8 §

I paragrafen regleras de primära ändamålen med databasen. Punkt 1 och 3 motsvarar med vissa redaktionella ändringar 1 § lagen (1991:876) om register för betalningsföreläggande och handräckning.

Enligt punkt 2 får databasen även användas för tillhandahållande av utslag i mål om betalningsföreläggande och handräckning.

9 §

I paragrafen anges för vilka ändamål databasen får användas av andra myndigheter. Uppgifter i databasen används huvudsakligen för kontroll och tillsyn av olika tillstånd, t.ex. serveringstillstånd.

10 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. Databasen får innehålla uppgifter om sökanden och svaranden i målet. Vidare får uppgift om bl.a. ställföreträdare och ombud behandlas.

11 §

I punkt 1 anges vilka grundläggande uppgifter om en fysisk person som får behandlas. Med uppgift om identitet avses för fysiska personer person- eller samordningsnummer och namn och med bosättning avses folkbokföringsort, hemadress eller särskild postadress. Med uppgift om anställning avses yrke och adress, m.m. till arbetsplatsen. Motsvarande

gäller enligt punkt 2 för juridiska personer. Det kan då röra sig om uppgifter om organisationsnummer, juridisk form, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

Enligt punkt 3 får yrkande och grunder behandlas.

Punkt 4 omfattar bl.a. adress där parten kan anträffas för delgivning genom stämningsman och andra förhållanden som är av betydelse för delgivning med parten.

12§ Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen kommenteras närmare i avsnitt 12.7.

13 §

I paragrafen anges att en databas benämnd skuldsaneringsdatabasen skall finnas.

14 §

I paragrafen regleras de primära ändamålen med databasen. Bestämme lsen motsvarar med vissa redaktionella ändringar 1 § förordningen (1994:348) om register för skuldsaneringsärenden.

15 §

I paragrafen anges för vilka ändamål databasen får användas av andra myndigheter. Uppgifter i databasen används huvudsakligen för kontroll och tillsyn av olika tillstånd, t.ex. serveringstillstånd.

16 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. Utöver gäldenären och borgenärer som berörs av ärendet får även uppgifter om ställföreträdare och ombud behandlas i databasen.

17 §

Bestämmelsen, som reglerar innehållet i databasen, motsvarar med vissa redaktionella ändringar 4-5 §§ förordningen (1994:348) om register för skuldsaneringsärenden. Uppgift om yrke och anställning omfattas av begreppet ekonomiska förhållanden.

18 §

Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen kommenteras närmare i avsnitt 12.10.

19 §

I paragrafen anges att en databas benämnd konkurstillsynstabasen skall finnas.

20 §

I paragrafen regleras de primära ändamålen med databasen. Databasen skall få användas för handläggning av konkurstillsynsärenden och mål enligt lönegarantilagen.

21 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer om vilka det får finnas uppgifter är konkursförvaltare, ställföreträdare och konkursgäldenärer.

22 §

I paragrafen regleras innehållet i databasen. I punkt 1 anges att uppgifter rörande konkursboet får behandlas.

I punkt 2 anges vilka grundläggande uppgifter om en fysisk person som får behandlas. Med uppgift om identitet avses för fysiska personer person- eller samordningsnummer och namn och med bosättning avses folkbokföringsort, hemadress eller särskild postadress. Motsvarande gäller enligt punkt 3 för juridiska personer. Det kan då röra sig om uppgifter om organisationsnummer, juridisk form, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

Med uppgifter om ekonomiska förhållanden i punkt 4 avses bl.a. uppgifter om inkomster, skuldbelopp och borgensåtaganden.

23 §

Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen kommenteras närmare i avsnitt 12.13.

24 §

I paragrafen regleras i vilka fall s.k. elektroniska handlingar får behandlas i databaserna. Lagrådets synpunkter har godtagits, men i förslaget till lagtext har vissa redaktionella ändringar gjorts för att syftet med bestämmelsen bättre skall framgå.

25 §

I paragrafen anges att uppgifter får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen meddelat föreskrifter om det. Utlämnande av uppgifter till enskilda på sådant medium bör endast tillåtas i undantagsfall. I dag lämnas uppgifter i utsökningsregistret ut till kreditupplysningsföretagen. Dessa företag bör även i fortsättningen ha rätt att få ut uppgifter automatiserat.

Uppgifter får alltid lämnas ut till myndigheter på medium för automatiserad behandling om myndigheten har rätt att få ut uppgifterna.

26 §

Riksskatteverket och kronofogdemyndigheterna får ha direktåtkomst till samtliga uppgifter i databasen. Direktåtkomst till en databas inom en myndighetsorganisation innebär dock inte att samtliga anställda har tillgång till uppgifterna. Tvärtom medför personuppgiftslagens allmänna bestämmelser om grundläggande krav på och säkerhet vid behandling m.m. att olika åtgärder måste vidtas som förhindrar missbruk. Det kan t.ex. innebära att åtkomst till olika uppgifter inom en myndighet är starkt begränsad till olika behörighetsnivåer, vilket i sin tur innebär att det är ett

högst begränsat antal personer som faktiskt har tillgång till samtliga uppgifter.

27 I paragrafen regleras andra myndigheters möjlighet att ha direktåtkomst till databaserna. Skattemyndigheterna, Tullverket och SÄPO skall få ha åtkomst till flertalet uppgifter i utsöknings- och indrivningsdatabasen. Åtkomst får finnas endast för de ändamål som anges i 2 kap. 3 §. Enligt andra stycket meddelar regeringen eller den myndighet regeringen bestämmer kompletterande föreskrifter. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

28 §

En enskild får ha direktåtkomst till uppgifter om sig själv. Sådan åtkomst får dock finnas endast om regeringen har meddelat föreskrifter om det. Bestämmelsen kommenteras närmare i avsnitt 8.9. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

Andra stycket motsvarar 7 § tredje stycket utsökningsregisterlagen (1986:617).

29 §

I paragrafen regleras vilka sökmöjligheter som skall finnas vid sökning efter en s.k. elektronisk handling. Vid sökning efter en sådan handling får användas uppgift om namn, person- eller samordningsnummer och övriga uppgifter som enligt sekretesslagen skall registreras i ett diarium, dvs. datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som åsatts handlingen, vem som givit in handlingen eller till vem den har expedierats och ärendemening. Som sökbegrepp får dock inte användas uppgifter som avses i 1 kap. 6 §. Några sökbegränsningar gäller dock inte vid sökning i en handling.

30 §

I paragrafen slås fast att Riksskatteverket och kronofogdemyndigheterna har rätt att ta ut avgifter för användningen av uppgifter i databasen.

Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att mot fastställd avgift tillhandahålla allmänna handlingar när ett utlämnande begärts med stöd av offentlighetsprincipen.

31 §

Regeringen eller den myndighet regeringen bestämmer kan föreskriva om undantag från de gallringsbestämmelser som annars gäller. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

3 kap.

1 §

Se kommentaren till 3 kap. 1 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

2 §

Se kommentaren till 3 kap. 2 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

3 §

Bestämmelser om rättelse finns i 28 § personuppgiftslagen (1998:204) och bestämmelser om skadestånd i 48 §.

4 §

De flesta beslut som fattas i kronofogdemyndigheternas verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Administrativa beslut fattas t.ex. om myndigheterna beslutar att inom en databas inrätta särskilda register. Enskilda berörs dock direkt av myndigheternas beslut om rättelse och information. Talan mot dessa beslut förs vid allmän förvaltningsdomstol.

17.5. Förslaget till lag om behandling av uppgifter i Tullverkets verksamhet

1 kap.

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna om ändamål, personuppgiftsansvar och gallring samt de bestämmelser som gäller databaser skall tillämpas också på juridiska personer och avlidna. Med juridiska personer avses även handelsbolag.

Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i verksamheten. För behandling av uppgifter som rör sådana frågor, t.ex. i löneregister, gäller i stället personuppgiftslagen.

2 §

Lagen skall med vissa undantag gälla i stället för personuppgiftslagen. I andra stycket har i enlighet med Lagrådets synpunkter tagits in en bestämmelse om att en registrerad inte kan motsätta sig behandling av uppgifter i de fall behandlingen är tillåten enligt denna lag.

3 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Paragrafen kommenteras närmare i avsnitt 8.1. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

4 §

Paragrafen anger ändamålet för användningen av uppgifter. Ändamålsbeskrivningen får betydelse för vilken insamling och annan behandling av personuppgifter i registret som är tillåten.

Bestämmelsen motsvarar med vissa redaktionella ändringar 2 § tullregisterlagen. Med avgifter i punkt 1 avses bl.a. tulltillägg och förseningsavgifter. Som ett särskilt ändamål anges i punkt 3 att uppgifter får

behandlas för att fullgöra åligganden enligt internationella överenskommelser. Häri inbegrips även de förpliktelser som följer av EG-rätten.

5 §

I paragrafen regleras för vilka ändamål uppgifter får tillhandahållas för verksamheter utanför Tullverket. Den verksamhet som omfattas är den som bedrivs med stöd av författning.

Enligt punkt 1 får uppgifter behandlas för fastställande av underlag samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter. Det är framför allt skatteförvaltningens beskattningsverksamhet som o mfattas av denna bestämmelse.

I punkt 2 anges att databasen, utöver kontrollverksamhet inom ramen för tullagstiftningen, får användas för revision och annan analys- och kontrollverksamhet. Denna punkt omfattar bl.a. revision och annan kontrollverksamhet enligt lagen (1984:151) om punktskatter och prisregleringsavgifter.

Punkt 3 omfattar bl.a. prövning av och tillsyn över upplagshavare, skatteupplag och registrerade varumottagare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi. Uppgifter i databasen får också användas för den kontroll och tillsyn som t.ex. Statens jordbruksverk, Statens livs medelsverk, Läkemedelsverket och Kemikalieinspektionen bedriver.

Utlämnandet av uppgifter till dessa myndigheter framgår av tullagen.

Databasen får också enligt punkt 4 användas av kronofogdemyndigheternas exekutiva verksamhet.

6 §

Tullverket är personuppgiftsansvarigt för behandling som utförs med stöd av denna lag. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. tillse att behandlingen av uppgifter sker på ett korrekt och säkert sätt och att information lämnas till den registrerade.

7 §

Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga uppgifter (13 §), dels en bestämmelse om när uppgifter om lagöverträdelse m.m. (21 §) får behandlas. Behandling av känsliga personuppgifter och uppgifter om lagöverträdelser skall endast undantagsvis få ske i Tullverkets verksamhet. I paragrafen regleras när behandling av sådana uppgifter får göras i ett ärende i det fall behandlingen inte sker i en databas. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande. Särskilda regler för behandling av känsliga personuppgifter i Tullverkets brottsutredande verksamhet finns i lagen (2000:000) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet.

8 §

Bestämmelsen innebär att information som inte behandlas i en databas inte får lagras under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Det skall med andra ord inte vara tillåtet att

under lång tid i elektronisk form lagra information som kan vara "bra att ha" i framtiden. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett annat, pågående ärende eller om ett nytt ärende öppnas med anledning av informationen, får den dock bevaras även efter ettårsfristen som en del av det nya ärendet. Detsamma blir fallet om uppgifterna registreras i en databas enligt de särskilda bestämmelserna därom. Att uppgifterna skall gallras innebär att de kan föras över på papper, varefter den elektroniska informationen raderas. De uppgifter som finns kvar endast på papper omfattas då inte längre av den ettåriga gallringstiden.

Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

2 kap.

1 §

I paragrafen anges att en databas benämnd tulldatabasen skall finnas.

2 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. Det är framför allt uppgifter om importörer och exportörer som får behandlas i databasen.

3 §

I paragrafen anges vilka uppgifter som får registreras i databasen.

Enligt punkt 1 och 2 får uppgifter om en fysisk eller juridisk persons identitet och liknande uppgifter behandlas. Med identitetsuppgifter avses för fysiska personer sådant som personnummer och namn. Med bosättning avses hemadress eller särskild postadress. Motsvarande gäller för juridiska personer och det kan då röra sig om uppgifter om organisationsnummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m.

I punkt 3 anges att uppgifter om identitetsbeteckning avseende fordon m.m. som används för transport vid import och export av varor får behandlas. Bestämmelsen motsvarar 3 § 13 tullregisterlagen.

Punkt 4 motsvarar 3 § 3 tullregisterlagen. Med uppgifter om tulltaxor avses uppgifter som härrör såväl från EU som från svenska myndigheter.

Enligt punkt 5 får uppgifter om registrering för skatter och avgifter behandlas. Denna punkt omfattar bl.a. uppgifter om registrering hos Riksskatteverket av en importör som skattskyldig avseende punktskatter.

Enligt punkt 6 och 7 får de uppgifter som importörer och exportörer lämnar i tullärenden, bl.a. med anledning av import eller export av varor, och som utgör underlag för bestämmande av tull, annan skatt eller avgifter behandlas. Med avgifter avses bl.a. tulltillägg och förseningsavgifter.

I punkt 8 anges att uppgifter om revision och annan kontroll får behandlas.

Uppgifter om importörers eller exportörers olika tillstånd och licenser för verksamheten får enligt punkt 9 behandlas i databasen.

Enligt punkt 11 får beslut, betalning, redovisning och övriga åtgärder i ett ärende behandlas. Med beslut avses även Tullverkets beslut att omhänderta varor och beslut om förverkande enligt lagen (1994:1565)

om beskattning av viss privatinförsel. Yrkanden och grunder i ett ärende får behandlas med stöd av punkt 10.

Enligt andra stycket meddelar regeringen eller den myndighet regeringen bestämmer kompletterande föreskrifter. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

4 §

I paragrafen regleras i vilka fall elektroniska handlingar får behandlas i databasen. Lagrådets synpunkter har godtagits, men i förslaget till lagtext har vissa redaktionella ändringar gjorts för att syftet med bestämmelsen bättre skall framgå.

5 §

I paragrafen anges att uppgifter får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen medgett det. Utlämnande av uppgifter till enskilda på sådant medium bör endast medges i undantagsfall.

Uppgifter får alltid lämnas ut till en myndighet på medium för automatiserad behandling om myndigheten har rätt att få ut uppgifterna.

6 §

Tullverket får ha direktåtkomst till samtliga uppgifter i databasen.

7 §

I paragrafen regleras andra myndigheters möjlighet att ha direktåtkomst till databasen. Direktåtkomst får inte finnas för andra ändamål än de som anges i 1 kap. 5 §.

Enligt första stycket får Riksskatteverket och skattemyndigheterna ha direktåtkomst till vissa uppgifter om den som är eller kan antas vara skattskyldig. Åtkomsten omfattar dock inte uppgifter om transportmedel, tulltaxor och underlag för statistikframställning eller uppgifter som rör internationella överenskommelser.

Enligt andra stycket får kronofogdemyndigheterna ha direktåtkomst till uppgifter i databasen i fråga om personer som är registrerade som gäldenärer hos myndigheten.

Det kan även finnas behov av att närmare precisera vilka uppgifter som Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna får ha åtkomst till. Enligt tredje stycket meddelar regeringen eller den myndighet regeringen bestämmer kompletterande föreskrifter. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

8 §

En enskild får ha direktåtkomst till uppgifter om sig själv. Sådan åtkomst får dock finnas endast om regeringen har medgivit det. Paragrafen kommenteras närmare i avsnitt 8.9. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

9 §

I paragrafen regleras vilka sökmöjligheter som skall finnas vid sökning efter en elektronisk handling. Vid sökning efter en sådan handling får användas uppgift om namn, person- eller samordningsnummer och

övriga uppgifter som enligt sekretesslagen skall registreras i ett diarium, dvs. datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som åsatts handlingen, vem som givit in handlingen eller till vem den har expedierats och ärendemening. Som sökbegrepp får dock inte användas uppgifter som avses i 1 kap. 7 §. Några sökbegränsningar gäller dock inte vid sökning i en handling.

10 §

Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Bestämmelsen kommenteras närmare i avsnitt 13.4. Bestämmelsen har utformats i enlighet med Lagrådets synpunkter.

11 §

I paragrafen slås fast att Tullverket har rätt att ta ut avgifter för utlämande av uppgifter i tulldatabasen.

Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att på stället tillhandahålla allmänna handlingar utan avgift när ett utlämnande begärts med stöd av offentlighetsprincipen.

3 kap.

1 §

Se kommentaren till 3 kap. 1 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

2 §

Se kommentaren till 3 kap. 2 § lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.

3 §

Bestämmelser om rättelse finns i 28 resp. 48 §§personuppgiftslagen (1998:204).

4 §

De flesta beslut som fattas i Tullverkets verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Administrativa beslut fattas t.ex. om myndigheterna beslutar att inom databasen inrätta särskilda register. Enskilda berörs dock direkt av myndigheternas beslut om rättelse och information. Talan mot dessa beslut förs vid allmän förvaltningsdomstol.

17.6. Förslaget till lag om ändring i sekretesslagen (1980:100)

9 kap.

1 §

Ändringen föranleds av införandet av lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet och lagen om behandling av uppgifter i Tullverkets verksamhet. Sekretess skall också gälla för förande av eller uttag av uppgifter ur tulldatabasen.

19 §

Paragrafen, som behandlas i avsnitt 14.2, reglerar sekretessen inom kronofogdemyndigheternas exekutiva verksamhet. I första stycket har införts ett omvänt skaderekvisit. Sekretessen gäller i mål eller ärende angående utsökning och indrivning samt för verksamhet enligt lagen (1986:436) om näringsförbud. Detta innebär att i princip all tillämpning av utsökningsbalken och annan verkställighet samt arbetsuppgifter enligt lagen (1993:891) om indrivning av statliga fordringar m.m. och annan lagstiftning om kronofogdemyndigheternas borgenärsuppgifter, omfattas av sekretessbestämmelsen. Sekretess skall även gälla för den del av kronofogdemyndigheternas verksamhet som avser ansökan om och tillsyn över näringsförbud.

Sekretess skall inte gälla för uppgift om förpliktelse som avses med den sökta verkställigheten i ett pågående mål. Med den tid under vilken ett mål är pågående avses tiden från det att målet kommer in till kronofogdemyndigheten till dess att det är klart att redovisas tillbaka till sökanden. För ett mål om betalning är det liktydigt med handläggningstiden enligt 4 kap. 9 § utsökningsbalken, när målet kan vara föremål för utredning, verkställighetsåtgärder eller bevakning. Är målet däremot fullbetalt eller återkallat eller har handläggningstiden gått ut, är målet inte pågående även om kronofogdemyndigheten inte hunnit återredovisa det till sökanden. Ett allmänt mål återredovisas vanligtvis inte till sökanden, utan det ligger kvar hos kronofogdemyndigheten till dess skulden betalas eller preskriberas. Allmänna mål kommer då i flertalet fall att vara pågående till dess fordringen betalas eller preskriberas eller målet i undantagsfall återkallas av sökanden. Sekretess kommer inte att gälla för beslut om utmätning och liknade åtgärder.

Om en person varit föremål för ansökan om verkställighet vid flera tillfällen under en period om två år, omfattas inte uppgifter om de sökta förpliktelserna av sekretess. Uppgifter om att en person har flera ansökningar om verkställighet registrerade hos kronofogdemyndigheten är av stor betydelse främst i kreditupplysningsverksamheten.

I förtydligande syfte har begreppet "exekutiv verksamhet" ersatts med "utsökning och indrivning". Därigenom klargörs att kronofogdemyndigheternas uppgift att företräda staten i allmänna mål enligt lagen om indrivning av statliga fordringar omfattas av sekretessen.

Innebörden av det föreslagna nya tredje stycket är att en konkursförvaltare inte på grund av den förstärkta sekretessen skall hindras att ta del av uppgifter om en enskild vars konkurs han förvaltar.

14 kap.

10 §

Ändringen i första stycket 3 föranleds av att det i 9 kap. 19 § sekretesslagen införs en bestämmelse om att uppgifter får lämnas ut till konkursförvaltare oaktat att sekretess gäller för uppgifterna. Liksom skattemyndigheterna och Tullverket bör kronofogdemyndigheterna ha möjlighet att ställa upp förbehåll när sekretessbelagda uppgifter lämnas ut till konkursförvaltare.

17.7. Förslaget till lag om ändring i tullagen (2000:000)

2 kap.

1 §

Ändringen föranleds av införandet av lagen om behandling av uppgifter i Tullverkets verksamhet.

11 kap.

6 §

Ändringen i första stycket innebär att Tullverket är skyldigt att på begäran tillhandhålla kronofogdemyndigheterna uppgifter om import och export.

Lagen om behandling av uppgifter i Tullverkets verksamhet innehåller inte några särskilda bestämmelser om utlämnande av uppgifter på medium för automatiserad behandling till myndigheter. Uppgifter skall dock alltid kunna lämnas ut på sådant sätt. Andra stycket har därför upphävts.

17.8. Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)

8 §

I ett nytt tredje stycke har tagits in en bestämmelse om att kreditupplysningsföretag skall gallra uppgifter som på grund av bestämmelserna i 9 kap. 19 § sekretesslagen omfattas av sekretess.

Ett kreditupplysningsföretag kan från kronofogdemyndigheten hämta in en uppgift om förpliktelse som är föremål för verkställighet i ett pågående mål om utsökning eller indrivning, eftersom en sådan uppgift inte skall omfattas av sekretess enligt 9 kap. 19 § sekretesslagen. När den aktuella skulden har betalats eller målet av någon annan anledning avslutas, dvs. det är inte längre pågående, kommer uppgiften att omfattas av sekretess, se kommentaren till 9 kap. 19 § sekretesslagen. Den myndighet som lämnat ut uppgiften skall då upplysa kreditupplysningsföretaget om uppgiftens förändrade status. Det åligger kreditupplysningsföretagen att skaffa sig sådana rutiner att gallring kan ske när uppgiften inte längre omfattas av undantaget från sekretess. Om personen varit föremål för ansökan om verkställighet vid flera tillfällen och uppgifterna därför inte omfattas av sekretess får även uppgifter om betalda skulder behandlas i kreditupplysningsverksamheten. Uppgifter om samtliga skulder som inte omfattas av sekretess kan lämnas ut automatiskt från kronofogdemyndigheten i samband med att uppgifter om nya ansökningar lämnas ut till kreditupplysningsföretagen.

17.9. Förslagen till lag om ändring i fastighetsbildningslagen (1970:988) och lag om ändring i lagen (1970:991) om ändring i kommunal och ecklesiastik indelning i samband med fastighetsbildning

Ändringarna föranleds av att beslut om ändringar i Svenska kyrkans församlingsindelning från och med den 1 januari 2000 är en helt intern kyrklig angelägenhet.

Övriga författningsförslag

Övriga författningsförslag föranleds av införandet av de föreslagna lagarna om behandling av uppgifter inom skatteförvaltningen, kronofogdemyndigheterna och Tullverket.

Prop. 2000/01:33

Bilaga 1

228

Sammanfattning av betänkandet Skatt - Tull - Exeku-

tion - Normer för behandling av personuppgifter

(SOU 1999:105)

Några allmänna utgångspunkter för uppdraget

Den 24 oktober 1998 trädde personuppgiftslagen (1998:204) i kraft.

Samtidigt upphörde datalagen (1973:289) att gälla. Personuppgiftslagen

har sin utgångspunkt från Europaparlamentets och rådets direktiv

95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med

avseende på behandling av personuppgifter och om det fria flödet av så-

dana uppgifter (dataskyddsdirektivet). Vi har haft i uppdrag att med ut-

gångspunkt från personuppgiftslagen och dataskyddsdirektivet, göra en

översyn av de författningar som reglerar register inom skatteförvalt-

ningen och exekutionsväsendet samt hos Tullverket. Översynen har inte

omfattat register som förs i brottsbekämpande verksamhet. I uppdraget

har ingått att även gå igenom de register som inte är författnings-

reglerade, utan som förs med stöd av tillstånd av Datainspektionen.

Vårt arbete har bedrivits från vissa givna utgångspunkter. En utgångs-

punkt för utredningsarbetet har varit att skapa enkla och lättbegripliga

regler som är anpassade efter den tekniska utvecklingen och därvid beak-

ta statistikens och forskningens behov. En annan utgångspunkt har varit

att anpassa regleringen så att den tillgodoser det generella behovet av

datorstöd i myndigheternas ärendehantering.

Vi har även haft att utreda vissa frågor särskilt. Bland dessa kan näm-

nas omfattningen av direktåtkomst till myndigheternas register, omfatt-

ningen av och formerna för utlämnande av uppgifter från skatte- och ut-

sökningsregistren, myndigheternas skyldighet att lämna registerutdrag

samt arkivering och gallring av ADB-material. I uppdraget har också

ingått att överväga om sekretesslagens (1980:100) bestämmelser behöver

ändras för att effektivisera skatte- och kronofogdemyndigheternas verk-

samhet, med hänsyn till den stora skillnad som i dag finns i sekretesskyd-

det mellan beskattningsverksamheten och den exekutiva verksamheten.

Lagar om behandling av personuppgifter m.m. i skatteförvalt-

ningens, exekutionsväsendets och Tullverkets verksamheter

De senaste decenniernas snabba datorutveckling inom myndighets-

området visar att den lagstiftning som reglerar användandet av datorstöd

måste vara teknikoberoende och flexibel, för att inte hindra den effektivi-

sering av verksamheterna som kontinuerligt pågår. Detta är inte minst

påtagligt inom skatteförvaltningen, exekutionsväsendet och hos Tullver-

ket. Det är ofta näst intill omöjligt för lagstiftaren att hålla jämn takt med

den tekniska utvecklingen i samhället, något som är särskilt tydligt inom

just dataområdet. För att inte hamna i en situation där den tekniska ut-

vecklingen styr den rättsliga regleringen, är det enligt vår mening nöd-

Prop. 2000/01:33

Bilaga 1

Prop. 2000/01:33

Bilaga 1

229

vändigt med en lagstiftning som tar sikte på principiellt viktiga frågor

och inte på detaljreglering.

En central fråga som särskilt rör lagstiftningen om behandling av per-

sonuppgifter är hänsynen till enskildas personliga integritet. Det är inte

möjligt att definiera exakt vad som avses med personlig integritet, något

som bekräftas av att varken svensk lagstiftning eller doktrin innehåller

någon enhetlig definition. Vissa faktorer är dock särskilt viktiga att ta

hänsyn till när det gäller att bedöma integritetskänsligheten vid automati-

serad behandling av personuppgifter. Dessa faktorer är arten av person-

uppgifter som samlas in och registreras och varför detta görs, hur och av

vem uppgifterna används samt mängden av uppgifter som samlas på ett

och samma ställe eller som på något annat sätt är tillgängliga för bearbet-

ningar och sammanställningar. Stora informationsmängder som är samla-

de så att uppgifter är enkelt sökbara på elektronisk väg och som används

vid myndighetsutövning, utgör en påtaglig risk för att enskilda personer

skall utsättas för icke acceptabla intrång i den personliga sfären. Statliga

myndigheters användande av datorer i sina verksamheter kan alltså i sig

utgöra ett hot mot den personliga integriteten, något som vi anser måste

beaktas vid utformandet av lagstiftningen. En grundläggande utgångs-

punkt för vårt arbete har därför varit att en författningsreglering, vilken

syftar till bl.a. att underlätta myndigheters användande av datorer för att

uppnå effektivitetsvinster i olika samhällsfunktioner, inte får utformas så

att integritetsskyddet för enskilda urholkas eller försämras på ett oaccep-

tabelt sätt.

Vår målsättning har varit att antalet författningar som reglerar person-

uppgiftsbehandling skall begränsas så långt det är möjligt. Det finns inte

något värde i att dela upp sådana bestämmelser om personuppgiftsbe-

handling som rör en och samma verksamhet på flera författningar utan att

det är sakligt motiverat. Vår målsättning har även varit att bestämmelser

om behandling av personuppgifter skall bli så enkla som möjligt. Om

strävan efter att bringa ned antalet lagar och förordningar drivs för långt,

kan emellertid enkelheten riskera att bli eftersatt. En författning som be-

står av ett antal huvudregler och ett betydligt större antal undantag under-

lättar inte tillgängligheten. Vår ambition har därför varit att begränsa an-

talet författningar i så stor utsträckning som möjligt, samtidigt som reg-

lerna skall vara lätta att förestå. Den lösning vi har stannat för innebär att

det för skatteförvaltningen skall finnas en lag som reglerar beskattnings-

verksamheten och en annan som reglerar folkbokföringsverksamheten.

Den verksamhet som skatteförvaltningen bedriver tillsammans med bl.a.

länsstyrelserna i samband med val och folkomröstningar är sådan att den

motiverar en särskild lag. För exekutionsväsendet har vi däremot funnit

att det finns förutsättningar för en mer enhetlig reglering av olika verk-

samhetsområden. Vi föreslår därför endast en lag för hela exekutionsvä-

sendets område. I fråga om Tullverket omfattar vårt uppdrag endast ett

verksamhetsområde, nämligen det fiskala. Även för den verksamheten

föreslår vi en lag.

Prop. 2000/01:33

Bilaga 1

230

Lagarnas tillämpningsområde

Vi föreslår att lagstiftningen om behandling av personuppgifter och andra

uppgifter skall vara tillämplig endast i den materiella verksamheten inom

skatteförvaltningen, exekutionsväsendet och Tullverket. Behandling av

uppgifter i administrativ verksamhet skall således inte omfattas av lag-

stiftningen. Som exempel på administrativa arbetsområden kan nämnas

personal- och lokalfrågor. Vid behandling av uppgifter inom sådana om-

råden skall i stället personuppgiftslagen tillämpas.

Den föreslagna lagstiftningen om behandling av personuppgifter i skat-

teförvaltningens beskattningsverksamhet samt exekutionsväsendets och

Tullverkets verksamheter skall – till skillnad från personuppgiftslagen –

omfatta inte endast behandling av personuppgifter, utan även behandling

av uppgifter som kan hänföras endast till juridiska personer eller avlidna

personer. Författningarna skall tillämpas på all automatiserad behandling

av uppgifter. Det innebär att såväl vanlig ordbehandling som behandling i

gemensamma databaser omfattas. På manuell behandling skall författ-

ningarna vara tillämpliga endast om uppgifterna ingår i eller är avsedda

att ingå i en strukturerad samling av uppgifter som är tillgängliga för

sökning eller sammanställning enligt särskilda kriterier.

Varje lag delas in i tre kapitel. I det första kapitlet finns allmänna be-

stämmelser för behandling av uppgifter. Det andra kapitlet innehåller

särskilda bestämmelser om behandling i gemensamma databaser. Det

avslutande kapitlet i varje lag innehåller bestämmelser om vilka rättighe-

ter enskilda har med avseende på uppgiftsbehandling i myndighetsverk-

samheten.

En allmän utgångspunkt har varit att lagarna i huvudsak skall innehålla

de grundläggande principerna för behandling av personuppgifter och

andra uppgifter i respektive verksamhet. Detaljregler skall inte anges i

lag utan i stället meddelas av regeringen eller, i vissa fall, den myndighet

som regeringen bestämmer.

Allmänna bestämmelser om behandling av personuppgifter m.m.

Lagarna om behandling av personuppgifter m.m. inleds som nämnts med

ett kapitel som innehåller allmänna bestämmelser, av vilka vissa skall

tillämpas oavsett i vilken form uppgifter behandlas. För dessa bestäm-

melsers tilllämplighet saknar det alltså betydelse om uppgifter behandlas

manuellt eller om de behandlas på automatiserad väg genom ordbehand-

ling eller i särskilt inrättade gemensamma databaser.

Personuppgifter skall alltid behandlas i enlighet med de grundläggande

bestämmelser som finns i personuppgiftslagen. Eftersom särskilda krav

ställs på behandling av personuppgifter inom olika verksamhetsområden,

kommer emellertid varje författning att innehålla bestämmelser som av-

viker från personuppgiftslagen. För att undvika oklarheter om i vilka fall

personuppgiftslagens regler skall gälla, görs i varje författning en uttryck-

lig hänvisning till de bestämmelser i personuppgiftslagen som är tillämp-

liga. Det gäller bestämmelser om definitioner, förhållandet till offentlig-

hetsprincipen, grundläggande krav på behandling, behandling av person-

Prop. 2000/01:33

Bilaga 1

231

nummer, säkerheten vid behandling, överföring av personuppgifter till

tredje land, personuppgiftsombudets uppgifter, tillsynsmyndighetens be-

fogenheter samt straff.

De myndigheter som kan komma i fråga som personuppgiftsansvariga

vid behandling i de för oss aktuella verksamheterna är Riksskatteverket

och Tullverket, de regionala skatte- och kronofogdemyndigheterna samt

länsstyrelserna. Det är inte möjligt att för komplexa datasystem inom så

stora myndighetsorganisationer som skatteförvaltningen och exekutions-

väsendet, i lag närmare bestämma vilken myndighet som bör vara ansva-

rig för olika specifika behandlingar. Vi anser i stället att personuppgifts-

ansvaret för dessa myndighetsorganisationer skall utformas så att den

myndighet på vilken det ankommer att utföra en viss behandling skall

vara ansvarig för just den behandlingen. Det innebär att den myndighet

som registrerar en viss uppgift ansvarar för att uppgiften är korrekt, me-

dan en annan myndighet som senare lämnar ut uppgiften ansvarar för att

utlämnandet sker i överensstämmelse med de regler som gäller för be-

handlingen. Tullverket utgör numera en enda myndighet, varför några

problem med att fastställa personuppgiftsansvaret inte uppstår i tullverk-

samheten. Genom att det i lag anges att personuppgiftsansvaret omfattar

vad som ankommer på en myndighet att utföra, markeras att det finns ett

ansvar inte endast för att utförd behandling är korrekt, utan även för att

behandling faktiskt utförs när den skall ske.

Förutom de ovan nämnda bestämmelserna om förhållandet till person-

uppgiftslagen och om personuppgiftsansvar, vilka gäller för all behand-

ling, innehåller det inledande kapitlet i respektive lag även en bestäm-

melse som skall tillämpas vid såväl manuell behandling som sådan auto-

matiserad behandling som inte sker i gemensamma databaser. Bestäm-

melsen är således tillämplig på bl.a. ordbehandling. Vad som avses är be-

handling av känsliga personuppgifter m.m. Med känsliga personuppgifter

avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter,

religiös eller filosofisk övertygelse eller medlemskap i fackförening samt

uppgifter som rör hälsa eller sexualliv. Med sådana uppgifter likställs i

våra författningsförslag personuppgifter om lagöverträdelser som inne-

fattar brott, domar i brottmål, straffprocessuella tvångsmedel och admi-

nistrativa frihetsberövanden. Att i detalj reglera vilka känsliga uppgifter

som får behandlas i verksamheten och i vilka fall detta får ske, är inte

möjligt. Det går nämligen inte att förutse de olika situationer som kan

uppstå i hanteringen av ärenden. Vi anser emellertid att det av integritets-

skäl är nödvändigt att i största möjliga mån begränsa användningen av

känsliga personuppgifter. Det bör därför enligt vår mening vara tillåtet att

behandla sådana uppgifter endast om de har lämnats i ett ärende eller om

behandlingen är nödvändig för handläggningen av ett ärende. Det innebär

att användandet av känsliga uppgifter begränsas till sådana tillfällen då en

myndighet av handläggningsskäl måste behandla dem.

För behandling som inte sker i gemensamma databaser föreslår vi en

särskild gallringsbestämmelse som skall tillämpas i skatteförvaltningens

beskattningsverksamhet samt i exekutionsväsendets och Tullverkets

verksamheter. Bestämmelsen innebär att uppgifter som är föremål för

automatiserad behandling i ett ärende skall gallras senast ett år efter att

ärendet har avslutats. Avsikten med den särskilda gallringsbestämmelsen

Prop. 2000/01:33

Bilaga 1

232

är att förhindra att det hos myndigheterna växer fram omfattande automa-

tiserade informationsmängder ("bra-att-ha-uppgifter") i vilka uppgifter är

lätt tillgängliga genom olika sökprogram. Med den moderna teknik som

används i myndighetsverksamheten i dag, är det nämligen vanligt att sto-

ra mängder uppgifter lagras elektroniskt även på annat sätt än i särskilt

reglerade personregister eller databaser. Exempelvis utarbetas en stor del

av det skriftliga material som produceras av myndigheter med hjälp av

ordbehandlingsprogram. Även i de fall då slutprodukten skrivs ut på pap-

per och tillfogas akten i ett ärende, sparas informationen ofta genom att

lagras elektroniskt. Sådant elektroniskt material bör inte få lagras under

någon längre tid. Regeringen eller den myndighet som regeringen be-

stämmer skall emellertid få meddela föreskrifter om att uppgifter skall

gallras vid en annan tidpunkt eller att uppgifter skall bevaras när det finns

behov av det.

Behandling i databaser

Den allmänt använda termen för ADB-baserade uppgiftssamlingar har

sedan datalagens införande varit register. Detta traditionella registerbe-

grepp har vid flera tillfällen kritiserats, eftersom det är otidsenligt. Vi

anser att begreppet inte är helt relevant i fråga om elektroniska uppgifts-

samlingar som innehåller hela handlingar i ärenden. Begreppet register

förekommer därför inte i den av oss föreslagna lagstiftningen om behand-

ling av personuppgifter m.m. hos skatteförvaltningen, exekutionsväsendet

och Tullverket. I stället inför vi begreppet databas som en juridisk be-

teckning på vissa fastställda automatiserade uppgiftssamlingar.

Med begreppet databas avser vi de elektroniskt lagrade uppgifter som

av en myndighet eller myndighetsorganisation – t.ex. en skattemyndighet

eller hela skatteförvaltningen – används gemensamt i en viss verksamhet.

Avgörande för om uppgifterna skall anses använda gemensamt är att de

behandlas på ett sätt som medför att uppgifterna utgör "allmän egendom"

i verksamheten. En uppgift som registreras och lagras i ett datasystem på

ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möj-

lighet att vid behov och i olika sammanhang – t.ex. i samband med hand-

läggningen av ett ärende – ta del av uppgiften direkt på automatiserad

väg, måste anses vara gemensamt tillgänglig och därmed utgörande en

del av en databas. Som exempel kan nämnas att de uppgifter som i dag

finns i skatteregister, tillsammans med andra uppgifter som används ge-

mensamt inom skatteförvaltningen, således kommer att ingå i den före-

slagna beskattningsdatabasen.

Det är väsentligt att behandlingen i databaser avgränsas genom i lag

klart angivna ändamål. En uppgift skall inte få behandlas i en databas om

behandlingen inte står i överensstämmelse med ändamålet med databa-

sen. De ändamål som skall styra behandlingen kan delas in i två kategori-

er, primära respektive sekundära ändamål. Primära ändamål är direkt

hänförliga till den verksamhet som bedrivs av personuppgiftsansvariga

myndigheter medan sekundära ändamål kan hänföras till andra myndig-

heters eller enskildas verksamhet. De primära ändamålen bör styra vilka

uppgifter som skall få föras in i en databas. För att en uppgift skall få fin-