Till statsrådet och chefen för Finansdepartementet

Regeringen beslutade den 3 november 2021 att ge en särskild utredare i uppdrag att göra en översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ändamålsenliga regler som är anpassade efter dagens behov. Utredaren fick också i uppdrag att se över nämnda myndigheters förutsättningar att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet (dir 2021:104). Genom tilläggsdirektiv som beslutades av regeringen den 16 februari 2023 förlängdes utredningstiden (dir. 2023:24).

Den 1 december 2021 förordnades kammarrättslagmannen Peder Liljeqvist som särskild utredare.

Som experter att biträda utredningen förordnades från och med den 20 januari 2022 numera kanslirådet Alf Engsbråten, Finansdepartementet, rättssakkunniga Philip Forsberg, Justitiedepartementet, rättsliga experten Anders Hamlin, Skatteverket, verksjuristen Ann-Kristin Hansson, Tullverket, juristen Nina Hubendick, Integritetsskyddsmyndigheten, juristen Petra Kanon, Myndigheten för digital förvaltning, advokaten Caroline Olstedt Carlström, Cirio Advokatbyrå AB, numera kanslirådet Jessica Sjöberg, Finansdepartementet, kanslirådet Annica Svedberg, Finansdepartementet, numera kanslirådet Richard Vesterberg, numera Finansdepartementet, enhetschefen Jens Västberg, Kronofogdemyndigheten och utredaren Anders Åkerfeldt, Riksarkivet. Anders Åkerfeldt entledigades som expert den 29 mars 2022 och i hans ställe förordnades från och med samma dag utredaren Morgan Nordberg, Riksarkivet, som expert i utredningen. Den 7 september 2022 entledigades Jens Västberg från uppdraget att vara expert med verkan från och med den 4 oktober 2022 och i hans ställe förordnades verksjuristen Sofie Wildiér, Krono-

• Sida 4
•  Original

fogdemyndigheten, som expert i utredningen från och med den 5 oktober 2022. Den 23 november 2022 entledigades Alf Engsbråten, Nina Hubendick och Petra Kanon från uppdraget att vara experter med verkan från och med den 1 december 2022. Samma dag förordnades dataskyddsombudet Erika Lidén, Myndigheten för digital förvaltning, att vara expert i utredningen från och med den 1 december 2022. Den 2 maj 2023 förordnades Alf Engsbråten att åter vara expert i utredningen från och med den 9 maj 2023.

Som sekreterare i utredningen anställdes kammarrättsassessorn Ulrika Matsson från och med den 18 december 2021 och hovrättsassessorn Christina Söderbäck Hedén från och med den 1 januari 2022. Christina Söderbäck Hedén avslutade sitt arbete i utredningen den 23 oktober 2022. Från och med den 1 september 2022 anställdes förvaltningsrättsfiskalen Emma Persson som sekreterare.

Arbetet har bedrivits i nära samråd med experterna och betänkandet är därför skrivet med användande av vi-form, även om det inte har funnits fullständig samsyn i alla delar.

Utredningen har antagit namnet Utredningen om dataskydd och kontroll hos Skatteverket, Tullverket och Kronofogden (Fi 2021:11) och överlämnar härmed betänkandet Framtidens dataskydd – Vid

Skatteverket, Tullverket och Kronofogden (SOU 2023:100). Vårt arbete

är i och med detta slutfört.

Stockholm i december 2023

Peder Liljeqvist

/ Ulrika Matsson

Emma Persson

• Sida 5
•  Original

Sammanfattning

Vårt uppdrag

Vi har haft i uppdrag att göra en översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ändamålsenliga regler som är anpassade efter dagens behov. Reglerna bör vara flexibla och anpassade efter såväl den tekniska utvecklingen som den EU-rättsliga dataskyddsregleringen. I uppdraget har även ingått att överväga om det finns utrymme för minskad detaljreglering jämfört med i dag liksom att göra en översyn av registerförfattningarnas struktur och terminologi.

En annan del av vårt uppdrag har bestått i att se över förutsättningarna för Skatteverket, Tullverket och Kronofogdemyndigheten att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet. En utgångspunkt har varit att det ska finnas ett tydligt rättsligt stöd för myndigheternas arbete med dataanalyser och urval. Reglerna behöver dessutom vara teknikneutrala och flexibla samt ge myndigheterna möjlighet att utveckla och anpassa arbetet med analyser och urval efter utvecklingen i samhället i övrigt.

Våra utgångspunkter för en modern och ändamålsenlig reglering

En utgångspunkt för vårt arbete har varit att den kompletterande dataskyddsregleringen ska omfatta de bestämmelser som krävs för att den ska kunna utgöra ett adekvat skydd för enskildas personliga integritet. I den kompletterande dataskyddsregleringen bör myndigheterna därför ges möjlighet att utföra personuppgiftsbehandling endast i den utsträckning det är proportionerligt i förhållande till en-

• Sida 28
•  Original

skildas berättigade intresse av skydd för information om sina personliga förhållanden.

Inom EU finns en generell reglering av personuppgiftsbehandling i EU:s dataskyddsförordning.¹ Förordningen kompletteras i svensk rätt på ett generellt plan av lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).

Dataskyddsförordningen är i dag den primära dataskyddsrättsliga rättskällan och bestämmelserna i förordningen ska tillämpas av myndigheterna på precis samma sätt som om de fanns i en svensk författning. Även om dataskyddsförordningen både förutsätter och medger nationella bestämmelser som kompletterar eller föreskriver undantag från förordningens regler, finns det inte längre samma behov som tidigare av att i sektorsspecifik dataskyddsreglering begränsa eller tydliggöra vilken personuppgiftsbehandling som får förekomma inom en myndighet i syfte att upprätthålla ett adekvat integritetsskydd. Förordningen syftar till att skapa en enhetlig och likvärdig nivå för integritetsskyddet inom unionen och den kompletterande regleringen bör endast avvika från vad som annars hade gällt enligt dataskyddsförordningen om det framstår som nödvändigt för att skapa ett adekvat integritetsskydd. Regeringens överväganden i samband med dataskyddslagens tillkomst kan ligga till grund för bedömningen av behovet av kompletterande reglering.

Mot bakgrund av den snabba tekniska utvecklingen bör de kompletterande bestämmelserna vara teknikneutrala i så hög utsträckning som möjligt. I det ligger inte enbart frågan om vilken terminologi som används, utan målsättningen om teknikneutralitet bör tillåtas påverka även vilka förfaranden som över huvud taget ska regleras. Vidare bör enbart de förhållanden som behöver regleras för att åstadkomma ett adekvat integritetsskydd regleras i kompletterande dataskyddsreglering. De kompletterande författningarna bör inte omfatta bestämmelser vars syfte är att reglera andra förhållanden än dataskydd. Dubbelreglering bör undvikas. Kompletterande dataskyddsreglering bör dessutom utformas på ett enhetligt sätt i förhållande till annan liknande lagstiftning.

¹ Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

• Sida 29
•  Original

Nya lagar om dataskydd vid Skatteverket, Tullverket och Kronofogdemyndigheten

För Skatteverket, Tullverket och Kronofogdemyndigheten finns i svensk rätt särskilda registerförfattningar som kompletterar EU:s dataskyddsförordning och dataskyddslagen.

Vi föreslår att följande registerlagar, med tillhörande förordningar, som i dag tillämpas i Skatteverkets, Tullverkets och Kronofogdemyndighetens verksamheter ska upphävas:

• lagen (1998:527) om det statliga personadressregistret
• lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet
• lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet
• lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet
• lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet
• lagen (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Vi föreslår också att dessa ovan angivna lagar ska ersättas av nya myndighetsspecifika lagar om dataskydd:

• lag om det statliga personadressregistret
• beskattningsdatalag
• folkbokföringsdatalag
• kronofogdedatalag
• tulldatalag
• lag om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagarnas övergripande syften föreslås vara att ge berörda myndigheter möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet

• Sida 30
•  Original

kränks vid sådan behandling. Vi föreslår även att lagarna kompletteras med tillhörande förordningar.

Nedan i sammanfattningen behandlas våra förslag till lag om det statliga personadressregistret och lag om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter separat under särskilda rubriker.

Lagarnas tillämpningsområden och förhållande till annan reglering

Vi föreslår att beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronfogdedatalagen endast ska gälla vid helt eller delvis automatiserad behandling av personuppgifter eller om personuppgifterna ingår i eller kommer att ingå i ett register. Lagarna ska inte omfatta behandling av uppgifter i administrativ verksamhet.

Vidare bör lagarna inte omfatta behandling av uppgifter om juridiska personer. Ett undantag görs dock i kronofogdedatalagen som vi föreslår ska vara tillämplig på uppgifter om juridiska personer i fråga om särskilda bestämmelser om rättelse m.m. och överklagande i den lagen, mer om det nedan. Vi gör också bedömningen att de nya lagarna inte bör omfatta behandling av uppgifter om avlidna personer. Utöver detta ska bestämmelserna i beskattningsdatalagen, tulldatalagen och kronofogdedatalagen inte gälla vid behandling av personuppgifter i Europeiska unionens gemensamma informationssystem.

De nya lagarna bör enligt vår mening ha samma materiella tillämpningsområden som de nu gällande databaslagarna. Beskattningsdatalagen föreslås därför gälla vid behandling av personuppgifter i Skatteverkets beskattningsverksamhet. Vad som avses med Skatteverkets beskattningsverksamhet ska framgå av lagen och rör bl.a. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter. Beskattningsdatalagen ska också gälla i viss annan verksamhet inom Skatteverket.

Folkbokföringsdatalagen föreslås gälla vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Vad som avses med folkbokföringsverksamhet ska framgå av folkbokföringsdatalagen. Det handlar bl.a. om myndighetens verksamhet med folkbokföring och samordningsnummer.

• Sida 31
•  Original

Tulldatalagen föreslås gälla vid behandling av personuppgifter i de delar av Tullverkets verksamhet som anges i lagen. Det rör bl.a. verksamhet med bestämmande, redovisning, betalning och återbetalning av tull, skatt och avgifter.

Kronofogdedatalagen föreslås gälla vid behandling av personuppgifter i de delar av Kronofogdemyndighetens verksamhet som anges i lagen. Det handlar bl.a. om verksamhet med utsökning och indrivning, skuldsanering och F-skuldsanering, betalningsföreläggande och handräckning samt tillsyn i konkurs och över rekonstruktörer. Bestämmelserna i kronofogdedatalagen ska dock inte gälla vid behandling av personuppgifter i insolvensregistret över skuldsaneringar och F-skuldsaneringar enligt lagen (2017:473) med kompletterande bestämmelser till 2015 års insolvensförordning.

I likhet med vad som gäller för databaslagarna i dag föreslås bestämmelserna i lagarna komplettera EU:s dataskyddsförordning. Därutöver ska dataskyddslagen gälla vid behandlingen av personuppgifter enligt de nya lagarna, om inte annat följer av dessa eller föreskrifter som har meddelats i anslutning till de nya lagarna.

Myndigheternas personuppgiftsansvar

Skatteverket, Tullverket och Kronofogdemyndigheten föreslås vara ensamt personuppgiftsansvariga för den behandling av personuppgifter som myndigheterna utför enligt de lagar som ska tillämpas i respektive myndighets verksamheter och föreskrifter som har meddelats i anslutning till de nya lagarna. Det motsvarar i sak dagens reglering, med undantag för vissa delar av bestämmelsen om personuppgiftsansvar i lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

Mindre detaljerade ändamålsbestämmelser

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Det framgår av artikel 5.1 b i EU:s dataskyddsförordning. Det är mot det särskilda, uttryckligt angivna och berättigade ändamålet som ett flertal av de grundläggande principerna i förordningen ska prövas och iakttas. Ändamålet med behandlingen

• Sida 32
•  Original

avgör vilka uppgifter som får behandlas, hur länge de får behandlas och för vilka tillkommande ändamål de får vidarebehandlas.

De ändamål som framgår av de befintliga registerförfattningarnas ändamålsbestämmelser går inte att likställa med sådana särskilda, uttryckligt angivna och berättigade ändamål som dataskyddsförordningen kräver ska finnas för varje behandling. De är i stället snarast att betrakta som en yttersta ram för vilken behandling som är tillåten och de omfattar all personuppgiftsbehandling inom författningarnas materiella tillämpningsområden. Vi föreslår en ny bred ändamålsbestämmelse i respektive myndighetsspecifik dataskyddslag som innebär att Skatteverket, Tullverket och Kronofogdemyndigheten även i fortsättningen ska få behandla personuppgifter om det är nödvändigt för att utföra sin verksamhet inom de nya datalagarnas respektive materiella tillämpningsområden. Det innebär att samtliga ändamål som framgår av dagens reglering omfattas av den nya bestämmelsen. Även vissa ändamål som inte uttryckligen regleras i dagens ändamålsbestämmelser kommer att omfattas av den nya och brett formulerade ändamålsbestämmelsen, exempelvis utveckling och testning av befintliga eller nya it-system. Ansvaret för att formulera särskilda, uttryckligt angivna och berättigade ändamål i det enskilda fallet vilar på den personuppgiftsansvariga myndigheten i enlighet med artikel 5.2 i dataskyddsförordningen.

Den föreslagna bestämmelse som avser behandling av personuppgifter för att utföra verksamhet inom respektive lags materiella tillämpningsområde är mindre detaljerad än dagens ändamålsbestämmelser. Bestämmelsen motsvarar s.k. primära ändamål och föreslås kompletteras av en upplysningsbestämmelse om regeringens möjlighet att meddela föreskrifter om ändamålen med behandlingen. Vi föreslår även en bestämmelse som avser s.k. sekundära ändamål och anger att uppgifter som behandlas med stöd av den primära ändamålsbestämmelsen får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

De primära och sekundära ändamålsbestämmelserna föreslås kompletteras av en bestämmelse som motsvarar den s.k. finalitetsprincipen eller principen om ändamålsbegränsning som framgår av artikel 5.1 b i dataskyddsförordningen. Av bestämmelsen ska framgå att uppgifter som behandlas i enlighet med den primära ändamålsbestämmelsen får behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ända-

• Sida 33
•  Original

mål för vilket uppgifterna samlades in. En sådan bestämmelse gör det tydligare för den registrerade att uppgifterna kan behandlas även för andra ändamål än de som uppgifterna samlats in för.

Databasregleringen ska upphävas

I dagens registerförfattningar finns en särskild reglering av myndigheternas uppgiftssamlingar som används gemensamt i verksamheten, s.k. databaser. Databas avser i sammanhanget inte en tekniskt avgränsad databas utan är ett juridiskt begrepp.

Databasregleringen omfattar bl.a. särskilda bestämmelser om vilka uppgiftskategorier som får behandlas, vilka olika former av elektroniskt utlämnande som får användas vid utlämnande samt bestämmelser om gallring och bevarande. Bestämmelser om vilka personuppgifter som får användas gemensamt inom verksamheterna är utmärkande för databasregleringen.

Regleringen kom till under en period då digitaliseringen av förvaltningen endast var påbörjad, och utgår från väsentligt andra tekniska och rättsliga förutsättningar för myndigheters personuppgiftsbehandling än dagens. Vid tidpunkten för databasregleringens tillkomst utgjorde digital informationshantering ett komplement till den analoga hanteringen. I dag är myndigheternas digitala informationshantering i stället fullt integrerad i myndigheternas verksamhet och utgör inte längre ett komplement, utan omfattar all informationshantering. Det innebär att databasregleringen har fått en annan funktion än avsett. Regleringen begränsar i dag inte enbart vilka uppgifter som får göras gemensamt tillgängliga utan också vilka uppgiftskategorier myndigheterna över huvud taget får behandla, om det inte är möjligt att utföra behandlingen utanför databasen.

Vi bedömer att EU:s dataskyddsförordning, som ställer krav på bl.a. tekniska och organisatoriska säkerhetsåtgärder och åtkomstbegränsning vid personuppgiftsbehandling inom myndigheterna, utgör en tillräcklig reglering för att säkerställa att uppgifter som är gemensamt tillgängliga får ett adekvat skydd. Utifrån den allmänna dataskyddsregleringeringen och rådande tekniska förutsättningar för personuppgiftsbehandling finns det enligt vår bedömning inte något behov av att för Skatteverket, Tullverket och Kronofogdemyndigheten införa särskilda regler för sådan behandling av personuppgifter

• Sida 34
•  Original

som innebär att fler än ett fåtal personer har tillgång till uppgifterna. Enligt vår bedömning bör den särskilda databasregleringen därför inte ha någon motsvarighet i de nya dataskyddslagarna. Inte heller i övrigt bör det införas någon generell begränsning av vilka kategorier av personuppgifter som myndigheterna får behandla i syfte att utföra sin verksamhet.

För Skatteverkets folkbokföringsverksamhet finns det dock skäl att i viss utsträckning föra över regleringen av vilka uppgifter om en person som i dag får behandlas i folkbokföringsdatabasen till andra författningar. Folkbokföring innebär nämligen fastställande av en persons bosättning samt registrering av vissa uppgifter om personen. Vilka uppgifter som får registreras vid folkbokföring framgår i dag av regleringen av vilka uppgifter som får behandlas i folkbokföringsdatabasen. Vi föreslår i stället att vilka uppgifter som får registreras om en person vid folkbokföring ska framgå av en ny materiell bestämmelse i folkbokföringslagen (1991:481). Den nya bestämmelsen föreslås i sak motsvara regleringen av vilka uppgifter som i dag får behandlas i folkbokföringsdatabasen, i den utsträckning de uppgifterna är relevanta vid folkbokföring.

Skatteverket registrerar också vissa uppgifter om personer som tilldelas ett samordningsnummer i enlighet med bestämmelserna om vilka uppgifter som får behandlas i folkbokföringsdatabasen. Vi föreslår därför att det även införs en ny bestämmelse i lagen (2022:1697) om samordningsnummer som i relevanta delar motsvarar dagens reglering av vilka uppgifter som får behandlas i folkbokföringsdatabasen. Databasregleringens upphävande medför även vissa andra förändringar i de nyss nämna lagarna.

Känsliga personuppgifter, uppgifter om lagöverträdelser samt person- och samordningsnummer

Med känsliga personuppgifter avses enligt EU:s dataskyddsförordning uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Behandling av sådana uppgifter är som utgångspunkt förbjuden. Undantag

• Sida 35
•  Original

kan dock göras om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse på grundval av unionsrätten eller medlemsstaternas nationella rätt, och vissa ytterligare förutsättningar är uppfyllda. Skatteverket, Tullverket och Kronofogdemyndigheten har behov av att kunna behandla sådana uppgifter inom sina respektive verksamheter när så är relevant till följd av materiell verksamhetsreglering. Vi föreslår att myndigheterna ska få behandla känsliga personuppgifter om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 i dataskyddsförordningen får enligt förordningen utföras under kontroll av en myndighet. Skatteverket, Tullverket och Kronofogdemyndigheten har i vissa fall behov av att kunna behandla sådana personuppgifter. Vi bedömer att den behandling av personuppgifter om fällande domar i brottmål och lagöverträdelser som innefattar brott som Skatteverket, Tullverket och Kronofogdemyndigheten behöver utföra inte bör begränsas eller på annat sätt särregleras i de nya lagarna.

Vidare gör vi bedömningen att det inte behöver finnas särskilda bestämmelser om behandling av personnummer och samordningsnummer. Sådana bestämmelser finns i dataskyddslagen.

Sökbegränsningar

Sökningar som avslöjar och sammanställer känsliga personuppgifter innebär särskilda risker för den personliga integriteten och sökbegränsningar kan vara ett viktigt och ändamålsenligt sätt att minska dessa risker. Vi föreslår att det i beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen ska föreskrivas att det som huvudregel är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Förbudet ska dock inte omfatta sökningar som sker i syfte att få fram ett urval av personer grundat på vissa kategorier av känsliga personuppgifter, om sökningen är nödvändig för att myndigheterna ska kunna utföra en uppgift i verksamhet som omfattas av respektive föreslagen lag. Vilka sökningar som ska undantas från sökförbudet måste an-

• Sida 36
•  Original

passas efter respektive myndighets behov. Förbudet ska inte heller omfatta sökningar i en viss handling eller i ett visst ärende.

Vi föreslår också ett särskilt sökförbud i folkbokföringsdatalagen som innebär att det ska vara förbjudet att som sökbegrepp använda uppgifter om vissa relationssamband som är grundade på adoption.

Tillgången till personuppgifter

En utgångspunkt enligt EU:s dataskyddsförordning är att personuppgifter inte ska spridas till fler än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Om personuppgifter sprids ökar risken för att uppgifterna kommer att användas på ett sätt som innebär ett intrång i de registrerades personliga integritet.

Vi föreslår att det ska införas bestämmelser i beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen som föreskriver att tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter samt att åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

I de förordningar som hör till lagarna föreslår vi att det ska finnas en reglering som innebär att respektive myndighet ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter. Det ska även regleras att respektive myndighet ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Elektroniskt utlämnande av personuppgifter ska vara tillåtet om det inte är olämpligt

Formen för ett tillåtet eller föreskrivet uppgiftslämnande, dvs. om det ska ske exempelvis muntligt, på papper eller på elektronisk väg, är en fråga som är skild från regleringen av utlämnandet i sak. I EU:s dataskyddsförordning finns ingen reglering som särskilt avser vilka tekniska lösningar eller vilka system som får användas vid utlämnande eller överföring av personuppgifter. I nuvarande registerförfattningar finns däremot bestämmelser som särskilt reglerar i vilka situationer uppgifter över huvud taget får lämnas ut elektroniskt till enskilda

• Sida 37
•  Original

(via exempelvis e-post), och i vilka situationer utlämnande får ske genom s.k. direktåtkomst till både myndigheter och enskilda.

Direktåtkomst är en särskild form av elektroniskt utlämnande som innebär att den utlämnande myndigheten saknar kontroll över vilka uppgifter den mottagande aktören (ofta en annan myndighet) vid varje enskilt tillfälle tar del av. När direktåtkomsten är aktiv anses samtliga uppgifter som omfattas vara inkomna till den mottagande myndigheten i enlighet med offentlighetsprincipen, och kan därmed komma att ingå i allmänna handlingar där. Direktåtkomst ger därmed upphov till s.k. överskottsinformation och har bl.a. av den anledningen bedömts vara särskilt känsligt ur integritetssynpunkt.

Den tekniska utvecklingen har dock lett till att skillnaden i integritetshänseende mellan direktåtkomst och andra former av helt automatiserat informationsutbyte inte längre är särskilt stor. Nya former av informationsutbyte kan dessutom ge samma effektivitetsvinster som vid direktåtkomst, utan att uppgifter som tillgängliggörs men inte hämtas in av mottagaren blir del av allmänna handlingar hos den mottagande myndigheten. Vi bedömer att flertalet av de integritetsrisker som har legat till grund för tidigare ställningstaganden om direktåtkomst i dag är läkta genom bestämmelserna i dataskyddsförordningen. Vi bedömer därmed att dagens begränsningar av myndigheternas möjligheter att lämna ut uppgifter genom direktåtkomst inte bör ha någon motsvarighet i de nya dataskyddslagarna. I lagstiftningshänseende bör direktåtkomst i stället likställas med övriga former av elektroniskt utlämnande.

Vi föreslår att elektroniskt utlämnande ska vara tillåtet om det inte är olämpligt. Det innebär att Skatteverkets i dess beskattnings- och folkbokföringsverksamheter, Tullverket och Kronofogdemyndigheten ska ges möjlighet att, med beaktande av den allmänna dataskyddsregleringen och övriga tillämpliga bestämmelser, samt i förekommande fall efter samråd med Integritetsskyddsmyndigheten, själva avgöra i vilken form ett föreskrivet utlämnande ska få ske.

Bestämmelser om uppgiftslämnande ska flyttas till särskilda förordningar om utlämnande av uppgifter

EU:s dataskyddsförordning kräver att det finns en rättslig grund för all behandling av personuppgifter. För att en myndighet ska kunna lämna ut personuppgifter till en tredje part krävs som utgångspunkt

• Sida 38
•  Original

en bestämmelse i nationell rätt eller unionsrätten som tillåter eller föreskriver utlämnandet. Visst utlämnande kan också ske med stöd av finalitetsprincipen. För uppgifter som är skyddade av sekretess krävs också att det finns en sekretessbrytande bestämmelse för att en uppgift ska kunna lämnas ut från det sammanhang där den är sekretessbelagd. I de nuvarande registerförfattningarna för Skatteverket, Tullverket och Kronofogdemyndigheten finns sekretessbrytande bestämmelser som anger att myndigheten har en skyldighet eller möjlighet att under vissa omständigheter lämna ut uppgifter till andra myndigheter och till enskilda. Sådana bestämmelser finns också i andra författningar och i unionsrätten.

Behandling av personuppgifter i syfte att lämna ut dem till någon annan aktualiserar frågor om dataskydd, bl.a. om säkerhet vid informationsöverföringen. Bestämmelser som anger att ett utlämnande av uppgifter får eller ska ske under vissa förutsättningar utgör dock inte dataskyddsbestämmelser. Vi föreslår därför att sådana bestämmelser inte ska finnas i de nya dataskyddsförfattningarna för Skatteverkets beskattnings- och folkbokföringsverksamheter, Tullverket och Kronofogdemyndigheten, och att bestämmelser som reglerar utlämnande i stället ska föras in i nya förordningar. I förordningarna ska även bestämmelser om myndigheternas rätt att ta ut avgifter i vissa fall finnas.

Bestämmelserna i de nya förordningarna föreslås i huvudsak motsvara dagens bestämmelser. Vi föreslår dock vissa justeringar av bestämmelsernas utformning, huvudsakligen i syfte att kompensera för att viss befintlig särreglering av när direktåtkomst är tillåten föreslås upphävas. För att möjliggöra olika former av elektroniskt utlämnande föreslår vi även att de nya bestämmelserna inte ska avse utlämnande som får ske endast på begäran av den mottagande myndigheten. I de fall den nuvarande regleringen avser ett utlämnande på begäran föreslår vi i stället att de nya bestämmelserna förenas med ett förbud mot utlämnande på initiativ av den utlämnande myndigheten. Initiativförbudet avser enbart det faktiska utlämnandet och syftar till att förhindra spontant utlämnande utan att det föregåtts av kontakt med mottagaren.

• Sida 39
•  Original

Reglering om gallring ska ersättas med bestämmelser om längsta tid för behandling

I de befintliga registerförfattningarna för Skatteverkets beskattningsverksamhet, Tullverket och Kronofogdemyndigheten finns bestämmelser om gallring och bevarande.

Enligt vår bedömning är dock både gallring och bevarande begrepp som främst hör till det arkivrättsliga regelverket och som inte bör användas om syftet är integritetsskydd. Den arkivrättsliga utgångspunkten är nämligen att allmänna handlingar ska bevaras. Vi föreslår därför att det fortsättningsvis görs en tydlig uppdelning mellan arkivrättsliga bestämmelser å ena sidan och dataskyddsbestämmelser å andra sidan, och att den kompletterande dataskyddsregleringen inte ska innehålla bestämmelser om gallring.

En grundläggande princip för personuppgiftsbehandling enligt EU:s dataskyddsförordning är den om lagringminimering, dvs. att personuppgifter inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5.1 e). Vi föreslår att en bestämmelse som motsvarar principen om lagringsminimering ska finnas i lag, men att det i övrigt inte anges någon yttersta tidsgräns för behandling. Myndigheterna måste därför som regel själva avgöra hur lång tid det är motiverat att behandla uppgifter för ett särskilt ändamål. Däremot kan regeringen eller den myndighet regeringen bestämmer föreskriva om yttersta tidsgränser för behandling för vissa ändamål, om det är påkallat av exempelvis integritetshänsyn eller effektivitetshänsyn.

Bestämmelsen om längsta tid för behandling avser endast sådana ändamål som omfattas av det materiella tillämpningsområdet. Det innebär att det inte finns något hinder mot fortsatt behandling för arkivändamål. När uppgifter enbart behandlas för arkivändamål är det arkivlagstiftningens bestämmelser, dvs. i praktiken Riksarkivets beslut eller föreskrifter, som avgör hur länge uppgifter (som ingår i en allmän handling) ska behandlas för detta ändamål.

• Sida 40
•  Original

Enskildas rättigheter ska begränsas i vissa fall

Rätten att göra invändningar mot behandling av personuppgifter regleras i artikel 21 i EU:s dataskyddsförordning. Vi föreslår att det i beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen ska föreskrivas att rätten att göra invändningar enligt artikel 21.1 i dataskyddsförordningen inte ska gälla vid sådan behandling som är tillåten enligt lagarna eller föreskrifter som har meddelats i anslutning till lagarna. Denna begränsning innebär inte något nytt utan finns i dag i motsvarande registerlagar.

Vidare föreslår vi att det ska införas en bestämmelse i beskattningsdatalagen som reglerar att vid behandling av personuppgifter på grund av samarbete enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning ska vissa bestämmelser om rätt till information och tillgång till personuppgifter i dataskyddsförordningen inte tillämpas, om sådana begränsningar är nödvändiga med hänsyn till ett viktigt ekonomiskt eller finansiellt intresse hos Europeiska unionen eller en stat som ingår i unionen.

Särskilda bestämmelser om rättelse och överklagande för Kronofogdemyndigheten

I dag finns särskilda bestämmelser om rättelse m.m. och överklagande i lagen om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Bestämmelserna är motiverade av de potentiella effekterna av att registreras hos myndigheten. Vi föreslår att det ska införas sådana särskilda bestämmelser även i den nya kronofogdedatalagen, dock med vissa ändringar i förhållande till vad som gäller i dag.

Bestämmelsen om rättelse m.m. ska ange att på begäran av en enskild ska Kronofogdemyndigheten snarast rätta, blockera eller utplåna sådana uppgifter om den enskilde som inte har behandlats i enlighet med den lagen eller anslutande författningar, eller som vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska förpliktelser. Bestämmelsen ska inte vara tillämplig på uppgifter om avlidna personer. Avseende juridiska personer ska bestämmelsen vara tillämplig enbart beträffande om uppgifterna vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska

• Sida 41
•  Original

förpliktelser. Om uppgifterna lämnats ut till tredje man, ska Kronofogdemyndigheten underrätta denne om åtgärd att rätta, blockera eller utplåna uppgifter om den enskilde begär det eller om mera betydande skada eller olägenhet för den enskilde kan undvikas på detta sätt. Någon underrättelse ska inte behöva lämnas om det skulle innebära en oproportionerligt stor arbetsinsats.

Vi föreslår också att beslut om rättelse, liksom i dag, ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.

Dataanalyser och urval för en effektiv kontrollverksamhet

Vi anser att Skatteverket, Tullverket och Kronofogdemyndigheten bör ges utökade möjligheter att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet.

Dataanalyser och urval bedöms vara ett effektivt verktyg i myndigheternas verksamheter som exempelvis kan underlätta arbetet med att identifiera felaktigheter. Vi föreslår därför att det ska införas särskilda ändamålsbestämmelser i beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen som föreskriver att respektive myndighet får behandla personuppgifter om det är nödvändigt för att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i de verksamheter som omfattas av lagarna. Kronofogdemyndigheten ska även få behandla personuppgifter för att göra sådana analyser och urval i syfte att motverka överskuldsättning. Att personuppgiftsbehandling får ske för att förebygga, förhindra och upptäcka fel innebär att myndigheterna ges ett tydligt rättsligt stöd för att använda analyser och urval även i syfte att identifiera olika risker för felaktigheter redan innan det finns ett ärende och inte enbart för efterhandskontroller.

Som underlag för att göra dataanalyser och urval behöver myndigheterna tillgång till adekvata och relevanta uppgifter, däribland personuppgifter. En allt för kringskuren möjlighet att behandla uppgifter för dataanalyser och urval kan i praktiken leda till att myndigheternas möjligheter att behandla personuppgifter styr vilka företeelser myndigheterna kan rikta sina kontroller mot, snarare än att kontroller kan riktas mot de områden där det faktiskt finns störst risk för fel eller fusk. Samtidigt måste intentionerna att effektivisera kon-

• Sida 42
•  Original

trollverksamheten balanseras mot skyddet för den personliga integriteten. Vi föreslår att det i de nya lagarna ska anges att för att göra dataanalyser och urval får de personuppgifter behandlas som respektive myndighet förfogar över eller samlar in till följd av den verksamhet som omfattas av respektive lags tillämpningsområde. Myndigheterna ska även få behandla uppgifter som lämnas till dem för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. De personuppgifter som behandlas måste alltid vara nödvändiga för de i lagarna angivna syftena. Om det finns alternativa och mindre integritetskränkande sätt för myndigheterna att utföra sina uppdrag på med samma grad av effektivitet, ska dessa i stället användas i syfte att minska integritetsintrånget.

Vidare föreslår vi bestämmelser som innebär utökade uppgiftsskyldigheter gentemot Skatteverket och Tullverket i syfte att möjliggöra adekvata och effektiva dataanalyser och urval i kontrollverksamhet.

Vi föreslår också att det ska införas särskilda skydds- och säkerhetsåtgärder som ska gälla när myndigheterna utför dataanalyser och urval med hjälp av personuppgifter. I lagarna ska det föreskrivas att myndigheterna ska dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet. Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras. All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand. Vidare ska det i förordning föreskrivas att myndigheterna ansvarar för att det inom respektive myndighet finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval. I övrigt kommer de generella skydds- och säkerhetsåtgärderna i EU:s dataskyddsförordning, dataskyddslagen samt i förslagen till beskattningsdatalag, folkbokföringsdatalag, tulldatalag och kronofogdedatalag med tillhörande förordningar att vara tillämpliga även vid behandling av personuppgifter för dataanalyser och urval.

Offentlighet och sekretess

Till följd av våra förslag om ändrade bestämmelser avseende sökbegrepp inom Skatteverkets folkbokföringsverksamhet finns det behov av en ny sekretessregel till skydd för vissa uppgifter. Detta efter-

• Sida 43
•  Original

som vissa sammanställningar med våra förslag – till skillnad från i dag – kan bli allmänna handlingar. Vi föreslår därför att absolut sekretess ska gälla i Skatteverkets folkbokföringsverksamhet för uppgift i en sammanställning ur en upptagning för automatiserad behandling om den grundar sig på uppgifter om födelseort, födelseland, inflyttning från utlandet, medborgarskap eller uppehållsrätt. Sekretessen ska dock inte gälla för uppgifter som ingår i en sådan sammanställning om den grundar sig på uppgifter om medborgarskap i Sverige, Danmark, Norge, Finland eller Island samt om medborgarskap inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).

Vi har också funnit att det finns behov av ändringar av vissa befintliga regler om sekretess samt av nya sekretessbestämmelser till följd av våra förslag om utökade möjligheter för myndigheterna att göra dataanalyser och urval. Absolut sekretess föreslås gälla vid dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i Skatteverkets beskattningsverksamhet och folkbokföringsverksamhet samt i Tullverkets och Kronofogdemyndighetens verksamheter för uppgift om en enskilds personliga eller ekonomiska förhållanden. Sekretessen ska även gälla i Kronofogdemyndighetens verksamhet med dataanalyser och urval i syfte att motverka överskuldsättning.

Vi föreslår också att myndigheterna ska kunna sekretessbelägga uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel, om det kan antas att det allmännas syfte med sådana analyser och urval motverkas om uppgiften röjs och analyserna och urvalen rör Skatteverkets beskattnings- eller folkbokföringsverksamheter, Tullverkets verksamhet eller Kronofogdemyndighetens verksamhet som omfattas av de nya lagarna. Sådana uppgifter ska också vara möjliga att sekretessbelägga i Kronofogdemyndighetens verksamhet enligt kronofogdedatalagen om de hänför sig till dataanalyser och urval i syfte att motverka överskuldsättning.

Vidare innebär vissa av våra förslag i övrigt att också andra befintliga sekretessbestämmelser behöver ändras. Vi föreslår därför att bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, som i dag omfattar verksamhet som avser förande av eller uttag ur Skatteverkets beskattningsdatabas, Tullverkets tulldatabas och Kronofogdemyndighetens utsöknings- och indrivningsdatabas ska ändras. Det ska i stället föreskrivas att sekretessen gäller vid förande

• Sida 44
•  Original

av eller uttag ur en automatiserad uppgiftssamling som respektive myndighet använder i viss verksamhet som avses i beskattningsdatalagen, tulldatalagen och kronofogdedatalagen. Sekretessen vid myndigheterna ska inte gälla om det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 3 a, 5 och 7 §§ OSL som är tillämplig på uppgiften när den förekommer i ett ärende hos Skatteverket, Tullverket eller Kronofogdemyndigheten. Syftet med bestämmelserna är främst att garantera sekretess hos en annan mottagande myndighet som har direktåtkomst till sådana uppgifter som i dag behandlas i myndigheternas databaser.

Det statliga personadressregistret (SPAR)

Skatteverkets verksamhet med det statliga personadressregistret, SPAR, är särpräglad och avgränsad. Genom verksamheten med SPAR fullgörs det statliga åtagandet att hålla ett register med befolkningsuppgifter av hög kvalitet för att tillgodose behovet av kontroll av personuppgifter.

Lagen om det statliga personadressregistret, SPAR-lagen, och tillhörande förordning reglerar både förandet av ett särskilt register och utlämnandet av uppgifter från det, vilket inkluderar den personuppgiftsbehandling som detta medför. Författningarna skiljer sig därför från exempelvis regleringen av personuppgiftsbehandling vid Skatteverkets beskattningsverksamhet. Flera av de generella bedömningarna för övriga verksamheter är därför inte relevanta i SPAR-verksamheten. SPAR-författningarna är dock i behov av modernisering avseende språk, struktur och i viss mån avseende vilka bestämmelser författningarna bör innehålla.

Vi bedömer att förändringsbehovet är tillräckligt stort för att motivera att den nuvarande SPAR-lagen med tillhörande förordning upphävs och ersätts av nya författningar, med uppdaterat språk, vissa förtydliganden, samt en anpassning av termer och struktur till övrig dataskyddsreglering.

Vi föreslår även att den nya lagen ska omfatta en sådan syftesbestämmelse som vi har föreslagit i övriga dataskyddslagar, samt vissa justeringar av regleringen av personuppgiftsansvar för behandling enligt SPAR-lagen och förordningen. Vi föreslår att bestämmelser om gallring ersätts med bestämmelser om längsta tid för behandling

• Sida 45
•  Original

i förhållande till de ändamål uppgifter behandlas för, i likhet med övrig dataskyddsreglering. Dessutom föreslår vi att enskildas anmälningsskyldighet vid misstanke om oriktig uppgift, som i dag regleras i förordning, i fortsättningen ska regleras i lag. Däremot föreslår vi att alla begränsningar av utlämnandet från SPAR ska göras i förordning, vilket innebär att begränsningar avseende vissa uppgifter som i dag regleras i lag ska flyttas ner till förordningsnivå.

Avseende utlämnandet till myndigheter föreslår vi att begränsningar i förhållande till myndigheters möjlighet att få ut samma uppgifter från Skatteverkets folkbokföringsverksamhet ska tas bort.

Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Den befintliga regleringen av personuppgiftsbehandling inom Skatteverkets äktenskapsregister- och bouppteckningsverksamheter är förhållandevis modern. Regleringen innehåller i flera fall bestämmelser som motsvarar vad vi föreslår ska gälla enligt de nya datalagarna för Skatteverkets beskattnings- och folkbokföringsverksamheter, Tullverket och Kronofogdemyndigheten. Exempelvis finns ingen databasreglering och inga detaljerade ändamålsbestämmelser.

Enligt vår bedömning bör dock nuvarande reglering i flera avseenden anpassas till de förslag vi lämnat i fråga om struktur, terminologi och generella dataskyddsbestämmelser. En ändring av den befintliga lagen hade inneburit att flertalet paragrafer hade ändrats och den konsoliderade versionen skulle framstå som helt omgjord. Vi föreslår därför att den befintliga lagen med tillhörande förordning ska upphävas och ersättas av en ny lag med tillhörande förordning. Det övergripande syftet med förslaget är att skapa enhetlighet i utformningen av de nya dataskyddslagarna.

I den nya lagen föreslår vi vissa strukturella ändringar i förhållande till den befintliga, som t.ex. att ändamålsbestämmelserna utformas enhetligt i förhållande till övrig dataskyddsreglering. Vi föreslår även vissa förändringar i sak. Den nya lagen föreslås inte tillämpas vid behandling av uppgifter om avlidna. Vidare föreslår vi att dagens begränsningar av när Skatteverket får behandla känsliga personuppgifter ersätts av en bestämmelse som tillåter sådan behandling om det är nödvändigt för ändamålet med behandlingen, i likhet med hur

• Sida 46
•  Original

övrig reglering föreslås utformas i detta avseende. Vi föreslår även att sökbegränsningar i den nya lagen utformas i enhetlighet med motsvarande reglering i övriga dataskyddslagar. Det innebär att förbudet ska avse sådan sökning som syftar till att åstadkomma ett urval av personer grundat på känsliga personuppgifter. Något undantag från förbudet för vissa kategorier av uppgifter föreslås inte i detta sammanhang. Förbudet ska dock inte omfatta sökningar i en viss handling eller i ett visst ärende.

Vi föreslår även nya bestämmelser om åtkomstbegränsning och om längsta tid för behandling som saknar motsvarighet i befintlig reglering. Bestämmelserna motsvarar de som föreslås i övrig dataskyddsreglering.

Ikraftträdande

Våra förslag föreslås träda i kraft den 1 januari 2026. Vi har då beaktat att förslagen bör träda i kraft så snart som möjligt för att de i största möjliga utsträckning ska kunna leda till effektivare kontrollverksamhet vid Skatteverket, Tullverket och Kronofogdemyndigheten. Samtidigt har vi tagit hänsyn till att förslagen är omfattande vilket kräver sedvanlig tid för remissbehandling och beredning inom Regeringskansliet och att berörda myndigheter ges viss tid att förbereda sig.

Konsekvenser

Syftet med våra förslag är att åstadkomma en ändamålsenlig kompletterande dataskyddsreglering som ger enskilda ett adekvat integritetsskydd samtidigt som Skatteverket, Tullverket och Kronofogdemyndigheten ges förutsättningar att utföra sina samhällsviktiga uppgifter så som de kommer till uttryck i den materiella verksamhetsregleringen. Förslagen om utökade möjligheter för myndigheterna att göra dataanalyser och urval för att förebygga, förhindra och upptäcka fel syftar till att ge myndigheterna adekvata verktyg för att effektivisera kontrollverksamheten. Våra förslag kommer att medföra konsekvenser för enskildas personliga integritet. Vi bedömer dock att integritetsintrången är motiverade och proportionerliga.

Vårt förslag om att myndigheter ska kunna få motsvarande uppgifter som de i dag kan få från folkbokföringsverksamheten (via

• Sida 47
•  Original

Navet) genom SPAR kommer att kräva systemutveckling. Vidare bedömer vi att våra förslag innebär en viss ökning av planerade utbildningsinsatser vid myndigheterna. De ställer också nya krav på att myndigheterna ansvarar för att ta fram vissa rutiner och följa ett särskilt dokumentationskrav vid dataanalyser och urval. Våra förslag om att nuvarande regler om gallring ska ersättas med bestämmelser om längsta tid som personuppgifter får behandlas kommer att leda till vissa indirekta kostnader för Riksarkivet, Skatteverket, Tullverket och Kronofogdemyndigheten fram till dess att nya myndighetsspecifika föreskrifter eller beslut om gallring finns på plats. Sammantaget kommer våra förslag alltså initialt att medföra vissa kostnader för det allmänna. Dessa kostnader bedömer vi inte vara större än att de kan täckas av myndigheternas ordinarie anslag. På längre sikt gör vi dessutom bedömningen att våra förslag bör medföra besparingar för berörda myndigheter och ökade statsintäkter till följd av att verksamheterna vid ärendehanteringen och med kontroll kan bedrivas mer effektivt.

I övrigt förväntas våra förslag ha vissa positiva effekter för brottsligheten och det brottsförebyggande arbetet och indirekt för offentlig service samt företags konkurrensförmåga.

Förslagen är förenliga med EU-rätten och andra relevanta internationella rättsakter till skydd för den personliga integriteten.

• Sida 48
•  Original

• Sida 49
•  Original

Summary

Our remit

We have been tasked with reviewing the register statutes¹ of the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority in order to create appropriate regulation adapted to current needs. The regulation should be flexible and up to date in terms of both technological developments and data protection regulation enshrined in EU law. Our remit also included considering whether a less detailed regulation than today would be feasible, as well as reviewing the structure and terminology of the register statutes.

Another part of our remit was to review the feasibility of the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority use of data analysis and sampling as tools for more efficient control activities. A premise was that there should be clear legal support for any data analysis and samplings carried out by the government agencies. The rules should also be technology neutral and flexible and allow the government agencies to develop and adapt their analysis and sampling in line with general developments in society.

Our basic premises for modern, fit-for-purpose regulation

Our work is based on the premise that supplementary data protection regulation should include the provisions necessary for it to provide adequate protection of individual privacy. Consequently, supplementary data protection regulation should only permit government agencies to process personal data to the extent that this is pro-

¹ I.e. sector-specific regulations on the processing of personal data.

• Sida 50
•  Original

portionate to the legitimate interest of individuals to protect information about their personal circumstances.

Within the EU, personal data processing is regulated in general terms in the EU General Data Protection Regulation (GDPR).² The GDPR is supplemented in Swedish law at a general level by the Act (2018:218) containing supplementary provisions to the EU General Data Protection Regulation (Data Protection Act).

Today, the GDPR is the primary source of data protection legislation, and the provisions of the GDPR must be applied by government agencies in the same way as a Swedish statute. Although the GDPR both requires and permits national provisions that supplement or provide for derogations from its rules, there is no longer the same need as before to limit or clarify in sector-specific data protection regulation the personal data that may be processed at a government agency in order to maintain an adequate level of privacy protection. The GDPR aims to create a uniform and comparable level of privacy protection throughout the European Union, and supplementary regulation should only deviate from what will otherwise apply under the GDPR if this appears necessary in order to provide an adequate level of privacy protection. The Government’s considerations when drafting the Data Protection Act can serve as a basis for assessing the need for supplementary regulation.

In the light of the rapid technological development, the supplementary provisions should be as technology neutral as possible. This is not only a question of the terminology used; the objective of technology neutrality should also influence which procedures should be regulated at all. Furthermore, only matters that need to be regulated in order to achieve an adequate level of privacy protection should be regulated in supplementary data protection legislation. The supplementary legislation should not include provisions on matters other than data protection. Double regulation should be avoided.

² Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).

• Sida 51
•  Original

New acts on data protection for the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority

Specific register statutes govern the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority under Swedish law. This legislation supplements the GDPR and the Swedish Data Protection Act.

We propose that the following acts, with their associated ordinances, currently governing the activities of the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority be repealed:

• Act (1998:527) on the Swedish state’s personal address register
• Act (2001:181) on the processing of data in the Swedish Tax

Agency’s taxation activities

• Act (2001:182) on the processing of personal data in the Swedish

Tax Agency’s population registration activities

• Act (2001:184) on the processing of data in the activities of the

Swedish Enforcement Authority

• Act (2001:185) on the processing of data in the activities of

Swedish Customs

• Act (2015:898) on the Swedish Tax Agency’s processing of personal data in activities relating to the marriage register and estate inventories.

We also propose that the acts listed above be replaced by new agencyspecific data protection acts:

• Swedish state’s personal address register Act
• Taxation Data Act
• Population Registration Data Act
• Enforcement Data Act
• Customs Data Act
• Act on personal data protection in the Swedish Tax Agency’s marriage register and estate inventory activities.

• Sida 52
•  Original

It is proposed that the overall objective of these acts is to enable the relevant government agencies to process personal data in an appropriate manner, and to protect individuals from having their privacy unduly violated during such processing. We also propose that the acts should be supplemented by related ordinances.

In the summary below, our proposals for the National Personal Address Register Act and the Act on personal data protection in the Swedish Tax Agency’s marriage register and estate inventory activeities are discussed separately under specific headings.

The Scope of the legislation and relationship with other regulation

We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act shall apply only in the case of wholly or partly automated personal data processing, or to the processing other than by automated means of personal data which form part of a filing system or are intended to form part of a filing system. The legislation shall not cover data processing in administrative activities.

Furthermore, the regulations should not cover data processing regarding legal entities. An exception from this is however made in the Enforcement Data Act, which we propose should apply to data on legal entities with regard to specific provisions on i.a. rectification and appeal in that act; more on this below. We also assess that the new legislation should not cover the processing of data on deceased individuals. In addition, the provisions of the Taxation Data Act, the Customs Data Act and the Enforcement Data Act shall not apply to personal data processing in the common information systems of the European Union.

We suggest that the new legislation has the same substantive scope as current database regulation. Consequently, it is proposed that the Taxation Data Act apply to personal data processing in the Swedish Tax Agency’s taxation activities. What constitutes taxation activities in this setting shall be stated in the act and includes i.a. determining the basis for taxes and charges, and the assessment, accounting, payment and refund of these. The Taxation Data Act shall also apply to certain other activities carried out by the Swedish Tax Agency.

• Sida 53
•  Original

It is proposed that the Population Registration Data Act apply to personal data processing in the Swedish Tax Agency’s population registration activities. What constitutes population registration activities in this setting shall be stated in the act and includes i.a. the Agency’s activities regarding population registration and coordination numbers.

It is proposed that the Customs Data Act apply to personal data processing during the activities carried out by Swedish Customs’ specified in the act. This includes activities related to the assessment, accounting, payment and refund of duties, taxes, and charges.

It is proposed that the Enforcement Data Act apply to personal data processing in the parts of the Swedish Enforcement Authority’s activities specified in the act. This includes enforcement and recovery activities, debt restructuring and company debt restructuring, orders to pay and assistance, and supervision in bankruptcy and of reorganisation administrators. However, the provisions of the Enforcement Data Act shall not apply to personal data processing in the insolvency register of debt restructuring and company debt restructuring under the Insolvency Regulation of 2015 (Supplemental Provisions) Act (2017:473).

As with the current national database regulation, it is proposed that the provisions of the new legislation supplement the GDPR. In addition, the Data Protection Act shall apply to personal data processing under the new acts, unless otherwise provided by these acts or statutes issued in connection with the new acts.

Responsibility of government agencies for personal data

It is proposed that the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority respectively be the sole data controller for personal data processing carried out by these government agencies under the respective act and regulations issued in connection with the act. This essentially corresponds to the current regulation, except for certain parts of the provision on personal data responsibility in the Act on the processing of personal data in the Swedish Tax Agency’s population registration activities.

• Sida 54
•  Original

Less detailed purpose provisions

Personal data shall be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes. This is stated in Article 5(1)(b) of the GDPR. It is against this specified, explicit and legitimate purpose that several of the fundamental principles of the GDPR must be examined and adhered to. The purpose of the processing determines which data can be processed, how long it can be processed and for what additional purposes it can be processed further.

The purposes set out in the purpose provisions of the existing register legislation cannot be equated with the specified, explicit, and legitimate purposes that the GDPR requires for each processing operation. Rather, they should be seen as an overall framework for which processing is authorised and cover all personal data processing within the substantive scope of the legislation. We propose a new, broad purpose provision in each agency-specific data protection act. This will allow the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority to continue processing personal data where this is necessary to carry out their activities within the substantive scope of their respective new data protection act. This means that all purposes stated in the current provision are covered by the new provision. Certain purposes not explicitly regulated in the current purpose provisions will also be covered by the new, broadly worded purpose provision, such as the development and testing of new or existing IT systems. The responsibility for formulating specified, explicit, and legitimate purposes in specific each case lies with the data controlling government agency in accordance with Article 5(2) of the GDPR.

The proposed provision on personal data processing to carry out activities within the substantive scope of each act is less detailed than the current purpose provisions. The proposed provision corresponds to what are known as primary purposes, and it is proposed that it be supplemented by an informative provision on the Government’s ability to legislate regarding the purposes of the processing. We also propose a provision regarding what are known as secondary purposes, stating that data processed on the basis of the primary purpose provision may be processed in order to disclose data in accordance with an act or ordinance.

• Sida 55
•  Original

It is proposed that the primary and secondary purpose provisions be supplemented by a provision corresponding to what is known as the principle of finality or purpose limitation principle set out in Article 5(1)(b) of the GDPR. The provision shall state that data processed in accordance with the primary purpose provision may be processed for other purposes, provided that the data is not processed in a manner incompatible with the purpose for which it was collected. Such a provision makes it clearer to the data subject that the data may also be processed for purposes other than those for which the data was collected.

Database regulation to be repealed

The current national register statutes contain specific regulation of government agencies’ data collections that are used jointly in their activities, known as databases. Database in this context does not refer to a technically defined database but is instead a legal term.

The regulation of databases includes specific provisions on the categories of data that may be processed, the different forms of electronic disclosure that may be used and provisions on deletion and preservation. Provisions on the personal data that can be shared within the organisations are characteristic of this regulation of databases.

This regulation came about in a period when the digitalisation of public administration was in its infancy and is based on significantly different technical and legal conditions for personal data processing by government agencies than currently apply. During this period, digital information management was seen as a complement to analogue management. In contrast, the digital information management of government agencies is now fully integrated in their operations and is no longer seen as complementary, but as encompassing all information management. This means that database regulation has taken on a different function than originally intended. The regulation currently limits not only the data that can be made jointly available, but also the categories of data that government agencies may process at all, unless it is possible to carry out the processing outside the database.

It is our assessment that the GDPR, which imposes requirements regarding technical and organisational security measures and access

• Sida 56
•  Original

restrictions in connection with personal data processing at government agencies, constitutes sufficient regulation to ensure that data that is jointly accessible is adequately protected. Based on the GDPR and current technical conditions for personal data processing there is, in our opinion, no need to introduce specific rules for such personal data processing performed by the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority that involves more than a few people having access to the data. For this reason, we do not suggest an equivalent to the specific database regulation in the new data protection acts. Nor do we suggest any other general restriction on the categories of personal data that government agencies may process for the purpose of carrying out their activities.

Where the Swedish Tax Agency’s population registration activities are concerned, however, there is reason to transfer some of the regulation governing which data regarding a person that may currently be processed in the population registration database to other legislation. This is because population registration involves establishing a person’s place of residence and registration of certain data about that person. The data that may be registered in connection with population registration is currently determined by the regulation of which data that may be processed in the population registration database. We propose that a new substantive provision in the Population Registration Act (1991:481) shall instead specify what data may be registered about a person in connection with population registration. It is proposed that the new provision essentially correspond to the regulation of the data that may currently be processed in the population registration database, to the extent that the data is relevant to the population registration.

The Swedish Tax Agency also registers certain data on natural persons assigned a coordination number based on the provisions on what data may be processed in the population registration database. We therefore propose that a new provision also be introduced in the Act (2022:1697) on coordination numbers that corresponds in relevant parts to the current regulation of what data may be processed in the population registration database. Repealing database regulation also entails certain other changes to the acts just mentioned.

• Sida 57
•  Original

Special categories of personal data, personal data relating to criminal convictions and offences and national identification and coordination numbers

Special categories of personal data refers to data that under the GDPR reveal racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation. The processing of such data is in principle prohibited. However, exceptions can be made where processing is necessary for reasons of substantial public interest, on the basis of Union or Member State law, and if certain additional conditions are met. The Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority need to be able to process such data within their respective activities when relevant because of the substantive operational regulation for the agency in question. We propose that government agencies be permitted to process special categories of personal data if this is necessary with regard to the purpose of the processing.

The GDPR permits personal data processing relating to criminal convictions and offences or related security measures based on Article 6(1) of the GDPR to be carried out under the control of official authority. The Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority need to be able to process this kind of personal data in certain cases. We consider that the processing of personal data regarding criminal convictions and offences that the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority need to carry out should not be limited or otherwise regulated separately in the new acts.

Furthermore, we make the assessment that there is no need for specific provisions on processing national identification numbers and coordination numbers. Such provisions are contained in the Data Protection Act.

• Sida 58
•  Original

Search restrictions

Searches that reveal and aggregate special categories of personal data pose specific privacy risks, and search restrictions can be an important and appropriate way to mitigate these risks. We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulate that, as a general rule, it is prohibited to carry out searches for the purpose of obtaining a sample of individuals based on special categories of personal data. However, the prohibition shall not cover searches carried out with a view to obtaining a sample of individuals on the basis of certain special categories of personal data, if the search is necessary for the government agencies to perform a task in activities covered by the relevant proposed act. The searches to be exempted from the search prohibition must be adapted to the needs of each agency. The prohibition should also not cover searches in a specific document or in a specific case.

In addition, we propose a special search prohibition in the Population Registration Data Act prohibiting the use of data on certain relationships based on adoption as search terms.

Access to personal data

A basic premise under the GDPR is that personal data should not be disclosed to more people than is necessary for the purpose of the processing. The dissemination of personal data entails a greater risk that the data will be used in a way that violates the privacy of the data subjects.

We propose that provisions be introduced in the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulating that access to personal data must be limited to what each person needs in order to carry out their duties, and that access to personal data must be scrutinised and followed up on regularly.

In the ordinances associated with the new acts, we propose regulation whereby each government agency is responsible for ensuring that there are procedures within the agency for allocating, changing, removing, and regularly following up on permissions for personal data access. It shall also be regulated that each government agency is

• Sida 59
•  Original

responsible for ensuring that there are procedures within the agency to document and regularly scrutinise personal data access.

Electronic disclosure of personal data shall be allowed unless inappropriate

The format of an authorised or prescribed data disclosure, such as whether it should be verbal, hard copy or electronic, for example, is an issue separate from the substantive regulation of the disclosure. The GDPR does not regulate specifically which technical solutions or systems may be used for the disclosure or transfer of personal data. The current national register statutes, on the other hand, contains provisions that specifically regulate the situations in which data may be disclosed electronically to individuals at all (by e-mail, for example), and the situations in which disclosure may take place to both government agencies and individuals through what is known as direct access.

Direct access is a special form of electronic disclosure in which the disclosing government agency has no control over what data the receiving actor (often another government agency) accesses on each individual occasion. When direct access is active, all data covered by it is considered to have been received by the receiving agency under the principle of public access to official records and may consequently be considered public documents of that agency. Direct access thus gives rise to what is known as surplus information and has for this reason been judged to be particularly sensitive from a privacy point of view.

However, technological developments have meant that the difference in terms of privacy between direct access and other forms of fully automated information exchange is no longer significant. Moreover, new forms of information exchange can provide the same efficiency gains as direct access, without the data made available but not obtained by the receiving government agency becoming part of that agency’s public documents. We assess that most of the privacy risks that formed the basis for previous positions on direct access have now been satisfactorily remedied by the provisions of the GDPR. We therefore assess that the current restrictions on government agencies’ ability to disclose data through direct access should not have

• Sida 60
•  Original

any equivalent in the new data protection acts. Instead, direct access should be equated with other forms of electronic disclosure from a legal perspective.

We propose that electronic disclosure be allowed unless inappropriate. This means that the Swedish Tax Agency in its taxation and population registration activities, the Swedish Customs Agency and the Swedish Enforcement Authority shall be given the opportunity to determine for themselves the format in which prescribed disclosure may take place, taking into account the GDPR and other applicable provisions, and after consultation with the Swedish Authority for Privacy Protection, where appropriate.

Provisions on obligations to disclose information shall be moved to specific ordinances on data disclosure

The GDPR requires a legal basis for all personal data processing. In order for a government agency to disclose personal data to a third party, a provision in national or Union law authorising or prescribing the disclosure is generally required. Some disclosures can also be made with reference to the principle of finality. Where data protected by confidentiality is concerned, a provision allowing a breach of the confidentiality is also required for data to be disclosed from the context in which it is classified. The current register statutes for the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority contains such provisions stating that the government agency has an obligation or opportunity to disclose data to other government agencies and individuals under certain circumstances. Such provisions also exist in other legislation and in Union law.

Personal data processing for the purpose of disclosure to a third party raises data protection issues regarding amongst other things the security of the information transfer. However, provisions stating that disclosure of data may or shall take place under certain circumstances do not constitute data protection provisions. We therefore propose that provisions regulating disclosure not be included in the new data protection legislation for the Swedish Tax Agency’s taxation and population registration activities, Swedish Customs and the Swedish Enforcement Authority, and that such provisions instead be introduced in new ordinances. These ordinances will also

• Sida 61
•  Original

contain provisions on government agencies’ right to charge fees in certain cases.

It is proposed that the provisions of the new ordinances essentially be equivalent to the current provisions. However, we propose some adjustments to the wording of the provisions, mainly to compensate for the proposed repeal of existing regulation regarding when direct access is allowed. To allow for different forms of electronic disclosure, we also propose that the new provisions not concern disclosures that can only be made at the request of the receiving government agency. In cases where the current regulation concerns disclosure on request, we propose instead combining the new provisions with a prohibition on disclosure on the initiative of the disclosing government agency. This prohibition only concerns the actual disclosure and aims to prevent spontaneous disclosure without prior contact with the recipient.

Regulation regarding deletion to be replaced by provisions on maximum processing duration

The existing register statutes for the Swedish Tax Agency’s taxation activities, Swedish Customs and the Swedish Enforcement Authority contain provisions on deletion and preservation.

In our view, however, both are concepts that belong primarily to the archival legal framework and should not be used for privacy protection purposes. The basic premise of archival law is that public documents must be preserved. We therefore propose that a clear distinction be made between archival law provisions on the one hand and data protection provisions on the other, and that data protection regulation should not include provisions on deletion.

A fundamental principle of personal data processing under the GDPR is that of storage limitation, i.e. personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed (Article 5(1)(e)). We propose that a provision corresponding to the principle of storage limitation be enshrined in law, but that no upper time limit for processing otherwise be specified. As a rule, government agencies must therefore decide for themselves how long the processing of data for a specific purpose is justified.

• Sida 62
•  Original

However, the Government or the agency designated by the Government may stipulate maximum time limits for processing for certain purposes if this is required for reasons such as privacy or efficiency.

The provision on the maximum duration of processing only concerns purposes that fall within the substantive scope. This means that there is no obstacle to further processing for archiving purposes. When data is processed solely for archiving purposes, the provisions of the archival legislation, in practice being the decisions or regulations of the Swedish National Archives, determine how long data (included in a public document) should be processed for this purpose.

Individuals’ rights to be restricted in certain cases

The right to object to the processing of personal data is regulated in Article 21 of the GDPR. We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulate that the right to object under Article 21(1) of the GDPR should not apply to such processing authorised by the acts or statutes issued in connection with the acts. This restriction already exists today in the corresponding register acts.

In addition, we propose that a provision be introduced in the Taxation Data Act regulating that when processing personal data on the basis of cooperation under the Act (2012:843) on administrative cooperation in the European Union in the field of taxation, certain provisions on the right to information and access to personal data in the GDPR shall not apply if such restrictions are necessary in view of an important economic or financial interest of the European Union or one of its Member States.

Specific provisions for the Swedish Enforcement Agency on rectification and appeals

There are currently specific provisions on rectification etc. and appeals in the Act on the processing of data in the activities of the Swedish Enforcement Authority. These provisions are justified by the potential impact of being registered with the Authority. We propose that such specific provisions also be introduced in the new Enforcement

• Sida 63
•  Original

Data Act, albeit with some changes compared to what is applicable today.

The provision on rectification, etc. shall state that, at the request of an individual, the Swedish Enforcement Authority shall promptly rectify, block, or delete such data about the individual that has not been processed in accordance with the above act or related legislation, or that at the time of registration is misleading as to the individual’s willingness or ability to fulfil their financial obligations. This provision shall not apply to data regarding deceased persons. With respect to legal entities, the provision shall apply only if the data at the time of registration is misleading as to the willingness or ability of the entity to fulfil its financial obligations. If the data has been disclosed to a third party, the Swedish Enforcement Authority shall notify the third party of the measure to rectify, block or delete the data if the individual so requests, or if more significant damage or inconvenience to the individual can be avoided this way. Notification shall not be required if it would involve a disproportionate amount of work.

We also propose that rectification decisions shall continue to be appealable to an administrative court. Leave to appeal will be required for appeals to an administrative court of appeal.

Data analysis and sampling for efficient control activities

We consider that the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority should be given greater opportunities to use data analysis and sampling as tools for more efficient control activities.

Data analysis and sampling are an effective tool in the activities of government agencies that can, for example, facilitate the work on identifying errors. We therefore propose that specific purpose provisions be introduced in the Taxation Data Act, Population Registration Data Act, Customs Data Act and Enforcement Data Act, stipulating that the respective government agencies may process personal data if this is necessary to carry out data analysis and sampling to prevent, prohibit and detect errors in the activities covered by the legislation. The Swedish Enforcement Authority may also process personal data to carry out such analysis and sampling to prevent over-indebted-

• Sida 64
•  Original

ness. The fact that personal data may be processed to prevent, prohibit, and detect errors means that the government agencies are also provided with a clear legal basis for using analysis and sampling to identify various risks of errors before there is a case, and not only when conducting checks after the fact.

To analyse and sample data, government agencies need access to adequate and relevant data, including personal data. Excessive restrictions of the ability to process data for data analysis and sampling may in practice lead to a situation where the agencies’ opportunities to process personal data determines which phenomena the agencies can focus their control activities on, rather than allowing such activity to focus on the areas in which there is the greatest risk of error or fraud. At the same time, the measures to make control activities more efficient must be balanced against privacy concerns. We propose that the new acts specify that personal data held or collected by the respective government agencies as a result of the activities falling within the scope of each act may be processed for the purpose of data analysis and sampling. The government agencies shall also be allowed to process data provided to them in order to disclose data in accordance with an act or an ordinance. The personal data processed must always be necessary for the purposes specified in the acts. If there are alternative methods for the government agencies to carry out their tasks with the same degree of efficiency that are less invasive of privacy, these should be used instead to limit privacy intrusions.

Furthermore, we propose expanded information obligations in relation to the Swedish Tax Agency and Swedish Customs to enable adequate and efficient data analysis and sampling in control activities.

We also propose introducing specific protection and security measures to apply when government agencies carry out data analysis and sampling using personal data. The government agencies will be required to document the balancing of interests between the intended outcome of the measure and the intrusion into the individual’s personal privacy. The methods and search terms used to produce the sample shall also be documented. All documentation must enable inspection afterwards. Furthermore, an ordinance shall stipulate that the government agencies are responsible for ensuring that there are procedures within each agency for how sampling models should be designed and how search terms may be used in data analysis and sampling. The general protection and security measures in the

• Sida 65
•  Original

GDPR, the Data Protection Act and in the proposals for the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act with associated ordinances will also apply to the processing of personal data for data analysis and sampling.

Public access and confidentiality

As a result of our proposals for amended provisions regarding search terms in the Swedish Tax Agency’s population registration activities, there is a need for a new confidentiality rule to protect certain data. This is because, unlike today, some summaries may become public documents. For this reason, we propose that in the Swedish Tax Agency’s population registration activities, absolute confidentiality apply to data in a compilation from a recording for automated processing if it is based on data about place of birth, country of birth, immigration from abroad, citizenship or right of residence. However, this confidentiality shall not apply to data included in such a compilation if it is based on data on citizenship of Sweden, Denmark, Norway, Finland or Iceland, or on citizenship within or outside the European Union (EU citizenship or non-EU citizenship).

We have also identified a need for changes to certain existing confidentiality rules and for new confidentiality provisions as a result of our proposals to give government agencies greater opportunities to analyse data and carry out sampling. It is proposed that total confidentiality apply to data analysis and sampling to prevent, prohibit and detect errors in the Swedish Tax Agency’s taxation and population registration activities and in the activities of Swedish Customs and the Swedish Enforcement Authority for data about an individual’s personal or financial circumstances. This confidentiality shall also apply to the Swedish Enforcement Authority’s activities involving data analysis and sampling for the purpose of preventing overindebtedness.

We also propose that the government agencies be able to classify data on methods, models and risk factors relating to data analysis and sampling to prevent, prohibit and detect errors, if it can be assumed that the purpose of such analysis and sampling is counteracted if the data is disclosed and the analysis and sampling relate to

• Sida 66
•  Original

the Swedish Tax Agency’s taxation or population registration activities, Swedish Customs’ activities or the Swedish Enforcement Authority’s activities covered by the new acts. It shall also be possible to classify such data in the activities of the Swedish Enforcement Authority as confidential under the Enforcement Data Act if it relates to data analysis and sampling for the purpose of preventing over-indebtedness.

Furthermore, some of our proposals mean that other existing confidentiality provisions also need to be amended. We therefore propose that the provisions on confidentiality in the Public Access to Information and Secrecy Act (2009:400), referred to below using the Swedish abbreviation OSL, which currently cover activities relating to the maintenance of or extraction from the Swedish Tax Agency’s taxation database, Swedish Customs’ customs database and the Swedish Enforcement Authority’s enforcement and recovery database, be amended. Instead, it should be stipulated that confidentiality applies when maintaining or extracting data from an automated data collection that the respective government agency uses in certain activities referred to in the Taxation Data Act, the Customs Data Act and the Enforcement Data Act. Confidentiality at the government agencies shall not apply if there is a primary confidentiality provision other than Chapter 21, Sections 1, 3, 3a, 5 and 7 of OSL that is applicable to the data when it arises in a case at the Swedish Tax Agency, Swedish Customs or the Swedish Enforcement Authority. The main purpose of these provisions is to ensure confidentiality at another receiving agency that has direct access to data currently processed in the agencies’ databases.

The state’s personal address register (SPAR)

The Swedish Tax Agency’s activities regarding the Swedish state’s personal address register, SPAR, are specific and delimited. The activities related to SPAR fulfil the state’s commitment to maintain a high-quality register of population data to meet the need for control of personal data.

The Act on the Swedish state’s personal address register (referred to below as the SPAR Act), and its associated ordinance, regulate both the maintenance of a certain register and the disclosure of data

• Sida 67
•  Original

from it, including the personal data processing that this entails. The legislation therefore differs from, for example, the regulation of personal data processing in the Swedish Tax Agency’s taxation activities. Several of the general assessments regarding other activities are therefore not relevant to SPAR activities. However, the SPAR legislation is in need of modernisation in terms of language, structure and, to some extent, the provisions it should contain.

In our assessment, the need for change is substantial enough to justify repealing the current SPAR Act and the associated ordinance and replacing them with new legislation. The new legislation will have updated wording and clarifications, and the terms and structure will be adapted to other data protection legislation.

We also propose that the new act include a purpose provision such as the ones proposed in the other new data protection acts, as well as certain adjustments to the regulation of personal data responsibility for processing under the SPAR Act and ordinance. We propose that provisions on deletion be replaced by provisions on the maximum duration of processing in relation to the purposes for which data is processed, in line with other data protection regulation. In addition, we propose that individuals’ obligation to report suspected inaccurate data, which is currently regulated by ordinance, shall be regulated in an act. However, we propose that all restrictions on disclosure from SPAR be made in an ordinance, which means that restrictions on certain data, currently regulated in an act, should be moved down to ordinance level.

In addition we propose that restrictions in relation to government agencies’ ability to obtain the same data from the Swedish Tax Agency’s population registration activities be removed.

The Swedish Tax Agency’s marriage register and estate inventory activities

The existing regulation of personal data processing in the Swedish Tax Agency’s marriage register and estate inventory activities is relatively modern. In several cases, the regulation contains provisions that correspond to what we propose should apply in the new data protection acts governing the Swedish Tax Agency’s taxation and population registration activities, Swedish Customs and the Swedish

• Sida 68
•  Original

Enforcement Authority. For example, there is no regulation of databases and there are no detailed purpose provisions.

However, in our view, the current regulation should be adapted in several respects to the proposals we have submitted regarding structure, terminology, and general data protection provisions. Amending the existing legislation would mean amending most of the sections and the consolidated version would appear to be completely reworked. We therefore propose repealing the existing act and its associated ordinance and replacing it with a new act and ordinance. The overall aim of the proposal is to harmonise the design of the new data protection legislation.

In the new act regarding the Swedish Tax Agency’s marriage register and estate inventory activities, we propose certain structural changes compared to the existing act, including harmonising the purpose provisions with other regulation of data protection. We also propose some substantive changes. It is not proposed that the new legislation apply to the processing of data on deceased individuals. Furthermore, we propose that the current restrictions on when the Swedish Tax Agency may process special categories of personal data be replaced by a provision that allows such processing where necessary for the purpose of the processing, similar to the proposed wording of other regulation in this regard. We also propose that the search restrictions in the new act be harmonised with the corresponding regulation in other data protection acts. This means that the prohibition shall apply to searches that aim to achieve a sample of persons based on special categories of personal data. No exception to the prohibition for certain categories of data is proposed in this context. However, the prohibition shall not cover searches in a specific document or in a specific case.

We also propose new provisions on access restriction and on the maximum duration of. The provisions correspond to those proposed in other regulation of data protection.

Entry into force

We propose that the proposals enter into force on 1 January 2026. This is based on the assessment that the proposals should enter into force as soon as possible so that they can maximise the efficiency of

• Sida 69
•  Original

control activities at the Swedish Tax Agency, Swedish Customs, and the Swedish Enforcement Authority. At the same time, we have considered that the proposals are extensive, which requires the customary period of consultation and preparation at the Government Offices of Sweden and giving the relevant government agencies some time to prepare.

Impacts

The purpose of our proposals is to achieve appropriate supplementary data protection regulation that provides individuals with adequate privacy protection while enabling the Swedish Tax Agency, Swedish Customs, and the Swedish Enforcement Authority to perform their tasks essential to society as expressed in the substantive regulation of their respective activities. The proposals to provide government agencies with greater opportunities to carry out data analysis and sampling to prevent, prohibit and detect errors aim to provide agencies with adequate tools to improve the efficiency of their control activities. Our proposals will have implications for individual privacy. However, in our assessment, the privacy intrusions are justified and proportionate.

Our proposal that government agencies be able to obtain equivalent data to that which they can currently obtain from population registration activities (via the Swedish Tax Agency’s population data distribution system, known as Navet) through SPAR will require systems development. Furthermore, we expect our proposals to entail a certain increase in planned training activities at the government agencies. They also impose new requirements on the agencies to develop certain procedures and adhere to a specific documentation requirement when performing data analysis and sampling. Our proposals to replace the current rules on deletion with provisions on the maximum period during which personal data may be processed will lead to certain indirect costs for the Swedish National Archives, the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority until new agency-specific regulations or decisions on deletion are in place. Overall, our proposals will thus initially entail certain costs for the public sector. Our assessment is that these costs can be covered by the government agencies’ regular appropri-

• Sida 70
•  Original

ations. In the longer term, we assess that our proposals should lead to savings for the government agencies concerned and greater government revenue as a result of more efficient case management and control activities.

Our proposals are expected to have some positive effects on crime and crime prevention and indirectly on public services and business competitiveness.

The proposals are compatible with EU law and other relevant international privacy instruments.

• Sida 71
•  Original

1. Författningsförslag

1.1. Förslag till beskattningsdatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets beskattningsverksamhet.

Lagen gäller även vid behandling av personuppgifter i Skatteverkets verksamhet enligt

1. lagen (1991:1047) om sjuklön,

2. lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

3. lagen (2013:948) om stöd vid korttidsarbete,

4. lagen (2020:548) om omställningsstöd, och

5. lagen (2023:230) om förfarande för elstöd till företag. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Skatteverkets verksamhet enligt 2 § första stycket avser

1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

• Sida 72
•  Original

2. bestämmande av pensionsgrundande inkomst,

3. fastighetstaxering,

4. revision och annan analys eller kontroll,

5. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

6. fullgörande av förpliktelser som följer av internationella åtaganden, och

7. annan liknande uppgift som Skatteverket ska utföra.

4 § Bestämmelserna i denna lag gäller inte vid Skatteverkets behandling av personuppgifter i Europeiska unionens gemensamma informationssystem.

Förhållandet till annan reglering

5 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

6 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

7 § Skatteverket får behandla personuppgifter om det är nödvändigt för

1. att utföra verksamhet enligt 2 §, eller

• Sida 73
•  Original

2. att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ändamålen med behandlingen.

8 § Personuppgifter som behandlas enligt 7 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

9 § Personuppgifter som behandlas enligt 7 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in.

Känsliga personuppgifter

10 § Personuppgifter som avses i artikel 9.1 i EU:s dataskydds-

förordning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

11 § Det är förbjudet att utföra sökningar i syfte att få fram ett

urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om religiös övertygelse, medlemskap i fackförening eller hälsa, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 7 § första stycket 2 får följande personuppgifter behandlas:

1. uppgifter som Skatteverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

• Sida 74
•  Original

2. uppgifter som lämnas till Skatteverket för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Skatteverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som

behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

• Sida 75
•  Original

Begränsning av information m.m. till den registrerade

17 § Vid behandling av personuppgifter på grund av samarbete enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning ska artiklarna 13, 14.1 och 15 i EU:s dataskyddsförordning inte tillämpas, om sådana begränsningar är nödvändiga med hänsyn till ett viktigt ekonomiskt eller finansiellt intresse hos Europeiska unionen eller en stat som ingår i unionen.

Begränsning av rätten att göra invändningar

18 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

• Sida 76
•  Original

1.2. Förslag till folkbokföringsdatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Skatteverkets verksamhet enligt 2 § första stycket avser

1. folkbokföring,

2. samordningsnummer,

3. samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter,

4. framställning av personbevis och andra registerutdrag,

5. aktualisering, komplettering och kontroll av personuppgifter,

6. uttag av urval av personuppgifter, och

7. annan liknande uppgift som Skatteverket ska utföra.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds-

• Sida 77
•  Original

förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

6 § Skatteverket får behandla personuppgifter om det är nödvändigt för

1. att utföra verksamhet enligt 2 §, eller

2. att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ändamålen med behandlingen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in.

Känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

• Sida 78
•  Original

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i en viss handling eller i ett visst ärende.

11 § Det är förbjudet att som sökbegrepp använda uppgifter om make, barn, föräldrar, vårdnadshavare eller annan vuxen person än förälder eller vårdnadshavare hos vilken ett barn under 18 år är bosatt som den registrerade har samband med inom folkbokföringen om sambandet är grundat på adoption.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 6 § första stycket 2 får följande personuppgifter behandlas:

1. uppgifter som Skatteverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

2. uppgifter som lämnas till Skatteverket för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Skatteverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

• Sida 79
•  Original

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som

behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

17 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

• Sida 80
•  Original

1.3. Förslag till tulldatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Tullverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Tullverkets verksamhet

1. med bestämmande, redovisning, betalning och återbetalning av tull, skatt och avgifter,

2. med övervakning, revision och annan analys eller kontroll,

3. i fråga om förbud och restriktioner i samband med in- och utförsel av varor och i samband med att varor hänförs till ett tullförfarande,

4. med fullgörande av förpliktelser som följer av internationella åtaganden, och

5. med annan liknande uppgift som Tullverket ska utföra. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Lagen gäller inte vid behandling av personuppgifter som omfattas av lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.

Bestämmelserna i denna lag gäller inte heller vid Tullverkets behandling av personuppgifter i Europeiska unionens gemensamma informationssystem.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av

• Sida 81
•  Original

personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Tullverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

6 § Tullverket får behandla personuppgifter om det är nödvändigt för

1. att utföra verksamhet enligt 2 §, eller

2. att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ändamålen med behandlingen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in.

• Sida 82
•  Original

Känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

11 § För att göra dataanalyser och urval enligt 6 § första stycket 2 får följande personuppgifter behandlas:

1. uppgifter som Tullverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

2. uppgifter som lämnas till Tullverket för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

12 § När personuppgifter behandlas för att göra dataanalyser och urval ska Tullverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

• Sida 83
•  Original

Tillgång till personuppgifter

13 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

14 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

15 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

16 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.

• Sida 84
•  Original

1.4. Förslag till kronofogdedatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Kronofogdemyndigheten möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Kronofogdemyndighetens verksamhet med

1. utsökning och indrivning,

2. skuldsanering och F-skuldsanering,

3. betalningsföreläggande och handräckning,

4. europeiskt betalningsföreläggande,

5. ansökan om och tillsyn över näringsförbud,

6. tillsyn i konkurs och över rekonstruktörer,

7. att motverka överskuldsättning,

8. analys eller kontroll,

9. fullgörande av förpliktelser som följer av internationella åtaganden, och

10. annan liknande uppgift som Kronofogdemyndigheten ska utföra.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Bestämmelserna i 18 § första stycket 2 och andra stycket och 19 § gäller även vid behandling av uppgifter om juridiska personer.

3 § Bestämmelserna i denna lag gäller inte vid behandling av personuppgifter i insolvensregistret över skuldsaneringar och F-skuldsaneringar enligt lagen (2017:473) med kompletterande bestämmelser till 2015 års insolvensförordning.

• Sida 85
•  Original

Bestämmelserna i denna lag gäller inte heller vid Kronofogdemyndighetens behandling av personuppgifter i Europeiska unionens gemensamma informationssystem.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

5 § De avvikande bestämmelser om behandling av personuppgifter som finns i Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel för att underlätta gränsöverskridande skuldindrivning i mål och ärenden av privaträttslig natur gäller i stället för denna lag.

Personuppgiftsansvar

6 § Kronofogdemyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

7 § Kronofogdemyndigheten får behandla personuppgifter om det är nödvändigt för

1. att utföra verksamhet enligt 2 §, eller

2. att göra dataanalyser och urval i syfte att

• Sida 86
•  Original

a) förebygga, förhindra och upptäcka fel i den verksamheten, och

b) motverka överskuldsättning. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ändamålen med behandlingen.

8 § Personuppgifter som behandlas enligt 7 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

9 § Personuppgifter som behandlas enligt 7 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in.

Känsliga personuppgifter

10 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

11 § Det är förbjudet att utföra sökningar i syfte att få fram ett

urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om hälsa, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 7 § första stycket 2 får följande personuppgifter behandlas:

1. uppgifter som Kronofogdemyndigheten förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

• Sida 87
•  Original

2. uppgifter som lämnas till Kronofogdemyndigheten för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Kronofogdemyndigheten dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

• Sida 88
•  Original

Begränsning av rätten att göra invändningar

17 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rättelse av uppgifter och överklagande

18 § På begäran av en enskild ska Kronofogdemyndigheten snarast rätta, blockera eller utplåna sådana uppgifter om den enskilde som

1. inte har behandlats i enlighet med denna lag eller anslutande författningar, eller

2. vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska förpliktelser.

Om uppgifterna lämnats ut till tredje man, ska Kronofogdemyndigheten underrätta denne om åtgärd enligt första stycket, om den enskilde begär det eller om mera betydande skada eller olägenhet för den enskilde kan undvikas på detta sätt. Någon underrättelse behöver dock inte lämnas, om detta skulle innebära en oproportionerligt stor arbetsinsats.

19 § Beslut om rättelse enligt 18 § första stycket får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

3. Den upphävda lagen gäller dock fortfarande för en begäran om rättelse som har kommit in före ikraftträdandet.

• Sida 89
•  Original

1.5. Förslag till lag om det statliga personadressregistret

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § För de kontroll- och urvalsändamål som anges i 5 § ska det föras ett statligt personadressregister (SPAR). Registret får användas för elektroniskt utlämnande av uppgifter.

2 § Syftet med denna lag är att ge den myndighet som regeringen utser att ansvara för SPAR möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Förhållandet till annan reglering

3 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

4 § Den myndighet som regeringen utser att ansvara för SPAR är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

• Sida 90
•  Original

Ändamål

5 § Uppgifterna i SPAR får behandlas för att

1. aktualisera, komplettera och kontrollera personuppgifter (kontrolländamål), och

2. ta ut uppgifter om namn och adress genom urvalsdragning för direktreklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet (urvalsändamål).

Registerinnehåll

6 § SPAR får innehålla uppgifter om personer som är eller har varit folkbokförda i landet och personer som har tilldelats personnummer enligt 18 b § folkbokföringslagen (1991:481). SPAR får även innehålla uppgifter om personer som har tilldelats samordningsnummer och som har styrkt sin identitet eller gjort identiteten sannolik.

Följande uppgifter får anges:

1. namn,

2. person- eller samordningsnummer,

3. födelsetid,

4. adress,

5. folkbokföringsort och distrikt,

6. födelsehemort,

7. svenskt medborgarskap,

8. make eller vårdnadshavare,

9. avregistrering enligt 19–22 §§folkbokföringslagen, med angivande av tidpunkt,

10. summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

11. ägare av småhusenhet eller lantbruksenhet med småhus på tomtmark samt uppgift om kommun (belägenhet),

12. taxeringsvärde för småhusenhet, 13. tidpunkt för när ett samordningsnummer har tilldelats och när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1 lagen (2022:1697) om samordningsnummer,

14. tidpunkt för vilandeförklaring av ett samordningsnummer enligt 3 kap. 2 § lagen om samordningsnummer med angivande av om förklaringen skett med stöd av punkt 1 eller 2 i den paragrafen,

• Sida 91
•  Original

15. tidpunkt för när en person med samordningsnummer eller en person med personnummer som inte är eller har varit folkbokförd har avlidit, och

16. om den enskildes identitet vid tilldelning eller förnyelse av samordningsnummer har styrkts eller gjorts sannolik.

På begäran av en registrerad ska det i SPAR också anges att uppgifter om denna inte får behandlas vid urvalsdragningar för direktreklam enligt 5 § 2.

7 § Uppgifter som avses i 6 § första stycket 1–9 och 13–16 hämtas från Skatteverkets folkbokföringsverksamhet. Övriga uppgifter som avses i 6 § första stycket hämtas från Skatteverkets beskattningsverksamhet.

Utlämnande av uppgifter

8 § En enskild som begär att en myndighet ska lämna ut personuppgifter för kontrolländamål eller urvalsändamål ska hänvisas till

SPAR, om inte annat följer av lag eller förordning.

9 § Regeringen får meddela föreskrifter om begränsningar av utlämnande av uppgifter från SPAR.

Sökbegrepp

10 § Regeringen får meddela föreskrifter om begränsningar av de sökbegrepp som får användas vid sökning i SPAR.

Begränsning av rätten att göra invändningar

11 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Bestämmelser om rätten att göra invändningar mot behandling för direkt marknadsföring finns i artikel 21.2 i samma förordning.

• Sida 92
•  Original

Längsta tid för behandling

12 § Uppgifter får inte behandlas i SPAR under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Anmälan om misstänkt oriktig uppgift

13 § Vid misstanke om att en uppgift som är hämtad ur SPAR är oriktig, ska den som i tjänsten har tagit del av uppgiften genast anmäla det till den myndighet som ansvarar för SPAR.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (1998:527) om det statliga personadressregistret.

• Sida 93
•  Original

1.6. Förslag till lag om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Förhållandet till annan reglering

3 § Denna lag innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

• Sida 94
•  Original

Personuppgiftsansvar

4 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

5 § Skatteverket får behandla personuppgifter om det är nödvändigt för att utföra verksamhet enligt 2 §.

6 § Personuppgifter som behandlas enligt 5 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

7 § Personuppgifter som behandlas enligt 5 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in.

Känsliga personuppgifter

8 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

9 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i en viss handling eller i ett visst ärende.

• Sida 95
•  Original

Tillgång till personuppgifter

10 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

11 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

12 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

13 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som meddelats i anslutning till lagen.

1. Denna lag träder i kraft den 1 januari 2026.

2. Genom lagen upphävs lagen (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

• Sida 96
•  Original

1.7. Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härigenom föreskrivs att 8 § kreditupplysningslagen (1973:1173) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §¹

En uppgift om en fysisk person ska gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen.

En uppgift om en fysisk person som inte är näringsidkare ska, om uppgiften inte gäller skuldsanering eller F-skuldsanering, gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser. Om uppgiften rör en begäran om eller ett utlämnande av en kreditupplysning, ska den dock gallras senast ett år efter den dag då begäran framställdes.

En uppgift om skuldsanering ska gallras senast fem år efter den dag då inledandebeslutet meddelades eller, om uppgiften gäller F-skuldsanering, senast tre år efter den dagen. Om en betalningsplan löper ut senare, ska dock uppgiften gallras senast den dag då planen löper ut.

En uppgift som har inhämtats från Kronofogdemyndigheten i dess verksamhet med indrivning och utsökning ska gallras när den inte omfattas av undantaget från sekretess i 34 kap. 1 § andra stycket offentlighets- och sekretesslagen (2009:400). En uppgift som har inhämtats från Kronofogdemyndigheten ska också gallras när den har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen

(2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

En uppgift som har inhämtats från Kronofogdemyndigheten i dess verksamhet med indrivning och utsökning ska gallras när den inte omfattas av undantaget från sekretess i 34 kap. 1 § andra stycket offentlighets- och sekretesslagen (2009:400). En uppgift som har inhämtats från Kronofogdemyndigheten ska också gallras när den har blockerats av Kronofogdemyndigheten med stöd av 18 § kronofogdedatalagen

(0000:00).

¹ Senaste lydelse 2016:679.

• Sida 97
•  Original

1. Denna lag träder i kraft den 1 januari 2026.

2. Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

• Sida 98
•  Original

1.8. Förslag till lag om ändring i lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter

Härigenom föreskrivs att 2 och 15 §§ lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §¹

Om någon har rätt till ett belopp som avses i 1 § och om det allmänna mot denna person har en fordran, som är registrerad för indrivning i utsöknings- och indriv-

ningsdatabasen enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet och drivs in enligt

bestämmelserna i lagen (1993:891) om indrivning av statliga fordringar m.m. skall från beloppet räknas av så mycket som kan gå till betalning av fordringen, om inte något annat följer av vad som nedan sägs. Med det allmännas fordran avses också förrättningskostnader i målet enligt 17 kap. 1 § utsökningsbalken. Endast vad som överstiger det allmännas fordran får betalas ut.

Om någon har rätt till ett belopp som avses i 1 § och om det allmänna mot denna person har en fordran, som är registrerad för indrivning hos Kronofogdemyndig-

heten och drivs in enligt bestäm-

melserna i lagen (1993:891) om indrivning av statliga fordringar m.m. ska från beloppet räknas av så mycket som kan gå till betalning av fordringen, om inte något annat följer av vad som nedan sägs. Med det allmännas fordran avses också förrättningskostnader i målet enligt 17 kap. 1 § utsökningsbalken. Endast vad som överstiger det allmännas fordran får betalas ut.

15 §²

Kan för betalning av en i

Kronofogdemyndighetens utsöknings- och indrivningsdatabas, regi-

strerad fordran avräkning från be-

Kan för betalning av en hos

Kronofogdemyndigheten registrerad

fordran avräkning från belopp som avses i 1 § göras både enligt denna

¹ Senaste lydelse 2006:702. ² Senaste lydelse 2006:702.

• Sida 99
•  Original

lopp som avses i 1 § göras både enligt denna lag och enligt annan författning, skall denna lag tillämpas.

lag och enligt annan författning,

ska denna lag tillämpas.

Kan en myndighet enligt annan författning göra avräkning från belopp, som avses i 1 §, för betalning av en fordran, som inte är registrerad i utsöknings- och indriv-

ningsdatabasen, får myndigheten

göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

Kan en myndighet enligt annan författning göra avräkning från belopp, som avses i 1 §, för betalning av en fordran, som inte är registrerad hos Kronofogdemyndigheten, får myndigheten göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

Denna lag träder i kraft den 1 januari 2026.

• Sida 100
•  Original

1.9. Förslag till lag om ändring i folkbokföringslagen (1991:481)

Härigenom föreskrivs i fråga om folkbokföringslagen (1991:481)

dels att 1, 26 c, 28 och 31 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 1 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §¹

Folkbokföring enligt denna lag innebär fastställande av en persons bosättning samt registrering av de uppgifter om personen som enligt lagen (2001:182) om

behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet får förekomma i folkbokföringsdatabasen.

Folkbokföring enligt denna lag innebär fastställande av en persons bosättning samt registrering av de uppgifter om personen som får registreras enligt 1 a §.

Vigsel, födelse och dödsfall i landet ska registreras även i fråga om en person som inte är eller har varit folkbokförd.

Folkbokföring och sådan registrering som avses i andra stycket

sker genom Skatteverkets försorg.

Skatteverket ansvarar för folk-

bokföring och sådan registrering som avses i andra stycket.

Bestämmelser om samordningsnummer för den som inte är eller har varit folkbokförd finns i lagen (2022:1697) om samordningsnummer.

1 a §

Skatteverket får registrera följande uppgifter om en person:

1. personnummer,

2. samordningsnummer,

3. namn,

4. födelsetid,

5. födelsehemort,

6. födelseort och födelseland,

7. adress,

¹ Senaste lydelse 2022:1698.

• Sida 101
•  Original

8. folkbokföringsfastighet, lägenhetsnummer, folkbokföringsort, folkbokföring under särskild rubrik och distrikt,

9. medborgarskap, 10. civilstånd, 11. make, barn, föräldrar, vårdnadshavare och annan vuxen person än förälder eller vårdnadshavare hos vilken ett barn under 18 år är bosatt,

12. samband enligt 11 som är grundat på adoption,

13. inflyttning från utlandet, 14. avregistrering enligt 19– 22 §§,

15. gravsättning, 16. personnummer som personen har tilldelats i ett annat nordiskt land, och

17. uppehållsrätt.

26 c §²

Om en handling som överlämnats enligt 26 b § har ett lagringsmedium där fingeravtryck eller ansiktsbild är sparade, ska innehavaren på begäran låta Skatteverket ta fingeravtryck och ansiktsbild i digitalt format för att kontrollera att dessa motsvarar dem som finns i handlingen.

När en kontroll enligt första stycket har genomförts, ska fingeravtryck och ansiktsbilder samt de biometriska uppgifter som har tagits fram omedelbart förstöras.

² Senaste lydelse 2022:1280.

• Sida 102
•  Original

28 §³

En anmälan enligt 25 eller 26 § ska innehålla följande uppgifter:

1. namn och person- eller samordningsnummer,

2. datum för ändring av bostads- eller postadress,

3. ny bostads- och postadress samt beräknad giltighetstid,

4. registerbeteckning för den fastighet som den nya bostadsadressen avser och, om fastigheten innehåller flera bostadslägenheter med samma belägenhetsadress, lägenhetsnummer som avses i lagen (2006:378) om lägenhetsregister, och

5. vem som upplåtit den fastighet eller bostadslägenhet som den nya bostadsadressen avser.

En anmälan enligt 26 § första stycket ska dessutom innehålla

1. uppgift om födelsetid och medborgarskap,

2. uppgift om inflyttningsdag till landet, avsikten med vistelsen här och dess beräknade varaktighet,

3. uppgift om personnummer som personen har tilldelats i ett annat nordiskt land, och

4. övriga uppgifter som får föras

in i folkbokföringsdatabasen enligt lagen ( 2001:182 ) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

4. övriga uppgifter som får

registreras enligt 1 a §.

31 §⁴

Skatteverket får förelägga en person som kan antas vara skyldig att göra en anmälan enligt denna lag, att antingen göra en sådan anmälan eller lämna de uppgifter eller visa upp de handlingar som behövs för att fullgöra anmälningsskyldigheten. Skatteverket får även i annat fall förelägga en person att lämna de uppgifter eller visa upp de handlingar som behövs för kontroll av bosättningen enligt denna lag eller för kontroll

Skatteverket får förelägga en person som kan antas vara skyldig att göra en anmälan enligt denna lag, att antingen göra en sådan anmälan eller lämna de uppgifter eller visa upp de handlingar som behövs för att fullgöra anmälningsskyldigheten. Skatteverket får även i annat fall förelägga en person att lämna de uppgifter eller visa upp de handlingar som behövs för kontroll av bosättningen enligt denna lag eller för kontroll

³ Senaste lydelse 2022:1280.⁴ Senaste lydelse 2022:1280.

• Sida 103
•  Original

eller komplettering av andra uppgifter om en person som får föras

in i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

I föreläggandet ska det anges vilka uppgifter som ska lämnas eller vilka handlingar som ska visas upp.

eller komplettering av andra uppgifter om en person som får regi-

streras enligt 1 a §. I föreläggan-

det ska det anges vilka uppgifter som ska lämnas eller vilka handlingar som ska visas upp.

Denna lag träder i kraft den 1 januari 2026.

• Sida 104
•  Original

1.10. Förslag till lag om ändring i lagen (1991:483) om fingerade personuppgifter

Härigenom föreskrivs att 9 § lagen (1991:483) om fingerade personuppgifter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 §¹

När ett medgivande att använda fingerade personuppgifter har upphört att gälla ska Polismyndigheten underrätta Skatteverket om detta. Verket ska skyndsamt se till att de fingerade uppgifterna inte längre används inom folkbokföringen. Verket ska göra de ändringar i folkbokför-

ingsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet som krävs.

När ett medgivande att använda fingerade personuppgifter har upphört att gälla ska Polismyndigheten underrätta Skatteverket om detta. Skatteverket ska skyndsamt se till att de fingerade uppgifterna inte längre används inom folkbokföringsverksamheten

och göra de ändringar av registrerade uppgifter i folkbokföringsverksamheten som krävs.

Sedan Polismyndigheten har underrättat Skatteverket om att ett medgivande att använda fingerade personuppgifter har upphört får den enskilde använda de fingerade uppgifterna fram till dess verket har registrerat ändringarna i folkbokföringsdatabasen men inte för tid därefter.

Sedan Polismyndigheten har underrättat Skatteverket om att ett medgivande att använda fingerade personuppgifter har upphört får den enskilde använda de fingerade uppgifterna fram till dess Skatteverket har registrerat ändringarna i folkbokföringsverk-

samheten men inte för tid därefter.

Denna lag träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2018:687.

• Sida 105
•  Original

1.11. Förslag till lag om ändring i sametingslagen (1992:1433)

Härigenom föreskrivs att 3 kap. 3 § sametingslagen (1992:1433) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap.

3 §¹

Rösträtt till Sametinget har den som är upptagen i sameröstlängd. I sameröstlängden tas den same upp som anmäler sig till valnämnden och som är svensk medborgare och på den samiska valdagen fyllt eller fyller 18 år.

Under de förutsättningar som i andra stycket anges för svenska medborgare skall i röstlängden tas upp även de utlänningar som

enligt folkbokföringsdatabasen enligt lagen ( 2001:182 ) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

har varit folkbokförda i landet tre år i följd före valdagen och som anmäler sig till valnämnden.

Under de förutsättningar som i andra stycket anges för svenska medborgare ska i röstlängden tas upp även de utlänningar som har varit folkbokförda enligt folkbok-

föringslagen (1991:481) i landet

tre år i följd före valdagen och som anmäler sig till valnämnden.

Denna lag träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2003:704.

• Sida 106
•  Original

1.12. Förslag till lag om ändring i lagen (1994:692) om kommunala folkomröstningar

Härigenom föreskrivs att 6 § lagen (1994:692) om kommunala folkomröstningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §¹

När en kommunal folkomröstning ska hållas, ska en röstlängd upprättas för varje omröstningsdistrikt. Det är uppgifterna i folk-

bokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet och i

fastighetsregistret enligt lagen (2000:224) om fastighetsregister 30 dagar före dagen för folkomröstningen som ska ligga till grund för uppgifterna i röstlängderna.

När en kommunal folkomröstning ska hållas, ska en röstlängd upprättas för varje omröstningsdistrikt. Det är uppgifterna som

har registrerats i Skatteverkets folkbokföringsverksamhet och i fastig-

hetsregistret enligt lagen (2000:224) om fastighetsregister 30 dagar före dagen för folkomröstningen som ska ligga till grund för uppgifterna i röstlängderna.

Uppgifter för framställning av röstlängder och röstkort tillhandahålls av den centrala valmyndigheten efter anmälan.

Ska folkomröstning äga rum samtidigt med ett allmänt val eller en nationell folkomröstning, får röstlängderna och röstkorten för den kommunala folkomröstningen samordnas med valet eller den nationella folkomröstningen. I annat fall och för de personer som inte är röstberättigade i det allmänna valet eller den nationella folkomröstningen ska kommunen eller regionen framställa röstlängd och upprätta röstkort med ledning av registeruppgifterna från den centrala valmyndigheten.

Centrala valmyndigheten har rätt till ersättning för de kostnader som föranleds av den kommunala folkomröstningen.

Denna lag träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2019:888.

• Sida 107
•  Original

1.13. Förslag till lag om ändring i lagen (1994:1776) om skatt på energi

Härigenom föreskrivs att 4 b kap. 1 § och 4 e kap. 1 § lagen (1994:1776) om skatt på energi ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 b kap.

1 §¹

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1. elektroniska administrativa dokument enligt 4 § första stycket,

2. administrativa referenskoder enligt 4 § tredje stycket,

3. uppgifter om ändrad destination enligt 6 §,

4. underrättelser enligt 8 § om att bränsle inte längre ska föras ut från unionens tullområde,

5. mottagningsrapporter enligt 10 §, och

6. exportrapporter enligt 11 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

( 2001:181 ) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i

beskattningsdatalagen (0000:00) .

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

4 e kap.

1 §²

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1. elektroniska förenklade administrativa dokument enligt 3 § första stycket,

¹ Senaste lydelse 2022:166. ² Senaste lydelse 2022:166.

• Sida 108
•  Original

2. förenklade administrativa referenskoder enligt 3 § tredje stycket,

3. uppgifter om ändrad destination enligt 5 §, och

4. mottagningsrapporter enligt 6 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i be-

skattningsdatalagen (0000:00) .

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 9 och 10 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certifierade mottagare gäller även tillfälligt certifierade avsändare och tillfälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

• Sida 109
•  Original

1.14. Förslag till lag om ändring i lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m.

Härigenom föreskrivs att 10, 13 och 14 §§ lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §¹

Regeringen får meddela andra föreskrifter om behandling av personuppgifter i Skatteverkets beskatt-

ningsdatabas och folkbokföringsdatabas, Kronofogdemyndighetens utsöknings- och indrivningsdatabas samt Tullverkets tulldatabas än dem som annars gäller.

Regeringen får meddela andra föreskrifter om behandling av personuppgifter än de som annars

gäller enligt

1. beskattningsdatalagen (0000:00) ,

2. folkbokföringsdatalagen (0000:00) ,

3. tulldatalagen (0000:00) , och

4. kronofogdedatalagen (0000:00) för verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud.

13 §²

Regeringen får överlåta sin befogenhet enligt 9 eller 10 § att meddela föreskrifter på Skatteverket eller, beträffande utsök-

nings- och indrivningsdatabasen, Kronofogdemyndigheten eller, beträffande tulldatabasen, Tullverket.

Regeringen får vidare överlåta sin befogenhet enligt 11 § att meddela föreskrifter om omprövning

Regeringen får överlåta sin befogenhet enligt 9 eller 10 §§ att meddela föreskrifter på

1. Skatteverket,

2. Kronofogdemyndigheten beträffande behandling av personuppgifter i verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud

¹ Senaste lydelse 2006:722. ² Senaste lydelse 2006:722.

• Sida 110
•  Original

på Skatteverket eller, beträffande tullar, Tullverket.

enligt kronofogdedatalagen (0000:00) , eller

3. Tullverket beträffande behandling av personuppgifter enligt tulldatalagen (0000:00).

Regeringen får vidare överlåta sin befogenhet enligt 11 § att meddela föreskrifter om omprövning på Skatteverket eller, beträffande tullar, Tullverket.

14 §³

Regeringen får överlåta befogenhet som regeringen har enligt de skatte-, tull-, avgifts- och folkbokföringsförfattningar samt de författningar om behandling av personuppgifter och andra upp-

gifter som reglerar förhållanden

som omfattas av denna lag på Skatteverket eller, beträffande indrivning av fordringar och behandling av uppgifter i Kronofogdemyndighetens verksamhet,

Kronofogdemyndigheten eller, be-

träffande tullar och behandling av

uppgifter i Tullverkets verksam-

het, Tullverket.

Regeringen får överlåta befogenhet som regeringen har enligt de skatte-, tull-, avgifts- och folkbokföringsförfattningar samt de författningar om behandling av personuppgifter som reglerar förhållanden som omfattas av denna lag på

1. Skatteverket,

2. Kronofogdemyndigheten

beträffande indrivning av fordringar och behandling av person-

uppgifter i Kronofogdemyndig-

hetens verksamhet, eller

3. Tullverket beträffande tullar

och behandling av personuppgif-

ter i Tullverkets verksamhet.

Denna lag träder i kraft den 1 januari 2026.

³ Senaste lydelse 2006:722.

• Sida 111
•  Original

1.15. Förslag till lag om ändring i lagen (1999:291) om avgift till registrerat trossamfund

Härigenom föreskrivs att 8 § lagen (1999:291) om avgift till registrerat trossamfund ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §¹

Om staten till följd av behandlingen av en uppgift som avses i 5 § betalar skadestånd till en person som är registrerad i beskatt-

ningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskatt-

ningsverksamhet skall det trossamfund som lämnat uppgiften ersätta staten i motsvarande utsträckning.

Om staten till följd av behandlingen av en uppgift som avses i 5 § betalar skadestånd till en person som är registrerad i Skatteverkets beskattningsverksamhet

ska det trossamfund som lämnat

uppgiften ersätta staten i motsvarande utsträckning.

Denna lag träder i kraft den 1 januari 2026.

¹ Senaste lydelsen 2003:726.

• Sida 112
•  Original

1.16. Förslag till lag om ändring i studiestödslagen (1999:1395)

Härigenom föreskrivs i fråga om studiestödslagen (1999:1395)

dels att 4 kap. 26 § och 5 kap. 6 a § ska ha följande lydelse,

dels att punkt 20 i ikraftträdande- och övergångsbestämmelserna

ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

26 §¹

Låntagaren ska lämna de uppgifter som är av betydelse för tillämpningen av detta kapitel till Centrala studiestödsnämnden.

En låntagare som har fått årsbeloppet nedsatt är skyldig att omedelbart underrätta Centrala studiestödsnämnden, om någon omständighet som föranlett nedsättningen inte längre finns.

En låntagare som inte har sin aktuella adress registrerad i folk-

bokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk-

bokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

En låntagare som inte har sin aktuella adress registrerad i Skatteverkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

5 kap.

6 a §²

En återbetalningsskyldig som inte har sin aktuella adress registrerad i folkbokföringsdatabasen

enligt lagen (2001:182) om behandling av personuppgifter i Skatte-

verkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

En återbetalningsskyldig som inte har sin aktuella adress registrerad i Skatteverkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

¹ Senaste lydelsen 2011:859. ² Senaste lydelse 2011:859.

• Sida 113
•  Original

20. Den som är återbetalningsskyldig för studielån, studiemedel eller återkrav enligt studiestödslagen (1973:349) och som inte har sin aktuella adress registrerad i

folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets

folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

20.³ Den som är återbetalningsskyldig för studielån, studiemedel eller återkrav enligt studiestödslagen (1973:349) och som inte har sin aktuella adress registrerad i Skatteverkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

Denna lag träder i kraft den 1 januari 2026.

³ Senaste lydelse 2011:859.

• Sida 114
•  Original

1.17. Förslag till lag om ändring i vallagen (2005:837)

Härigenom föreskrivs att 4 kap.1 och 12 §§, 5 kap. 1 § och 6 kap. 8 §vallagen (2005:837) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

1 §¹

För val till riksdagen, regionfullmäktige och kommunfullmäktige ska det finnas geografiskt avgränsade områden för vilka det ska väljas ledamöter till den beslutande församling valet gäller (valkretsar). För val till Europa-parla-

mentet utgör landet en enda

valkrets.

För val till riksdagen, regionfullmäktige och kommunfullmäktige ska det finnas geografiskt avgränsade områden för vilka det ska väljas ledamöter till den beslutande församling valet gäller (valkretsar). För val till Europaparla-

mentet utgör landet en enda

valkrets.

Om inte annat anges ska vid tillämpningen av detta kapitel antalet röstberättigade vid ett val beräknas på grundval av uppgifterna

i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets

folkbokföringsverksamhet den 1 mars valåret.

Om inte annat anges ska vid tillämpningen av detta kapitel antalet röstberättigade vid ett val beräknas på grundval av uppgifter i Skatteverkets folkbokföringsverksamhet och uppgifter om per-

soner som ska tas upp i röstlängden enligt 5 kap. 2 § första stycket. Beräkningen ska ske på grundval av de uppgifter som finns den 1 mars

valåret.

12 §²

Om en kommun har 36 000 personer eller fler som har rösträtt, får kommunen delas in i två eller flera valkretsar.

En kommun som har färre än 36 000 personer som har rösträtt får delas in i valkretsar endast om det finns särskilda skäl för det.

¹ Senaste lydelse 2019:923. ² Senaste lydelse 2014:1384.

• Sida 115
•  Original

Antalet röstberättigade ska beräknas på grundval av uppgifterna i folkbokföringsdatabasen enligt

lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk-

bokföringsverksamhet den 1 mars det år beslutet om valkretsindelning fattas.

Antalet röstberättigade ska beräknas på grundval av uppgifter i Skatteverkets folkbokföringsverksamhet den 1 mars det år beslutet om valkretsindelning fattas.

En valkrets bör utformas så att den kan beräknas få minst 13 fasta valkretsmandat. Den ska ha en sammanhängande gränslinje, om det inte finns särskilda skäl för något annat.

5 kap.

1 §

Vid val skall den centrala valmyndigheten för varje valdistrikt upprätta en förteckning över dem som är röstberättigade i valet (röstlängd).

Vid val ska den centrala valmyndigheten för varje valdistrikt upprätta en förteckning över dem som är röstberättigade i valet (röstlängd).

Röstlängderna skall grundas på de uppgifter som 30 dagar före

valdagen finns i folkbokföringsdatabasen enligt lagen ( 2001:182 ) om behandling av personuppgifter

i Skatteverkets folkbokföringsverksamhet och i fastighetsregistret enligt lagen (2000:224) om fastighetsregister.

Röstlängderna ska grundas på uppgifter i Skatteverkets folkbokföringsverksamhet, i fastighetsregistret enligt lagen (2000:224) om fastighetsregister och uppgif-

ter om personer som ska tas upp i röstlängden enligt 2 § första stycket. Röstlängderna ska grundas på de uppgifter som finns 30 dagar före valdagen.

6 kap.

8 §³

Följande partier som ställer upp i ett val har rätt till valsedlar på statens bekostnad:

1. vid val till riksdagen: parti som vid valet får eller vid något av de två senaste riksdagsvalen har fått mer än 1 procent av rösterna i hela landet eller som ändå är eller genom valet blir representerat i riksdagen,

³ Senaste lydelse 2019:923.

• Sida 116
•  Original

2. vid val till region- eller kommunfullmäktige: parti som är eller genom valet blir representerat i fullmäktige,

3. vid val till Europaparlamentet: parti som vid valet får eller vid något av de två senaste valen till Europaparlamentet har fått mer än 1 procent av rösterna i hela landet.

I samtliga fall avser rätten till fria valsedlar ett antal som motsvarar högst tre gånger antalet röstberättigade i

1. vid val till riksdagen: valkretsen,

2. vid övriga val: valet. Vid tillämpningen av andra stycket beräknas antalet röstberättigade på grundval av uppgifterna

i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk-

bokföringsverksamhet den 1 mars valåret.

Vid tillämpningen av andra stycket beräknas antalet röstberättigade på grundval av uppgifter i Skatteverkets folkbokföringsverksamhet och uppgifter om personer

som ska tas upp i röstlängden enligt 5 kap. 2 § första stycket. Beräkningen ska ske på grundval av de uppgifter som finns den 1 mars

valåret.

Denna lag träder i kraft den 1 januari 2026.

• Sida 117
•  Original

1.18. Förslag till lag om ändring i lagen (2005:1137) om skattereduktion för virke från stormfälld skog vid 2006–2008 års taxeringar

Härigenom föreskrivs att 6 § lagen (2005:1137) om skattereduktion för virke från stormfälld skog vid 2006–2008 års taxeringar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Med ett års tillväxt avses i denna lag produkten av lantbruksenhetens skogsmarksareal den 1 januari 2005 enligt den beskatt-

ningsdatabas som Skatteverket för enligt lagen (2001:181) om behandling av uppgifter i Skatte-

verkets beskattningsverksamhet och det tillväxttal som enligt bilaga 2 till denna lag gäller för det län där lantbruksenheten är belägen.

Med ett års tillväxt avses i denna lag produkten av lantbruksenhetens skogsmarksareal den 1 januari 2005 enligt uppgift som

har registrerats i Skatteverkets be-

skattningsverksamhet och det tillväxttal som enligt bilaga 2 till denna lag gäller för det län där lantbruksenheten är belägen.

Om lantbruksenheten har bildats efter den 1 januari 2005, beräknas tillväxten på enhetens skogsmarksareal vid tidpunkten för enhetens bildande.

Denna lag träder i kraft den 1 januari 2026.

• Sida 118
•  Original

1.19. Förslag till lag om ändring i lagen (2006:939) om kvalificerade skyddsidentiteter

Härigenom föreskrivs att 4 och 10 §§ lagen (2006:939) om kvalificerade skyddsidentiteter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §¹

I ett beslut om kvalificerad skyddsidentitet får det förordnas

1. att Transportstyrelsen skall utfärda körkort i den kvalificerade skyddsidentitetens namn,

1. att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn,

2. att andra statliga myndigheter skall utfärda pass eller andra identitetshandlingar i den kvalificerade skyddsidentitetens namn, eller

2. att andra statliga myndigheter ska utfärda pass eller andra identitetshandlingar i den kvalificerade skyddsidentitetens namn, eller

3. att Skatteverket skall registrera den kvalificerade skyddsidentiteten i folkbokföringsdata-

basen enligt lagen ( 2001:182 ) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

3. att Skatteverket ska registrera den kvalificerade skyddsidentiteten i folkbokföringsverk-

samheten.

Ett förordnande enligt första stycket 1 får meddelas endast för den som innehar motsvarande körkort. I samband med förordnandet får det beslutas att Transportstyrelsen eller någon annan körkortsmyndighet skall föra in uppgifter om körkortet i vägtrafikregistret.

Ett förordnande enligt första stycket 1 får meddelas endast för den som innehar motsvarande körkort. I samband med förordnandet får det beslutas att Transportstyrelsen eller någon annan körkortsmyndighet ska föra in uppgifter om körkortet i vägtrafikregistret.

I samband med ett förordnande enligt första stycket 2 får det beslutas att den myndighet som utfärdar handlingen även skall

I samband med ett förordnande enligt första stycket 2 får det beslutas att den myndighet som utfärdar handlingen även ska

¹ Senaste lydelse 2008:1355.

• Sida 119
•  Original

föra in uppgifter om handlingen i det register där handlingar av det aktuella slaget registreras.

föra in uppgifter om handlingen i det register där handlingar av det aktuella slaget registreras.

Ett förordnande enligt första stycket 3 får meddelas endast om åtgärder enligt första stycket 1 eller 2 inte är tillräckliga.

10 §²

När ett beslut om kvalificerad skyddsidentitet som innehåller ett förordnande enligt 4 § första stycket 1 eller 2 har upphört att gälla, ska körkort, pass eller andra identitetshandlingar som omfattas av förordnandet lämnas in till beslutsmyndigheten.

När ett beslut om kvalificerad skyddsidentitet som innehåller ett förordnande enligt 4 § första stycket 3 har upphört att gälla, ska Skatteverket, efter anmälan från beslutsmyndigheten, avregistrera den kvalificerade skyddsidentiteten. Om det fortfarande finns en sådan risk som anges i 3 § 2, får beslutsmyndigheten bestämma att avregistreringen ska anstå till dess att risken har upphört. När uppgiften att det som har registrerats i folkbokförings-

databasen utgör en kvalificerad

skyddsidentitet inte längre omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400), ska Skatteverket, efter anmälan från beslutsmyndigheten, i folk-

bokföringsdatabasen ange att

registreringen avser en kvalificerad skyddsidentitet.

När ett beslut om kvalificerad skyddsidentitet som innehåller ett förordnande enligt 4 § första stycket 3 har upphört att gälla, ska Skatteverket, efter anmälan från beslutsmyndigheten, avregistrera den kvalificerade skyddsidentiteten. Om det fortfarande finns en sådan risk som anges i 3 § 2, får beslutsmyndigheten bestämma att avregistreringen ska anstå till dess att risken har upphört. När uppgiften att det som har registrerats i folkbokförings-

verksamheten utgör en kvalificerad

skyddsidentitet inte längre omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400), ska Skatteverket, efter anmälan från beslutsmyndigheten, i folk-

bokföringsverksamheten ange att

registreringen avser en kvalificerad skyddsidentitet.

Denna lag träder i kraft den i januari 2026.

² Senaste lydelse 2009:517.

• Sida 120
•  Original

1.20. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 17 kap. 1 a §, 22 kap. 1 a och 6 §§, 27 kap. 1, 3, 4, 7, 8 och

10 §§, 34 kap. 2, 3, 4 och 11 §§ och rubriken närmast före 17 kap. 1 a § och 34 kap. 2 § ska ha följande lydelse,

dels att det ska införas fyra nya paragrafer, 22 kap. 1 b §, 27 kap.

2 a och 3 a §§ och 34 kap. 10 b §, och närmast före 34 kap. 10 b § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Dataanalyser och urval i syfte att förebygga, förhindra och upptäcka felaktiga uppgifter i

folkbokföringsverksamheten

Dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel m.m. i vissa

verksamheter

1 a §¹

Sekretess gäller för uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval i syfte att förebygga, förhindra och upptäcka

felaktiga uppgifter i folkbokföringsverksamheten, om det kan antas

att det allmännas syfte med sådana analyser och urval motverkas om uppgiften röjs.

Sekretess gäller för uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel, om det kan antas att det allmännas syfte med sådana analyser och urval motverkas om uppgiften röjs

och analyserna och urvalen rör

1. Skatteverkets verksamhet som avses i 2 § beskattningsdatalagen (0000:00) eller 2 § folkbokföringsdatalagen (0000:00) ,

2. Tullverkets verksamhet som avses i 2 § tulldatalagen (0000:00) , eller

¹ Senaste lydelse 2023:162.

• Sida 121
•  Original

3. Kronofogdemyndighetens verksamhet som avses i 2 § kronofogdedatalagen (0000:00) . Sekretessen gäller även i verksamhet som avses i första stycket 3 för sådana uppgifter som hänför sig till dataanalyser och urval i syfte att motverka överskuldsättning.

22 kap.

1 a §²

Sekretess gäller i verksamhet

som avser förande av och uttag ur analys- och urvalsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet för upp-

gift om en enskilds personliga eller ekonomiska förhållanden som

har tillförts databasen.

Sekretess gäller vid dataanaly-

ser och urval i syfte att förebygga, förhindra och upptäcka fel i Skatteverkets verksamhet som avses i 2 § folkbokföringsdatalagen (0000:00)

för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

1 b §

Sekretess gäller i Skatteverkets verksamhet som avses i 2 § folkbokföringsdatalagen (0000:00) för uppgift i en sammanställning ur en upptagning för automatiserad behandling om den grundar sig på uppgifter om födelseort, födelseland, inflyttning från utlandet, medborgarskap eller uppehållsrätt.

Sekretessen gäller inte för uppgift som ingår i en sådan sammanställning om den grundar sig på uppgifter om medborgarskap i Sverige, Danmark, Norge, Finland eller

² Senaste lydelse 2023:162.

• Sida 122
•  Original

Island samt om medborgarskap inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

6 §³

Den tystnadsplikt som följer av 1 § första stycket, 1 a och 2 §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 1 § första stycket och 1 a–2 §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

27 kap.

1 §⁴

Sekretess gäller i verksamhet som avser bestämmande av skatt eller fastställande av underlag för bestämmande av skatt eller som avser fastighetstaxering för uppgift om en enskilds personliga eller ekonomiska förhållanden.

Sekretess gäller vidare

1. i verksamhet som avser förande av eller uttag ur beskattnings-

databasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet för

uppgift om en enskilds personliga eller ekonomiska förhållanden som har tillförts databasen,

1. vid förande av eller uttag ur

en automatiserad uppgiftssamling som Skatteverket använder i verksamhet som avses i 2 § beskattningsdatalagen (0000:00) för uppgift

om en enskilds personliga eller ekonomiska förhållanden,

2. hos kommun eller region för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatterättsnämnden har lämnat i ett ärende om förhandsbesked i en skatte- eller taxeringsfråga, och

³ Senaste lydelse 2023:162. ⁴ Senaste lydelse 2022:1685.

• Sida 123
•  Original

3. hos Försäkringskassan för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatteverket har lämnat i ett ärende om särskild sjukförsäkringsavgift.

Med skatt avses i detta kapitel skatt på inkomst och annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund, skattetillägg, återkallelseavgift, rapporteringsavgift, plattformsavgift och förseningsavgift samt expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt och tilläggsavgift enligt 8 a § lagen (2016:1067) om skatt på kemikalier i viss elektronik. Med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst.

Första och andra styckena gäller inte om annat följer av 3, 4 eller 6 §.

Första och andra styckena gäller inte om annat följer av 3, 4 eller 6 §. Andra stycket 1 gäller inte

heller om det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 3 a, 5 och 7 §§ som är tillämplig på uppgiften när den förekommer i ett ärende hos Skatteverket.

För uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år.

2 a §

Sekretess gäller vid dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i Skatteverkets verksamhet som avses i 2 § beskattningsdatalagen (0000:00) för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

• Sida 124
•  Original

3 §

Sekretessen enligt 1 och 2 §§ gäller för uppgift hos Tullverket, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Motsvarande sekretess gäller

i en myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databasen.

Motsvarande sekretess gäller

vid förande av eller uttag ur en automatiserad uppgiftssamling som Tullverket använder i verksamhet som avses i 2 § tulldatalagen (0000:00) för uppgift som finns i den uppgiftssamlingen.

Första och andra styckena gäller inte om annat följer av 6 §.

Första och andra styckena gäller inte om annat följer av 6 §.

Andra stycket gäller inte heller om det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 3 a, 5 och 7 §§ som är tillämplig på uppgiften när den förekommer i ett ärende hos Tullverket.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

3 a §

Sekretess gäller vid dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i Tullverkets verksamhet som avses i 2 § tulldatalagen (0000:00) för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

4 §⁵

Sekretessen enligt 1–3 §§ gäller för uppgift i mål hos domstol, om det kan antas att den enskilde lider skada eller men om upp-

Sekretessen enligt 1, 2 och

3 §§ gäller för uppgift i mål hos

domstol, om det kan antas att den enskilde lider skada eller men om

⁵ Senaste lydelse 2011:739.

• Sida 125
•  Original

giften röjs. Detsamma gäller uppgift som med anledning av ett överklagande hos domstol registreras hos en annan myndighet enligt 5 kap. 2 § första stycket 3 eller 4. Får en domstol i ett mål från en annan myndighet en sekretessreglerad uppgift och saknar uppgiften betydelse i målet, blir dock sekretessbestämmelsen tillämplig på uppgiften även hos domstolen.

uppgiften röjs. Detsamma gäller uppgift som med anledning av ett överklagande hos domstol registreras hos en annan myndighet enligt 5 kap. 2 § första stycket 3 eller 4. Får en domstol i ett mål från en annan myndighet en sekretessreglerad uppgift och saknar uppgiften betydelse i målet, blir dock sekretessbestämmelsen tillämplig på uppgiften även hos domstolen.

7 §⁶

Sekretessen enligt 1, 3 och 4 §§ hindrar inte att uppgift lämnas till en enskild enligt vad som föreskrivs i

1. lag om förfarande vid beskattning,

2. lagen ( 2001:181 ) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

3. lagen (1990:613) om miljö-

avgift på utsläpp av kväveoxider vid energiproduktion, eller

2. lagen (1990:613) om miljö-

avgift på utsläpp av kväveoxider vid energiproduktion,

3. förordningen ( 0000:00 ) om utlämnande av uppgifter från Skatteverkets beskattningsverksamhet, eller

4. förordningen (2001:646) om

behandling av uppgifter i Tullverkets verksamhet.

4. förordningen (0000:00) om

utlämnande av uppgifter från Tullverket.

8 §

Sekretessen enligt 1–4 §§ hindrar inte att uppgift i ärende om revision lämnas till en förvaltare i den enskildes konkurs.

Sekretessen enligt 1, 2, 3 och

4 §§ hindrar inte att uppgift i

ärende om revision lämnas till en förvaltare i den enskildes konkurs.

⁶ Senaste lydelse 2016:883.

• Sida 126
•  Original

Sekretessen enligt 2–4 §§ hindrar inte att uppgift i ärende enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter lämnas till en förvaltare i den enskildes konkurs.

Sekretessen enligt 2, 3 och

4 §§ hindrar inte att uppgift i

ärende enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter lämnas till en förvaltare i den enskildes konkurs.

Om en myndighet med stöd av första eller andra stycket lämnar en uppgift till en konkursförvaltare, får myndigheten vid utlämnandet göra ett förbehåll som inskränker konkursförvaltarens rätt att lämna uppgiften vidare eller att utnyttja den. Ett sådant förbehåll får inte innebära ett förbud att utnyttja uppgiften om den behövs för att förvaltaren ska kunna fullgöra sina skyldigheter med anledning av konkursen.

10 §⁷

Den tystnadsplikt som följer av 1 §, 2 § första stycket och 3–5 §§ och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 8 § tredje stycket inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 1 §, 2 § första stycket och 2 a–5 §§ och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 8 § tredje stycket inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

34 kap.

Utsöknings- och indrivningsdatabasen

Uppgifter i automatiserade uppgiftssamlingar

2 §

Under motsvarande förutsättningar som i 1 § gäller sekretess i

verksamhet som avser förande av

eller uttag ur utsöknings- och in-

drivningsdatabasen enligt lagen

Under motsvarande förutsättningar som i 1 § gäller sekretess

vid förande av eller uttag ur en automatiserad uppgiftssamling som Kronofogdemyndigheten använder

⁷ Senaste lydelse 2018:1919.

• Sida 127
•  Original

(2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet för uppgift om en en-

skilds personliga eller ekonomiska förhållanden som har tillförts data-

basen.

i verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud som avses i 2 § kronofogdedatalagen (0000:00) för uppgift om en en-

skilds personliga eller ekonomiska förhållanden.

Första stycket gäller inte om det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 3 a, 5 och 7 §§ som är tillämplig på uppgiften när den förekommer i ett ärende hos Kronofogdemyndigheten.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

3 §

Uppgift i mål, ärende eller

verksamhet som avses i 1 och 2 §§

och som Kronofogdemyndigheten har beslutat att blockera med tillämpning av 3 kap. 3 a § lagen

(2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet omfattas av sekretess

oavsett vad som föreskrivs i nämnda paragrafer. Vid tillämpning av 1 § andra stycket ska bortses från sökt verkställighet beträffande vilken uppgiften blockerats.

Uppgift som avses i 1 och 2 §§ och som Kronofogdemyndigheten har beslutat att blockera med tillämpning av 18 § krono-

fogdedatalagen (0000:00)omfattas

av sekretess oavsett vad som föreskrivs i nämnda paragrafer. Vid tillämpning av 1 § andra stycket ska bortses från sökt verkställighet beträffande vilken uppgiften blockerats.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

4 §

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat

• Sida 128
•  Original

eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 och

10 b §§ för sådan uppgift om en

enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

Dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel m.m. i Kronofogdemyndighetens verksamhet

10 b §

Sekretess gäller vid dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel samt motverka överskuldsättning i Kronofogdemyndighetens verksamhet som avses i 2 § kronofogdedatalagen (0000:00) för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

• Sida 129
•  Original

11 §⁸

Den tystnadsplikt som följer av 4 § och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 5 § andra stycket inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 4 § och 10 b § och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 5 § andra stycket inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

1. Denna lag träder i kraft den 1 januari 2026.

2. Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

⁸ Senaste lydelse 2018:1919.

• Sida 130
•  Original

1.21. Förslag till lag om ändring i skatteförfarandelagen (2011:1244)

Härigenom föreskrivs att 65 kap. 13 § skatteförfarandelagen (2011:1244) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

65 kap.

13 §

Om skatt eller avgift inte betalas i rätt tid, ska kostnadsränta beräknas från och med dagen efter den dag då beloppet senast skulle ha betalats.

Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan plus 15 procentenheter till och med den dag då ett beslut om att lämna beloppet till Kronofogdemyndigheten för indrivning eller för verkställighet av betalningssäkring registreras i utsök-

nings- och indrivningsdatabasen enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Därefter

beräknas kostnadsräntan efter en räntesats som motsvarar basräntan.

Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan plus 15 procentenheter till och med den dag då ett beslut om att lämna beloppet till Kronofogdemyndigheten för indrivning eller för verkställighet av betalningssäkring registreras hos Krono-

fogdemyndigheten. Därefter beräk-

nas kostnadsräntan efter en räntesats som motsvarar basräntan.

Denna lag träder i kraft den 1 januari 2026.

• Sida 131
•  Original

1.22. Förslag till lag om ändring i lagen (2014:1470) om beskattning av viss privatinförsel av cigaretter

Härigenom föreskrivs att 8 § lagen (2014:1470) om beskattning av viss privatinförsel av cigaretter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §

Om skatten inte betalas i rätt tid, ska kostnadsränta beräknas från och med dagen efter den dag då beloppet senast skulle ha betalats till och med den dag då beloppet betalas.

Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen (2011:1244) plus 15 procentenheter till och med den dag då ett beslut om att lämna beloppet till Kronofogdemyndigheten för indrivning registreras

i utsöknings- och indrivningsdatabasen enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

Därefter beräknas kostnadsräntan med en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen.

Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen (2011:1244) plus 15 procentenheter till och med den dag då ett beslut om att lämna beloppet till Kronofogdemyndigheten för indrivning registreras

hos Kronofogdemyndigheten. Där-

efter beräknas kostnadsräntan med en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen.

Om skatt ska betalas på grund av ett omprövningsbeslut eller ett beslut av domstol, ska kostnadsränta beräknas från och med dagen efter beloppets ursprungliga förfallodag. Kostnadsränta ska beräknas till och med den dag då betalning senast ska ske. Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen.

Om det finns synnerliga skäl, ska beskattningsmyndigheten besluta om befrielse från kostnadsränta.

Om skatt ska tillgodoräknas på grund av ett omprövningsbeslut eller ett beslut av domstol, ska intäktsränta beräknas från och med dagen efter beloppets ursprungliga förfallodag till och med den dag

• Sida 132
•  Original

omprövning beslutats. Intäktsränta ska beräknas efter en räntesats som motsvarar intäktsräntan enligt 65 kap. 4 § tredje stycket skatteförfarandelagen.

Denna lag träder i kraft den 1 januari 2026.

• Sida 133
•  Original

1.23. Förslag till lag om ändring i tullagen (2016:253)

Härigenom föreskrivs att 1 kap.4 och 5 §§tullagen (2016:253)¹ ska upphöra att gälla den 1 januari 2026.

¹ Senaste lydelse av 1 kap. 4 § 2022:1132.

• Sida 134
•  Original

1.24. Förslag till lag om ändring i kommunallagen (2017:725)

Härigenom föreskrivs att 5 kap. 6 § kommunallagen (2017:725) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

6 §

Vid tillämpningen av 5 § ska antalet röstberättigade beräknas på grundval av uppgifterna i folk-

bokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk-

bokföringsverksamhet den 1 mars året före valåret.

Vid tillämpningen av 5 § ska antalet röstberättigade beräknas på grundval av de uppgifter som

har registrerats i Skatteverkets folk-

bokföringsverksamhet den 1 mars året före valåret.

Denna lag träder i kraft den 1 januari 2026.

• Sida 135
•  Original

1.25. Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 2 kap. 6 § och rubriken närmast före 2 kap. 6 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

Beskattningsdatabasen Sökning i beskattningsverksamheten

6 §

I lagen (2001:181) om behand-

ling av uppgifter i Skatteverkets beskattningsverksamhet finns be-

stämmelser om beskattningsdata-

basen. Vid sökning i beskattningsdatabasen som görs för att utföra

en uppgift som anges i 1 § får endast uppgift om namn, personnummer eller samordningsnummer användas.

I

beskattningsdatalagen

(0000:00) finns bestämmelser om hur personuppgifter får behandlas i Skatteverkets beskattningsverksamhet. Vid sökning i beskattningsverksamheten som görs för att ut-

föra en uppgift som anges i 1 § får endast uppgift om namn, personnummer eller samordningsnummer användas.

Denna lag träder i kraft den 1 januari 2026.

• Sida 136
•  Original

1.26. Förslag till lag om ändring i lagen (2022:155) om tobaksskatt

Härigenom föreskrivs att 5 kap. 2 § och 8 kap. 2 § lagen (2022:155) om tobaksskatt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1. elektroniska administrativa dokument enligt 4 § första stycket,

2. administrativa referenskoder enligt 4 § tredje stycket,

3. uppgifter om ändrad destination enligt 6 §,

4. underrättelser enligt 8 § om att varor inte längre ska föras ut från unionens tullområde,

5. mottagningsrapporter enligt 10 §, och

6. exportrapporter enligt 11 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i beskatt-

ningsdatalagen (0000:00) .

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

8 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1. elektroniska förenklade administrativa dokument enligt 4 § första stycket,

2. förenklade administrativa referenskoder enligt 4 § tredje stycket,

3. uppgifter om ändrad destination enligt 6 §, och

• Sida 137
•  Original

4. mottagningsrapporter enligt 7 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i beskatt-

ningsdatalagen (0000:00).

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 10 och 11 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certifierade mottagare gäller även tillfälligt certifierade avsändare och tillfälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

• Sida 138
•  Original

1.27. Förslag till lag om ändring i lagen (2022:156) om alkoholskatt

Härigenom föreskrivs att 5 kap. 2 § och 8 kap. 2 § lagen (2022:156) om alkoholskatt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1. elektroniska administrativa dokument enligt 4 § första stycket,

2. administrativa referenskoder enligt 4 § tredje stycket,

3. uppgifter om ändrad destination enligt 6 §,

4. underrättelser enligt 8 § om att varor inte längre ska föras ut från unionens tullområde,

5. mottagningsrapporter enligt 10 §, och

6. exportrapporter enligt 11 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i beskatt-

ningsdatalagen (0000:00).

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

8 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1. elektroniska förenklade administrativa dokument enligt 4 § första stycket,

2. förenklade administrativa referenskoder enligt 4 § tredje stycket,

3. uppgifter om ändrad destination enligt 6 §, och

• Sida 139
•  Original

4. mottagningsrapporter enligt 7 §. Bestämmelser om behandlingen av uppgifter i det datoriserade systemet finns i lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Bestämmelser om behandlingen av personuppgifter i det datoriserade systemet finns i beskatt-

ningsdatalagen (0000:00).

När det datoriserade systemet inte är tillgängligt gäller bestämmelserna i 10 och 11 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certifierade mottagare gäller även tillfälligt certifierade avsändare och tillfälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

• Sida 140
•  Original

1.28. Förslag till lag om ändring i lagen (2022:856) om omställningsstudiestöd

Härigenom föreskrivs att 45 § lagen (2022:856) om omställningsstudiestöd ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

45 §

Den som är återbetalningsskyldig för återkrav och som inte har sin aktuella adress registrerad

i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets

folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

Den som är återbetalningsskyldig för återkrav och som inte har sin aktuella adress registrerad i Skatteverkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

Denna lag träder i kraft den 1 januari 2026.

• Sida 141
•  Original

1.29. Förslag till lag om ändring i lagen (2022:1697) om samordningsnummer

Härigenom föreskrivs att 1 kap. 2 §, 2 kap. 4 § och 4 kap.1 och 2 §§ lagen (2022:1697) om samordningsnummer ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Skatteverket beslutar i ärenden enligt denna lag.

Uppgifter om personer som har tilldelats samordningsnummer registreras i folkbokföringsdatabasen enligt lagen ( 2001:182 ) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

Skatteverket får registrera följande uppgifter om en person som har tilldelats samordningsnummer:

1. samordningsnummer,

2. personnummer,

3. namn,

4. födelsetid,

5. medborgarskap,

6. födelseort och födelseland

7. kontaktadress,

8. om personens identitet är styrkt, sannolik eller osäker,

9. tidpunkt för när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1,

10. vilandeförklaring enligt 3 kap. 2 §, med angivande av om förklaringen skett med stöd av punkt 1 eller 2 i den paragrafen, och

11. tidpunkt för när en person har avlidit.

Bestämmelser om folkbokföring och personnummer finns i folkbokföringslagen (1991:481).

2 kap.

4 §

Om en handling som överlämnats har ett lagringsmedium där fingeravtryck eller ansiktsbild är sparade, ska innehavaren på begäran låta den myndighet som utför identitetskontrollen ta fingeravtryck

• Sida 142
•  Original

och ansiktsbild i digitalt format för att kontrollera att dessa motsvarar dem som finns i handlingen.

När en kontroll enligt första stycket har genomförts, ska fingeravtryck och ansiktsbilder samt de biometriska uppgifter som har tagits fram omedelbart förstöras.

4 kap.

1 §

En myndighet ska underrätta Skatteverket om det kan antas att en uppgift i folkbokförings-

databasen om någon som har till-

delats ett samordningsnummer är oriktig eller ofullständig.

En myndighet ska underrätta Skatteverket om det kan antas att en uppgift som får registreras om någon som har tilldelats ett samordningsnummer är oriktig eller ofullständig.

En sådan underrättelse behöver inte lämnas om särskilda skäl talar mot det.

Skyldigheten i första stycket gäller inte för Skatteverkets brottsbekämpande verksamhet. Den gäller inte heller i fråga om uppgifter som omfattas av sekretess enligt 24 kap. 8 § offentlighets- och sekretesslagen (2009:400).

2 §

Om en person med ett samordningsnummer har en kontaktadress registrerad i folkbokförings-

databasen, ska han eller hon an-

mäla ändringar av adressen till Skatteverket.

Om en person med ett samordningsnummer har en kontaktadress registrerad, ska han eller hon anmäla ändringar av adressen till Skatteverket.

Anmälningsskyldigheten gäller inte om samordningsnumret är vilande eller personen omfattas av lagen (1976:661) om immunitet och privilegier i vissa fall.

Denna lag träder i kraft den 1 januari 2026.

• Sida 143
•  Original

1.30. Förslag till beskattningsdataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar beskattningsdatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

• Sida 144
•  Original

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av beskattningsdatalagen (0000:00) och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphör förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet att gälla.

• Sida 145
•  Original

1.31. Förslag till folkbokföringsdataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar folkbokföringsdatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

• Sida 146
•  Original

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av folkbokföringsdatalagen (0000:00) och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphör förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet att gälla.

• Sida 147
•  Original

1.32. Förslag till tulldataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar tulldatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Tullverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Tullverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Tullverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Tullverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Tullverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

• Sida 148
•  Original

Rätt att meddela föreskrifter

7 § Tullverket får meddela föreskrifter om verkställigheten av tulldatalagen (0000:00) och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphör förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet att gälla.

• Sida 149
•  Original

1.33. Förslag till kronofogdedataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar kronofogdedatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Kronofogdemyndigheten får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

• Sida 150
•  Original

Rätt att meddela föreskrifter

7 § Kronofogdemyndigheten får meddela föreskrifter om verkställigheten av kronofogdedatalagen (0000:00) och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphör förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet att gälla.

• Sida 151
•  Original

1.34. Förslag till förordning om det statliga personadressregistret

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar lagen (0000:00) om det statliga personadressregistret.

Ansvarig myndighet

2 § Skatteverket ansvarar för SPAR.

SPAR-nämnden

3 § Skatteverkets beslut i frågor som avses i 10 § och 13 § första stycket denna förordning ska fattas av en särskild nämnd inom myndigheten, SPAR-nämnden. Om det finns skäl för det, får Skatteverket bestämma att nämnden ska fatta beslut även i annat enskilt ärende enligt lagen (0000:00) om det statliga personadressregistret eller denna förordning.

Närmare bestämmelser om nämnden, dess ledamöter och nämndens beslutsförhet finns i 27–29 §§ förordningen (2017:154) med instruktion för Skatteverket.

Avgifter

4 § Användningen av SPAR får vara avgiftsbelagd.

Elektroniskt utlämnande av uppgifter

5 § Uppgifter från Skatteverkets beskattningsverksamhet får endast lämnas ut till Polismyndigheten, Säkerhetspolisen och Tullverket.

6 § Uppgifter om födelsehemort och svenskt medborgarskap får endast lämnas ut till myndigheter.

• Sida 152
•  Original

7 § Uppgifter om adress och folkbokföringsort för en person under 16 år får till enskilda endast lämnas ut för kontrolländamål enligt 5 § 1 lagen (0000:00) om det statliga personadressregistret.

8 § Uppgifter om make eller vårdnadshavare får endast lämnas ut till

1. myndigheter,

2. banker,

3. kreditmarknadsföretag,

4. försäkringsföretag,

5. tjänstepensionsföretag,

6. fondbolag,

7. AIF-förvaltare,

8. värdepappersbolag,

9. betalningsinstitut, 10. institut för elektroniska pengar, 11. kreditupplysningsföretag, 12. pensionsstiftelser, 13. inrättningar för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel,

14. enskilda huvudmän enligt 2 kap. 5 § skollagen (2010:800), 15. privata vårdgivare enligt 1 kap. 3 § patientdatalagen (2008:355), 16. sådana företag som på uppdrag av försäkringsföretag, tjänstepensionsföretag eller pensionsstiftelser administrerar försäkringar, pensioner eller liknande utfästelser, och

17. föreningar och stiftelser om uppgifterna behövs i samband med släktforskning.

9 § Uppgifter om att en registrerad har begärt att uppgifter om denna inte får behandlas vid urvalsdragningar för direktreklam enligt 5 § 2 lagen (0000:00) om det statliga personadressregistret får endast lämnas ut om den registrerade har samtyckt till det.

Bruttoavisering

10 § Efter beslut av Skatteverket får vissa uppgifter som rör samtliga personer i SPAR lämnas ut för kontrolländamål enligt 5 § 1 lagen (0000:00) om det statliga personadressregistret (bruttoavisering).

Bruttoavisering får avse uppgifter för en viss period om ändring av

• Sida 153
•  Original

namn, personnummer, födelsetid, adress, folkbokföringsort och make eller vårdnadshavare samt avregistrering från folkbokföringen.

Bruttoavisering får endast medges den som i sin verksamhet regelmässigt behandlar uppgifter om en betydande del av befolkningen och fortlöpande behöver uppdatera dessa. För sådant utlämnande gäller att uppgifter om personer som inte har direkt samband med mottagarens verksamhet ska gallras i omedelbar anslutning till uppdateringen.

Informationsskyldighet vid utlämnande för direktreklam

11 § Vid utlämnande av uppgifter om namn och adress för direktreklam enligt 5 § 2 lagen (0000:00) om det statliga personadressregistret ska Skatteverket se till att den som hämtar uppgifterna ur

SPAR informerar de registrerade om att uppgifterna hämtats ur SPAR och om adress dit de kan vända sig i frågor rörande SPAR.

Sökbegrepp

12 § För kontrolländamål enligt 5 § 1 lagen (0000:0) om det statliga personadressregistret får endast följande uppgifter användas som sökbegrepp:

1. namn,

2. person- eller samordningsnummer,

3. födelsetid,

4. adress, och

5. folkbokföringsort och distrikt. Uppgifter om adress, folkbokföringsort och distrikt får dock endast användas i kombination med uppgift om namn.

13 § För urvalsändamål enligt 5 § 2 lagen (0000:00) om det statliga personadressregistret får endast följande uppgifter användas som sökbegrepp, om inte annat sägs i tredje eller fjärde stycket:

1. person- eller samordningsnummer,

2. födelsetid,

3. adress,

4. folkbokföringsort och distrikt,

5. make eller vårdnadshavare,

• Sida 154
•  Original

6. avregistrering enligt 19–22 §§folkbokföringslagen (1991:481), med angivande av tidpunkt,

7. summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

8. ägare av småhusenhet eller lantbruksenhet med småhus på tomtmark samt uppgift om kommun (belägenhet), och

9. taxeringsvärde för småhusenhet. Uppgifter enligt första stycket 7 och 9 ska ordnas i klasser på det sätt som Skatteverket beslutar.

Uppgifter om barn yngre än åtta veckor och uppgifter enligt 7–9 om en person under 18 år får inte användas som sökbegrepp vid en behandling enligt första stycket.

Uppgifter om avregistrering på grund av dödsfall enligt 19 § folkbokföringslagen får användas som sökbegrepp vid en behandling enligt första stycket tidigast fyra veckor efter dödsfallet.

Statistiska bearbetningar

14 § Uppgifter enligt 6 § första stycket lagen (0000:00) om det statliga personadressregistret får även behandlas för statistiska bearbetningar med de sökbegrepp som är tillåtna enligt 13 §, om resultaten redovisas i en avidentifierad form.

Längsta tid för behandling

15 § För kontroll- och urvalsändamål enligt 5 § lagen (0000:00) om det statliga personadressregistret får följande uppgifter behandlas som längst tre år efter det att en ny, motsvarande uppgift registrerades:

1. namn,

2. person- eller samordningsnummer,

3. födelsetid,

4. adress,

5. folkbokföringsort och distrikt,

6. födelsehemort,

7. svenskt medborgarskap,

8. make eller vårdnadshavare, och

• Sida 155
•  Original

9. tidpunkt för när ett samordningsnummer har tilldelats och när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1 lagen (2022:1697) om samordningsnummer.

16 § För kontroll- och urvalsändamål enligt 5 § lagen (0000:00) om det statliga personadressregistret får följande uppgifter behandlas som längst till när en ny, motsvarande uppgift registreras:

1. summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

2. ägare av småhusenhet eller lantbruksenhet med småhus på tomtmark samt uppgift om kommun (belägenhet), och

3. taxeringsvärde för småhusenhet.

17 § Om en person avregistreras från folkbokföringen, en person med ett samordningsnummer avlider eller ett samordningsnummer förklaras vilande, får uppgifter enligt 6 § lagen (0000:00) om det statliga personadressregistret behandlas för kontroll- och urvalsändamål enligt 5 § samma lag som längst tre år efter det att uppgiften om avregistreringen, dödsfallet eller vilandeförklaringen registrerades i

SPAR.

Uppgifter om den som avregistrerats som utflyttad enligt 20 § folkbokföringslagen (1991:481) får dock behandlas för sådana ändamål som längst fem år efter det att uppgiften om avregistreringen registrerades i SPAR, om inte den utflyttade dessförinnan anmält ett fortsatt behov av att uppgifterna står kvar i registret. En sådan anmälan måste därefter göras vart femte år för att uppgifterna ska få fortsätta behandlas. Har tidsfristen för hur länge uppgifterna får behandlas löpt ut, får de efter anmälan åter behandlas i SPAR.

Rätt att meddela föreskrifter

18 § Skatteverket får meddela föreskrifter om

1. giltighetstid för Skatteverkets beslut enligt lagen (0000:00) om det statliga personadressregistret och denna förordning,

2. giltighetstid för användning av uppgifter som har lämnats ut för urvalsändamål, och

3. villkor för säkerhet och hantering vid utlämnande av uppgifter ur SPAR.

• Sida 156
•  Original

Skatteverket får även meddela de föreskrifter som behövs för verkställigheten av lagen och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphävs förordningen (1998:1234) om det statliga personadressregistret.

• Sida 157
•  Original

1.35. Förslag till förordning om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar lagen (0000:00) om dataskydd för Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till personuppgifter.

Rutiner vid elektroniskt utlämnande

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

5 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

• Sida 158
•  Original

Avgifter

6 § Skatteverket får besluta om avgifter för utlämnande av uppgifter.

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av lagen (0000:00) om dataskydd för Skatteverkets äktenskapsregister- och bouppteckningsverksamheter och av denna förordning.

1. Denna förordning träder i kraft den 1 januari 2026.

2. Genom förordningen upphör förordningen (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter att gälla.

• Sida 159
•  Original

1.36. Förslag till förordning om utlämnande av uppgifter från Skatteverkets beskattningsverksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om utlämnande av uppgifter från Skatteverkets beskattningsverksamhet i vissa fall.

Bestämmelser som avser Skatteverkets utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § beskattningsdatalagen (0000:00).

3 § Skatteverket får ta ut avgifter för att lämna ut uppgifter.

Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1. rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen, eller

2. en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 § Skatteverket fastställer avgifter för utlämnande av uppgifter enligt denna förordning eller annan författning. En avgift ska inte tas ut när uppgifter lämnas ut till annan myndighet och utlämnandet följer av en skyldighet i lag eller förordning.

2 kap. Utlämnande till enskilda

1 § Om det inte av särskild anledning kan antas att den enskilde som uppgiften avser eller någon närstående lider men om uppgiften röjs får följande uppgifter lämnas ut till en enskild:

1. namn och personnummer,

2. organisationsnummer, namn, företagsnamn och juridisk form samt i fråga om handelsbolag och andra juridiska personer sådana

• Sida 160
•  Original

uppgifter om huvudkontor och säte som avses i 67 kap. 8 § skatteförfarandelagen (2011:1244),

3. registrering enligt skatteförfarandelagen samt särskilt registrerings- eller redovisningsnummer,

4. på vilket sätt den preliminära skatten ska betalas för en fysisk person,

5. registrering av skyldighet att göra skatteavdrag eller betala arbetsgivaravgifter,

6. slag av näringsverksamhet,

7. beslut om likvidation, förenklad avveckling eller konkurs,

8. om en fysisk eller juridisk person är godkänd som skattebefriad förbrukare enligt lagen (1994:1776) om skatt på energi eller lagen (2022:156) om alkoholskatt och i sådana fall från vilken tidpunkt, samt vad godkännandet omfattar.

9. om en fysisk eller juridisk person är godkänd som registrerad avsändare enligt lagen om skatt på energi, lagen (2022:155) om tobaksskatt eller lagen om alkoholskatt och i sådana fall från vilken tidpunkt, och

10. om en distansförsäljare enligt 10 kap. lagen om tobaksskatt har ställt säkerhet för skatten på de varor som sänds från det andra EU-landet.

2 § I den utsträckning det behövs för beräkning eller kontroll av arbetslöshetsersättning enligt lagen (1997:238) om arbetslöshetsförsäkring ska följande uppgifter lämnas ut till arbetslöshetskassorna:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

3 kap. Utlämnande till andra verksamheter inom Skatteverket

Skatteverkets brottsbekämpande verksamhet

1 § I den utsträckning det behövs i verksamhet enligt lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet ska följande uppgifter lämnas ut till Skatteverkets brottsbekämpande verksamhet:

• Sida 161
•  Original

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter,

6. revision och annan kontroll av skatter och avgifter,

7. uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

8. yrkanden och grunder i ett ärende, och

9. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Skatteverkets folkbokföringsverksamhet

2 § I den utsträckning det behövs för handläggning av ärenden eller kontroll av uppgifter i folkbokföringsverksamheten ska följande uppgifter lämnas ut till Skatteverkets folkbokföringsverksamhet:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter,

6. underlag för fastighetstaxering, och

7. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Skatteverkets verksamhet med det statliga personadressregistret

3 § I den utsträckning det behövs i verksamhet enligt lagen (0000:00) om det statliga personadressregistret ska följande uppgifter lämnas ut till Skatteverkets verksamhet med det statliga personadressregistret:

1. summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

2. ägare av småhusenhet eller lantbruksenhet med småhus på tomtmark samt uppgift om kommun (belägenhet), och

3. taxeringsvärde för småhusenhet.

• Sida 162
•  Original

Skatteverkets verksamhet för evenemangsstöd

4 § I den utsträckning det behövs för handläggning enligt förordningen (2021:816) om statligt stöd för vissa planerade evenemang som inte kunnat genomföras med anledning av begränsningar som beslutats för att förhindra spridning av sjukdomen covid-19 ska följande uppgifter lämnas ut till Skatteverkets verksamhet för evenemangsstöd:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden, och

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1, 2 och 4 §§ får inte ske på initiativ av Skatteverkets beskattningsverksamhet.

4. kap. Utlämnande till Kronofogdemyndigheten

1 § I den utsträckning det behövs i Kronofogdemyndighetens verksamhet ska följande uppgifter lämnas ut till Kronofogdemyndigheten:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare, och

3. registrering för skatter och avgifter.

2 § Uppgifter som anges i 3 § ska lämnas ut till Kronofogdemyndigheten i den utsträckning det behövs för

1. verksamhet med skuldsanering eller F-skuldsanering,

2. verksamhet med utsökning eller indrivning, eller

3. handläggning av ärenden om tillsyn över näringsförbud.

3 § Följande uppgifter ska lämnas ut enligt 2 §:

1. underlag för fastställande av skatter och avgifter,

2. bestämmande av skatter och avgifter,

3. uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

• Sida 163
•  Original

4. yrkanden och grunder i ett ärende, och

5. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

4 § Uppgifter som anges i 3 § 1 och 2 ska även lämnas ut till Kronofogdemyndigheten i den utsträckning det behövs för handläggning av en begäran om inhämtande av bankkontoinformation enligt

Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel för att underlätta gränsöverskridande skuldindrivning i mål och ärenden av privaträttslig natur.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1–4 §§ får inte ske på initiativ av Skatteverket.

5 kap. Utlämnande till Tullverket

1 § Uppgifter som anges i 2 § ska lämnas ut till Tullverket i den utsträckning det behövs för

1. handläggning av ärenden om skyldighet att betala tull eller andra avgifter enligt tullagstiftningen,

2. handläggning av ärenden om skyldighet att betala skatt för vara vid import,

3. handläggning av ärenden om skattskyldighet enligt

a) lagen (1994:1776) om skatt på energi,

b) lagen (2016:1067) om skatt på kemikalier i viss elektronik,

c) lagen (2018:696) om skatt på vissa nikotinhaltiga produkter,

d) lagen (2020:32) om skatt på plastbärkassar,

e) lagen (2022:155) om tobaksskatt, eller

f) lagen (2022:156) om alkoholskatt,

4. verksamhet med utbyte av information i punktskattefrågor enligt i rådets förordning (EU) nr 389/2012 av den 2 maj 2012 om administrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004,

5. kontrollverksamhet, eller

6. dataanalyser och urval.

• Sida 164
•  Original

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter,

6. yrkanden och grunder i ett ärende, och

7. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

3 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Tullverket:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

4 § Uppgifter och handlingar som ingår i det datoriserade system som avses i artikel 1 i Europaparlamentets och rådets beslut (EU) 2020/263 av den 15 januari 2020 om datorisering av uppgifter om förflyttningar och kontroller av punktskattepliktiga varor ska lämnas ut till Tullverket.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1–4 §§ får inte ske på initiativ av Skatteverket.

6 kap. Utlämnande till Försäkringskassan

1 § Uppgifter som anges i 2 § ska lämnas ut till Försäkringskassan, i den utsträckning det behövs för

1. beräkning eller kontroll av sjukpenninggrundande inkomst,

2. fördelning av ålderspensionsavgifter,

• Sida 165
•  Original

3. fastställande av underhållsstöd och betalningsskyldighet för sådant stöd enligt socialförsäkringsbalken,

4. beräkning och kontroll av bostadsbidrag enligt socialförsäkringsbalken,

5. beräkning av betalningsskyldighet enligt 8 § andra stycket lagen (2004:1237) om särskild sjukförsäkringsavgift,

6. beräkning och kontroll av bostadstillägg enligt socialförsäkringsbalken, eller

7. beräkning av ersättning för sjuklönekostnad enligt 17 eller 17 d § lagen (1991:1047) om sjuklön.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1. uppgifter enligt 19 kap.11, 13 och 14 §§socialförsäkringsbalken, med undantag av 13 § tredje stycket,

2. uppgifter om inkomst som anges i 97 kap.2, 4, 5, 11 och 13 §§socialförsäkringsbalken, med undantag av 5 § tredje stycket och 13 § första stycket 1–3,

3. uppgifter om fastighet, ägarandel, fastighetsbeteckning, adress och bostadsyta,

4. uppgifter om avgiftsunderlag enligt 2 kap. 24 § socialavgiftslagen (2000:980) och om därpå belöpande arbetsgivaravgifter enligt 2 kap. socialavgiftslagen, skatt enligt 1 § lagen (1990:659) om löneavgift och avgift enligt 1 § lagen (1994:1920) om allmän löneavgift som beräknats för arbetsgivare under ett kalenderår,

5. uppgifter om avdrag för avsättning till periodiseringsfond och expansionsfond enligt 30 och 34 kap. inkomstskattelagen (1999:1229) samt om återföring av sådana avdrag,

6. uppgifter om schablonintäkt enligt 47 kap. 11 b § inkomstskattelagen,

7. uppgifter om samtliga intäkts- och kostnadsposter i inkomstslagen tjänst och kapital,

8. uppgifter om överskott eller underskott i inkomstslaget näringsverksamhet, och

9. uppgifter om sjuklönekostnad enligt 17 b § första stycket lagen (1991:1047) om sjuklön.

3 § I den utsträckning det behövs för beräkning och kontroll av ersättning enligt förordningen (2022:807) om statlig ersättning för arbete i etableringsjobb ska följande uppgifter ska lämnas ut till

• Sida 166
•  Original

Försäkringskassan:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 3 § får inte ske på initiativ av

Skatteverket.

7 kap. Utlämnande till Migrationsverket

1 § Uppgifter som anges i 2 § ska lämnas ut till Migrationsverket i den utsträckning det behövs för handläggning av ansökningar om eller kontroll av

1. uppehållstillstånd enligt 5 kap. 5 § första stycket 1, 10 eller 15 a § utlänningslagen (2005:716) och arbetstillstånd enligt 6 kap. 2 § första stycket samma lag,

2. uppehållstillstånd enligt 5 kap. 5 § andra stycket och 10 a §utlänningslagen,

3. uppehålls- och arbetstillstånd för högkvalificerad anställning (EU-blåkort) enligt 6 a kap. utlänningslagen,

4. tillstånd för företagsintern förflyttning (ICT-tillstånd) eller ICT-tillstånd för rörlighet för längre vistelse enligt 6 b kap. utlänningslagen, eller

5. tillstånd för säsongsarbete enligt 6 c kap. utlänningslagen.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

• Sida 167
•  Original

5. bestämmande av skatter och avgifter, och

6. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

3 § I den utsträckning det behövs för beräkning eller kontroll av dagersättning enligt lagen (1994:137) om mottagande av asylsökande m.fl. ska följande uppgifter lämnas ut till Migrationsverket:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1 och 2 §§ får inte ske på initiativ av Skatteverket.

8 kap. Utlämnande till brottsbekämpande myndigheter

Ekobrottsmyndigheten

1 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Ekobrottsmyndigheten:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Kustbevakningen

2 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Kustbevakningen:

• Sida 168
•  Original

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Polismyndigheten

3 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Polismyndigheten:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

4 § I den utsträckning det behövs för inspektioner för att kontrollera anställning av utlänningar som inte har rätt att vistas i Sverige enligt artikel 14 i Europaparlamentets och rådets direktiv 2009/52/EG av den 18 juni 2009 om minimistandarder för sanktioner och åtgärder mot arbetsgivare för tredjelandsmedborgare som vistas olagligt ska uppgifter ska lämnas ut till Polismyndigheten.

Säkerhetspolisen

5 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Säkerhetspolisen:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

• Sida 169
•  Original

Åklagarmyndigheten

6 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Åklagarmyndigheten:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

7 § Utlämnande av uppgifter enligt 1–6 §§ får inte ske på initiativ av Skatteverket.

9 kap. Utlämnande till domstolar, Rättshjälpsmyndigheten och Rättshjälpsnämnden

Allmänna domstolar

1 § I den utsträckning det behövs för påföljdsbestämning eller beräkning och kontroll av återbetalningsskyldighet, avgift eller ersättning i mål eller ärende i domstol ska följande uppgifter lämnas ut till allmän domstol:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Rättshjälpsmyndigheten

2 § I den utsträckning det behövs för beräkning och kontroll av återbetalningsskyldighet, avgift eller ersättning i fråga om rättshjälp och rådgivningsavgift ska följande uppgifter lämnas ut till Rättshjälpsmyndigheten:

• Sida 170
•  Original

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Rättshjälpsnämnden

3 § I den utsträckning det behövs för beräkning och kontroll av återbetalningsskyldighet, avgift eller ersättning i fråga om rättshjälp och rådgivningsavgift ska följande uppgifter lämnas ut till Rättshjälpsnämnden:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1–3 §§ får inte ske på initiativ av Skatteverket.

10 kap. Utlämnande till Statistiska centralbyrån

1 § Uppgifter som anges i 2 § ska lämnas ut till Statistiska centralbyrån i den utsträckning det behövs för

1. framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken,

2. beräkning av bidrag och avgifter enligt lagen (2004:773) om kommunalekonomisk utjämning,

3. förande av centrala företagsregistret, eller

4. förande av registret över kontrolluppgifter.

• Sida 171
•  Original

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1. namn, personnummer, organisationsnummer, samt särskilt registrerings- och redovisningsnummer,

2. hemortskommun och församling,

3. personnummer för make eller annan med vilken sambeskattning sker,

4. kontrolluppgifter och uppgifter per betalningsmottagare i en arbetsgivardeklaration avseende inkomstslagen tjänst och kapital, pensionsförsäkring, pensionssparkonto och tjänstepensionsavtal,

5. andra kontrolluppgifter än sådana som anges i 4,

6. intäkts- och kostnadsposter i varje inkomstslag i beslut om slutlig skatt i fråga om statlig och kommunal inkomstskatt,

7. allmänna avdrag,

8. antal dagar för vilka sjöinkomst har erhållits,

9. tillgångar och skulder, 10. beslut om beskattning när det gäller sådan skatt eller avgift som avses i 56 kap. 3 § skatteförfarandelagen (2011:1244), dock inte skälen för beslutet,

11. beslut om fastighetstaxering, dock inte skälen för beslutet, 12. skatteavdrag, socialavgifter och särskild löneskatt, mervärdesskatt och preliminär skatt samt sådana uppgifter om näringsverksamhet som avses i 31 kap.7 och 10 §§ och 33 kap. 6 §skatteförfarandelagen samt 6 kap.9, 11 och 12 §§skatteförfarandeförordningen (2011:1261),

13. kommunalt skatteunderlag, 14. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

15. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

16. registrering och betalningar enligt skatteförfarandelagen, uppgifter om beslut om konkurs eller likvidation, uppgifter om antal lämnade kontrolluppgifter och uppgifter per betalningsmottagare i en arbetsgivardeklaration samt uppgift om överskott och underskott i inkomstslagen näringsverksamhet och kapital,

17. fastighetsägare och annan innehavare av fast egendom, om ägd andel, fastighetsbeteckning, taxeringsvärde, omräknat delvärde, beskattningsnatur, typ av fång, tidpunkt för fånget och betald ersättning,

18. bouppteckningar och dödsboanmälningar, och 19. för enkla bolag, bolagsmännens och bolagens personnummer eller organisationsnummer.

• Sida 172
•  Original

3 § I den utsträckning som det behövs för förande av den databas som avses i lagen (2014:484) om en databas för övervakning av och tillsyn över finansmarknaderna ska uppgifter om organisationsnummer och uppgifter från resultat- och balansräkningar på begäran av

Riksbanken lämnas ut till Statistiska centralbyrån.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1–3 §§ får inte ske på initiativ av Skatteverket.

11 kap. Utlämnande till övriga myndigheter

Arbetsförmedlingen

1 § Uppgifter som anges i 2 § ska lämnas ut till Arbetsförmedlingen i den utsträckning det behövs för

1. handläggning av ärenden inom den arbetsmarknadspolitiska verksamheten, eller

2. kontroll av stöd till arbetsgivare enligt

a) förordningen (2013:1157) om stöd för yrkesintroduktionsanställningar,

b) förordningen (2017:462) om särskilda insatser för personer med funktionsnedsättning som medför nedsatt arbetsförmåga,

c) förordningen (2018:42) om särskilt anställningsstöd, eller

d) förordningen (2018:43) om stöd för nystartsjobb.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1. uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2. identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och

3. uppgift om den redovisningsperiod som deklarationen avser.

• Sida 173
•  Original

Centrala studiestödsnämnden

3 § Uppgifter som anges i 4 § ska lämnas ut till Centrala studiestödsnämnden i den utsträckning det behövs för

1. kontroll av ansökningar om uppskov med betalning av studiemedelsavgifter i fråga om studiestöd och av ansökningar om avskrivning av studieskuld,

2. kontroll av ansökningar om studiestöd, om nedsättning av årsbelopp och om avskrivning av studielån samt fastställande av årsbelopp,

3. kontroll av ärenden om återbetalning av lån till hemutrustning för flyktingar och vissa andra utlänningar, eller

4. kontroll av ärenden om återbetalning av körkortslån.

4 § Följande uppgifter ska lämnas ut enligt 3 §:

1. överskott och underskott i inkomstslagen tjänst, näringsverksamhet och kapital,

2. arbetsinkomster enligt 67 kap. 6 § första stycket inkomstskattelagen (1999:1229),

3. nettoomsättning enligt deklarationsbilaga för enskilda näringsidkare samt för delägare i handelsbolag och kommanditbolag, och

4. registrering i sjömansregistret.

Inspektionen för socialförsäkringen

5 § I den utsträckning det behövs för systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 3 och 3 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen ska uppgifter lämnas ut till Inspektionen för socialförsäkringen.

Inspektionen för vård och omsorg

6 § I den utsträckning det behövs för tillståndsgivning eller tillsyn avseende yrkesmässig enskild verksamhet som omfattas av 7 kap. 1 § socialtjänstlagen (2001:453) eller 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade ska uppgifter som är hänförliga till underskott på ett sådant skattekonto som avses i 61 kap. 1 § skatte-

• Sida 174
•  Original

förfarandelagen (2011:1244) lämnas ut till Inspektionen för vård och omsorg.

Kammarkollegiet

7 § I den utsträckning det behövs för handläggning enligt lagen (2022:850) om grundläggande omställnings- och kompetensstöd ska följande uppgifter lämnas ut till Kammarkollegiet:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter, och

5. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Länsstyrelserna

8 § Uppgifter som anges i 9 § ska lämnas ut till en länsstyrelse i den utsträckning det behövs för handläggning enligt

1. förordningen (2020:893) om omsättningsstöd till enskilda näringsidkare för mars–juli 2020,

2. förordningen (2021:143) om omsättningsstöd till enskilda näringsidkare,

3. förordningen (2021:208) om omsättningsstöd till handelsbolag, eller

4. förordningen (2021:273) om statligt stöd när vissa lokalhyresgäster fått rabatt på hyran under 2021.

9 § Följande uppgifter ska lämnas ut enligt 8 §:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter, och

• Sida 175
•  Original

6. uppgifter som behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2020:548) om omställningsstöd eller för handläggning av sådant stöd som avses i lagen (2023:230) om förfarande för elstöd till företag.

Myndigheten för tillväxtpolitiska utvärderingar och analyser

10 § I den utsträckning det behövs för undersökningar av statliga stödinsatser inom regionalpolitik, regional tillväxtpolitik eller innovationspolitik ska följande uppgifter lämnas ut till Myndigheten för tillväxtpolitiska utvärderingar och analyser:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter,

5. bestämmande av skatter och avgifter,

6. yrkanden och grunder i ett ärende,

7. beslut, betalning, redovisning och övriga åtgärder i ett ärende, och

8. uppgifter som behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2020:548) om omställningsstöd eller för handläggning av sådant stöd som avses i lagen (2023:230) om förfarande för elstöd till företag.

Pensionsmyndigheten

11 § Uppgifter som anges i 12 § ska lämnas ut till Pensionsmyndigheten i den utsträckning det behövs för

1. pensionsberäkning,

2. beräkning av inkomstindex, eller

3. beräkning och kontroll av bostadstillägg och äldreförsörjningsstöd.

• Sida 176
•  Original

12 § Följande uppgifter ska lämnas ut enligt 11 §:

1. pensionsgrundande inkomst med delbelopp,

2. pensionsgrundande inkomst, utan den begränsning som anges i 59 kap. 4 § andra stycket socialförsäkringsbalken, efter avdrag för allmän pensionsavgift,

3. tjänstepension som har redovisats i kontrolluppgifter och som avser personer som är födda 1937 eller tidigare för vilka lagen (1991:586) om särskild inkomstskatt för utomlands bosatta har tillämpats, och

4. samtliga intäkts- och kostnadsposter i inkomstslagen tjänst och kapital, och överskott eller underskott i inkomstslaget näringsverksamhet.

Statens tjänstepensionsverk

13 § Uppgifter om inkomster som är pensionsgrundande enligt 59 kap. socialförsäkringsbalken ska lämnas ut till Statens tjänstepensionsverk i den utsträckning det behövs för beräkning och kontroll av

1. pensionsersättning och särskild pensionsersättning enligt statligt kollektivavtal om trygghetsfrågor,

2. pension enligt statligt kollektivavtal om särskild pension för yrkesofficerare, eller

3. inkomstgaranti eller motsvarande förmåner för den som har varit statsråd och för vissa arbetstagare som har innehaft statlig chefsanställning.

Tillväxtverket

14 § I den utsträckning det behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2021:937) om ny anmälan om avstämning av stöd vid korttidsarbete ska följande uppgifter lämnas ut till Tillväxtverket:

1. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för fastställande av skatter och avgifter, och

5. bestämmande av skatter och avgifter.

• Sida 177
•  Original

Utlämnande på eget initiativ

15 § Utlämnande av uppgifter enligt 3–10 och 14 §§ får inte ske på initiativ av Skatteverket.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 178
•  Original

1.37. Förslag till förordning om utlämnande av uppgifter från Skatteverkets folkbokföringsverksamhet

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om Skatteverkets utlämnande av uppgifter i vissa fall.

Bestämmelser som avser Skatteverkets utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § folkbokföringsdatalagen (0000:00).

3 § Skatteverket får ta ut avgifter för att lämna ut uppgifter.

Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1. rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen, eller

2. en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 § Skatteverket fastställer avgifterna för att lämna ut uppgifter enligt denna förordning eller annan författning.

En avgift ska tas ut när uppgifter lämnas ut för aktualisering, komplettering och kontroll av personuppgifter, eller uttag av urval av personuppgifter. När uppgifter lämnas ut i andra fall får en avgift tas ut.

Statliga myndigheter, med undantag för affärsverken, är fria från sådana avgifter som avses i andra stycket när uppgifter lämnas ut elektroniskt.

5 § Formulär för personbevis och andra utdrag av uppgifter fastställs av Skatteverket.

• Sida 179
•  Original

Utlämnande av uppgifter till enskilda

6 § I den utsträckning det behövs för aktualisering, komplettering, kontroll eller uttag av urval av personuppgifter får följande uppgifter lämnas ut till Svenska kyrkan:

1. uppgifter som anges i 1 a § folkbokföringslagen (1991:481), och

2. uppgifter som anges i 1 kap. 2 andra stycket lagen (2022:1697) om samordningsnummer.

7 § I den utsträckning det behövs för aktualisering, komplettering, kontroll eller uttag av urval av personuppgifter får uppgifter om en nordisk medborgare som är folkbokförd i Sverige lämnas ut till en central registreringsmyndighet för folkbokföring i det nordiska land personen är medborgare i.

Skatteverkets underrättelseskyldighet

8 § Statistiska centralbyrån ska underrättas när registrering har skett beträffande

1. födelse av dödfött barn,

2. adoption,

3. avregistrering som försvunnen,

4. invandring eller utvandring, eller

5. annan person än förälder eller vårdnadshavare som barn under 18 år är bosatt hos.

Underrättelse om födelse av dödfött barn ska lämnas snarast. I övrigt ska underrättelse lämnas vid tidpunkt som Skatteverket bestämmer efter samråd med Statistiska centralbyrån.

9 § Socialnämnden ska snarast underrättas när

1. ett barn har folkbokförts eller registrerats enligt 1 § andra stycket folkbokföringslagen (1991:481) och faderskapet eller föräldraskapet enligt 1 kap. 9 § föräldrabalken till barnet inte följer av 1 kap. 1 §, 9 § första stycket eller 11 a § föräldrabalken eller annan lag,

2. gemensam vårdnad om barn har registrerats efter en anmälan enligt 6 kap. 4 § andra stycket 2 föräldrabalken,

3. ett barn saknar registrerad vårdnadshavare, eller

4. sekretessmarkering i fråga om ett barn har registrerats.

• Sida 180
•  Original

Om modern vid barnets födelse är myndig och folkbokförd, inträder skyldigheten att enligt första stycket 1 underrätta socialnämnden om att ett barn har folkbokförts först 15 dagar efter barnets födelse, förutsatt att faderskapet eller föräldraskapet enligt 1 kap. 9 § föräldrabalken till barnet då inte har fastställts.

Underrättelse enligt första och andra styckena ska lämnas till socialnämnden i den kommun där barnet är folkbokfört eller, om barnet inte är folkbokfört, till socialnämnden i den kommun där barnet har fötts.

10 § Försäkringskassan och Pensionsmyndigheten ska underrättas när registrering skett beträffande

1. adoption, eller

2. annan person än förälder eller vårdnadshavare som barn under 18 år är bosatt hos.

11 § Socialstyrelsen ska underrättas när uppgift om ingivare och utfärdare av dödsbevis registrerats.

12 § Närmare föreskrifter om innehållet i underrättelser som avses i 8–11 §§ meddelas av Skatteverket efter samråd med berörda centrala myndigheter.

Skatteverkets uppgiftsskyldighet

13 § I den utsträckning det behövs för Skatteverkets verksamhet enligt lagen (0000:00) om det statliga personadressregistret ska följande uppgifter lämnas ut till Skatteverkets verksamhet med det statliga personadressregistret:

1. namn,

2. person- eller samordningsnummer,

3. födelsetid,

4. adress,

5. folkbokföringsort och distrikt,

6. födelsehemort,

7. svenskt medborgarskap,

8. make eller vårdnadshavare,

• Sida 181
•  Original

9. avregistrering enligt 19–22 §§folkbokföringslagen (1991:481), med angivande av tidpunkt,

10. tidpunkt för när ett samordningsnummer har tilldelats och när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1 lagen (2022:1697) om samordningsnummer,

11. tidpunkt för vilandeförklaring av ett samordningsnummer enligt 3 kap. 2 § lagen om samordningsnummer med angivande av om förklaringen skett med stöd av punkt 1 eller 2 i den paragrafen,

12. tidpunkt för när en person med samordningsnummer eller en person med personnummer som inte är eller har varit folkbokförd har avlidit, och

13. om den enskildes identitet vid tilldelning eller förnyelse av samordningsnummer har styrkts eller gjorts sannolik.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 182
•  Original

1.38. Förslag till förordning om utlämnande av uppgifter från Tullverket

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om Tullverkets utlämnande av uppgifter i vissa fall.

Bestämmelser som avser Tullverkets utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § tulldatalagen (0000:00).

3 § Tullverket får ta ut avgifter för att lämna ut uppgifter.

Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1. rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen, eller

2. en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid tillämpning av tullagstiftningen får Tullverket bara ta ut avgifter i enlighet med artikel 52 i Europaparlamentets och rådets förordning (EU) nr 952/2013 av den 9 oktober 2013 om fastställande av en tullkodex.

4 § Tullverket fastställer avgifter för utlämnande av uppgifter enligt denna förordning eller annan författning. En avgift ska inte tas ut när uppgifter lämnas ut till annan myndighet och utlämnandet följer av en skyldighet i lag eller förordning.

Utlämnande till enskilda

5 § Till en ekonomisk aktör, som är registrerad hos en tullmyndighet i enlighet med artikel 9 i Europaparlamentets och rådets förordning (EU) nr 952/2013 av den 9 oktober 2013 om fastställande av en

• Sida 183
•  Original

tullkodex, får de uppgifter lämnas ut som aktören behöver för att kunna fullgöra sina förpliktelser enligt tullagstiftningen som den definieras i 1 kap. 3 § tullagen (2016:253).

Utlämnande till Tullverkets brottsbekämpande verksamhet

6 § I den utsträckning det behövs i Tullverkets brottsbekämpande verksamhet ska uppgifter lämnas ut till de enheter inom Tullverket som arbetar med brottsbekämpande verksamhet.

Utlämnande till Skatteverket

7 § I den utsträckning det behövs i Skatteverkets verksamhet ska uppgifter som rör import eller export av varor lämnas ut till Skatteverket.

8 § I den utsträckning det behövs för kontrollverksamhet avseende mervärdesskatt vid import eller för handläggning av ärenden ska följande uppgifter lämnas ut till Skatteverket:

1. en fysisk persons identitet och bosättning,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. registrering för skatter och avgifter,

4. underlag för tull, annan skatt och avgifter,

5. bestämmande av tull, annan skatt och avgifter,

6. yrkanden och grunder i ett ärende, och

7. beslut, betalning, redovisning och övriga åtgärder i ett ärende.

9 § Tullverket ska skriftligen underrätta Skatteverket, om

1. det finns anledning att anta att någon

a) på annat sätt än muntligen har lämnat eller kommer att lämna en oriktig uppgift till Skatteverket, eller

b) inte har lämnat eller inte kommer att lämna mervärdesskattedeklaration, kontrolluppgift eller annan föreskriven uppgift till Skatteverket, och

2. det därigenom finns risk för att mervärdesskatt undandras eller felaktigt tillgodoräknas eller betalas tillbaka.

• Sida 184
•  Original

Av underrättelsen ska det framgå vilka omständigheter som ligger till grund för antagandet enligt första stycket 1.

Utlämnande till övriga myndigheter

10 § I den utsträckning det behövs i mottagarens verksamhet ska uppgifter som rör import eller export av varor lämnas ut till följande myndigheter:

– Arbetsmiljöverket, – Boverket, – Elsäkerhetsverket, – Folkhälsomyndigheten, – Havs- och vattenmyndigheten, – Kemikalieinspektionen, – Kommerskollegium, – Konsumentverket, – Kronofogdemyndigheten, – Livsmedelsverket, – Läkemedelsverket, – Myndigheten för press, radio och tv, – Myndigheten för samhällsskydd och beredskap, – Naturvårdsverket, – Post- och telestyrelsen, – Skogsstyrelsen, – Statens energimyndighet, – Statens jordbruksverk, – Statistiska centralbyrån, – Strålsäkerhetsmyndigheten, – Styrelsen för ackreditering och teknisk kontroll, – Sveriges riksbank, och – Transportstyrelsen.

11 § I den utsträckning det behövs i Inspektionen för strategiska produkters verksamhet ska uppgifter som rör export av varor lämnas ut till inspektionen.

12 § I den utsträckning det behövs i Säkerhetspolisens verksamhet ska uppgifter som rör export av varor lämnas ut till Säkerhetspolisen.

• Sida 185
•  Original

Utlämnande på eget initiativ

13 § Utlämnande av uppgifter enligt 6–8 och 10–12 §§ får inte ske på initiativ av de enheter inom Tullverket som arbetar med verksamhet som anges i 2 § tulldatalagen (0000:00).

Denna förordning träder i kraft den 1 januari 2026.

• Sida 186
•  Original

1.39. Förslag till förordning om utlämnande av uppgifter från Kronofogdemyndigheten

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om utlämnande av uppgifter från Kronofogdemyndigheten i vissa fall.

Bestämmelser som avser Kronofogdemyndighetens utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § kronofogdedatalagen (0000:00).

3 § Kronofogdemyndigheten får ta ut avgifter för att lämna ut uppgifter.

Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1. rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen, eller

2. en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 § Kronofogdemyndigheten fastställer avgifter för utlämnande av uppgifter enligt denna förordning eller annan författning. En avgift ska inte tas ut när uppgifter lämnas ut till annan myndighet och utlämnandet följer av en skyldighet i lag eller förordning.

Utlämnande till Skatteverket

5 § I den utsträckning det behövs för Skatteverkets handläggning av ärenden eller dataanalyser och urval ska följande uppgifter lämnas ut till Skatteverket:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

• Sida 187
•  Original

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

6. yrkanden och grunder i ett mål eller ärende, och

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende.

6 § I den utsträckning det behövs för handläggning av ärenden eller kontroll av uppgifter i folkbokföringsverksamheten ska följande uppgifter lämnas ut till Skatteverket:

1. adress och andra kontaktuppgifter,

2. genomförd avhysning, utmätning och delgivning, och

3. tillgångar i utlandet.

Utlämnande till Tullverket

7 § I den utsträckning det behövs för Tullverkets handläggning av ärenden ska följande uppgifter lämnas ut till Tullverket:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

6. yrkanden och grunder i ett mål eller ärende, och

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende.

Utlämnande till Säkerhetspolisen

8 § I den utsträckning det behövs för handläggning av ärenden om särskild personutredning enligt 3 kap. 17 § säkerhetsskyddslagen (2018:585) ska följande uppgifter lämnas ut till Säkerhetspolisen:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

• Sida 188
•  Original

5. egendom som berörs i ett mål,

6. yrkanden och grunder i ett mål eller ärende, och

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende.

Utlämnande på eget initiativ

9 § Utlämnande av uppgifter enligt 5–8 §§ får inte ske på initiativ av Kronofogdemyndigheten.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 189
•  Original

1.40. Förslag till förordning om ändring i kungörelsen (1950:431) med vissa föreskrifter angående taxering och debitering av skatt vid ändring i kommunal indelning, m.m.

Härigenom föreskrivs att 3 § kungörelsen (1950:431) med vissa föreskrifter angående taxering och debitering av skatt vid ändring i kommunal indelning, m.m. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §¹

Om en del av en kommun genom ändring i den kommunala indelningen överförs till en annan kommun, bildar en egen kommun eller ingår i en nybildad kommun, har kommunstyrelsen i den kommun till vilken kommundelen hör enligt den nya indelningen, att från den motsvarande myndigheten i den förstnämnda kommunen på begäran erhålla de till denna myndighet överlämnade uppgifterna från Skatteverkets beskatt-

ningsdatabas och förvaltnings-

rättens domar angående ändring av taxering av fastighet för året närmast före det, då indelningsändringen träder i kraft.

Om en del av en kommun genom ändring i den kommunala indelningen överförs till en annan kommun, bildar en egen kommun eller ingår i en nybildad kommun, har kommunstyrelsen i den kommun till vilken kommundelen hör enligt den nya indelningen, att från den motsvarande myndigheten i den förstnämnda kommunen på begäran få de till denna myndighet överlämnade uppgifterna från Skatteverkets beskatt-

ningsverksamhet och förvaltnings-

rättens domar angående ändring av taxering av fastighet för året närmast före det, då indelningsändringen träder i kraft.

Vad i första stycket sägs skall tillämpas också om en kommun i sin helhet införlivas med en annan kommun eller ingår i en nybildad kommun.

Vad i första stycket sägs ska tillämpas också om en kommun i sin helhet införlivas med en annan kommun eller ingår i en nybildad kommun.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2009:873.

• Sida 190
•  Original

1.41. Förslag till förordning om ändring i förordningen (1967:502) om utdrag ur folkbokföringsdatabasen för utredning om brott

Härigenom föreskrivs att rubriken till förordningen (1967:502) om utdrag ur folkbokföringsdatabasen för utredning om brott¹ samt 1 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Förordning om utdrag ur

folkbokföringsdatabasen för

utredning om brott

Förordning om utdrag ur

folkbokföringsverksamheten

för utredning om brott

1 §²

Domstol, åklagarmyndighet, Polismyndigheten, Säkerhetspolisen och Kustbevakningen har rätt att för utredning om brott få utdrag ur folkbokföringsdatabasen om en viss person. Skatteverket utformar formulär för sådana utdrag efter samråd med Åklagarmyndigheten.

Domstol, åklagarmyndighet, Polismyndigheten, Säkerhetspolisen och Kustbevakningen har rätt att för utredning om brott få utdrag ur folkbokföringsverksam-

heten om en viss person. Skatte-

verket utformar formulär för sådana utdrag efter samråd med Åklagarmyndigheten.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse av förordningens rubrik 2019:85. ² Senaste lydelse 2019:85.

• Sida 191
•  Original

1.42. Förslag till förordning om ändring i bötesverkställighetsförordningen (1979:197)

Härigenom föreskrivs att 17 § bötesverkställighetsförordningen (1979:197) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 §¹

Om indrivning av böter har avbrutits utan att böterna har blivit fullt betalda och om det enligt Kronofogdemyndighetens bedömning finns anledning att anta att böterna skall förvandlas, skall Kronofogdemyndigheten skyndsamt sända en redogörelse för förhållandet till åklagare som är behörig att föra talan om böternas förvandling. Redogörelsen

skall innehålla upplysningar om

den bötfällde och hans förmåga att betala böterna samt utdrag ur

utsöknings- och indrivningsdatabasen. Redogörelsen upprättas en-

ligt formulär som fastställs av Kronofogdemyndigheten efter samråd med Åklagarmyndigheten.

Om indrivning av böter har avbrutits utan att böterna har blivit fullt betalda och om det enligt Kronofogdemyndighetens bedömning finns anledning att anta att böterna ska förvandlas, ska Kronofogdemyndigheten skyndsamt sända en redogörelse för förhållandet till åklagare som är behörig att föra talan om böternas förvandling. Redogörelsen

ska innehålla upplysningar om

den bötfällde och hans eller

hennes förmåga att betala böterna

samt utdrag från Kronofogdemyn-

dighetens verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud.

Redogörelsen upprättas enligt formulär som fastställs av Kronofogdemyndigheten efter samråd med Åklagarmyndigheten.

Om böterna betalas helt eller delvis, sedan handlingarna har sänts till åklagaren men innan rätten har meddelat slutligt beslut i målet, skall Kronofogdemyndigheten genast underrätta åklagaren.

Om böterna betalas helt eller delvis, sedan handlingarna har sänts till åklagaren men innan rätten har meddelat slutligt beslut i målet, ska Kronofogdemyndigheten genast underrätta åklagaren.

¹ Senaste lydelse 2006:1199.

• Sida 192
•  Original

Uppgift om att handlingarna har översänts till åklagaren och vilken dag detta har skett skall

föras in i utsöknings- och indrivningsdatabasen. Utfärdar Krono-

fogdemyndigheten därefter nytt utdrag ur utsöknings- och indriv-

ningsdatabasen, skall även upp-

gift om detta föras in i databasen. På grund av ett sådant utdrag får inte någon åtgärd vidtas för böternas förvandling utan att samtycke lämnas av den åklagare till vilken utdrag först sänts.

Uppgift om att handlingarna har översänts till åklagaren och vilken dag detta har skett ska

registreras hos Kronofogdemyndigheten. Utfärdar Kronofogdemyn-

digheten därefter nytt utdrag från

Kronofogdemyndighetens verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud, ska även uppgift om

detta registreras. På grund av ett sådant utdrag får inte någon åtgärd vidtas för böternas förvandling utan att samtycke lämnas av den åklagare till vilken utdrag först sänts.

Bestämmelserna i denna paragraf tillämpas inte i fråga om en bötfälld, som inte har kunnat anträffas eller som vistas utomlands.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 193
•  Original

1.43. Förslag till förordning om ändring i utsökningsförordningen (1981:981)

Härigenom föreskrivs att 1 kap.3 och 5 §§utsökningsförordningen (1981:981) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §¹

När bestämmelser i utsökningsbalken, som innebär att sökanden kan begära, medge eller bestrida något, skall tillämpas i allmänna mål och åtgärden inte sker vid sammanträde, anses åtgärden ha vidtagits först när den har registrerats i utsöknings- och

indrivningsdatabasen eller sedan

anteckning om den har gjorts i protokoll eller på annan handling i målet.

När bestämmelser i utsökningsbalken, som innebär att sökanden kan begära, medge eller bestrida något, ska tillämpas i allmänna mål och åtgärden inte sker vid sammanträde, anses åtgärden ha vidtagits först när den har registrerats hos Kronofogde-

myndigheten eller sedan anteck-

ning om den har gjorts i protokoll eller på annan handling i målet.

5 §²

Kronofogdemyndigheten skall registrera enskilda mål i utsök-

nings- och indrivningsdatabasen samt föra dagbok i varje mål. Där-

vid skall sådana uppgifter som av-

ses i 2 kap. 5 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet registreras.

Kronofogdemyndigheten ska registrera enskilda mål och föra dagbok i varje mål. Därvid ska

följande uppgifter registreras:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

¹ Senaste lydelse 2001:593. ² Senaste lydelse 2006:879.

• Sida 194
•  Original

6. yrkanden och grunder i ett mål eller ärende,

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende,

8. Kronofogdemyndighetens anmälan av misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål, och

9. andra uppgifter som behövs för fullgörande av förpliktelser som följer av internationella åtaganden.

Kronofogdemyndigheten får meddela föreskrifter för hur dagbok och kassajournal skall föras.

Bestämmelser om utsöknings- och indrivningsdatabasen finns i lagen ( 2001:184 ) om behandling av uppgifter i Kronofogdemyndighetens verksamhet och i förordningen ( 2001:590 ) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

Kronofogdemyndigheten får meddela föreskrifter för hur dagbok och kassajournal ska föras.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 195
•  Original

1.44. Förslag till förordning om ändring i förordningen (1984:692) om det allmänna företagsregistret

Härigenom föreskrivs att 3, 10 och 22 §§ förordningen (1984:692) om det allmänna företagsregistret ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §¹

I 2 § 3 avses sådana fysiska personer eller dödsbon

1. som hos Skatteverket har registrerats för mervärdesskatt enligt 7 kap. 1 § skatteförfarandelagen (2011:1244),

2. som enligt 10 kap. 2 § skatteförfarandelagen ska göra skatteavdrag, dock inte

– sådana enskilda arbetsgivare eller dödsbon som bara har arbetstagare som är anställda för arbete i arbetsgivarens eller dödsboets hushåll

– enskilda arbetsgivare som i

beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattnings-

verksamhet har antecknats som tillfälliga arbetsgivare eller som annars inte bedriver någon näringsverksamhet,

– enskilda arbetsgivare som i Skatteverkets beskattningsverksamhet har antecknats som tillfälliga arbetsgivare eller som annars inte bedriver någon näringsverksamhet,

3. som efter beslut om debitering av preliminär skatt enligt 55 kap. 2 § skatteförfarandelagen ska betala F-skatt eller särskild A-skatt för inkomst av näringsverksamhet enligt inkomstskattelagen (1999:1229).

10 §²

För det allmänna företagsregistret ska det på begäran lämnas uppgifter till Statistiska centralbyrån från nedan angivna register enligt följande:

För det allmänna företagsregistret ska det på begäran lämnas uppgifter till Statistiska centralbyrån från nedan angivna myn-

digheter och register enligt följande:

¹ Senaste lydelse 2011:1443. ² Senaste lydelse 2018:1809.

• Sida 196
•  Original

1. Beskattningsdatabasen enligt

lagen (2001:181) om behandling av uppgifter i Skatteverkets be-

skattningsverksamhet

1. Skatteverkets beskattningsverksamhet

– organisations- eller personnummer – fysisk persons namn – företagsnamn samt markering om det finns flera företagsnamn – juridisk form – län och kommun där styrelsen har sitt säte eller – i fråga om handelsbolag och enskild näringsidkare – där bolagets huvudkontor är beläget eller näringsidkaren är folkbokförd

– postadress – antal anställda hos den som har nyregistrerats i beskattnings-

databasen

– antal anställda hos den som har nyregistrerats i Skatteverkets

beskattningsverksamhet

– besöksadress – markering om den registrerade driver sin verksamhet på flera arbetsställen

– binäringar inklusive tilläggsnummer och verksamhetsbenämning, om sådan finns, i fråga om den som har registrerats som redovisningsskyldig för mervärdesskatt

– huvudnäringsgren – tidigare organisations- eller personnummer (vid ombildning och vissa överlåtelser)

– statusmarkeringar – tidpunkt för registrering av uppgifterna

2. Bolagsverkets aktiebolagsregister – aktiebolags särskilda företagsnamn eller företagsnamn i dess lydelse på främmande språk

3. Bolagsverkets europabolagsregister – europabolags särskilda företagsnamn eller företagsnamn i dess lydelse på främmande språk

4. Bolagsverkets europakooperativsregister – europakooperativs särskilda företagsnamn eller företagsnamn i dess lydelse på främmande språk

5. Bolagsverkets handelsregister – enskild näringsidkares eller handelsbolags särskilda företagsnamn eller företagsnamn i dess lydelse på främmande språk

• Sida 197
•  Original

6. Lantbruksregistret vid Jordbruksverket – uppgifter som ska registreras om den som driver jordbruk, skogsbruk, trädgårdsodling eller som håller djur.

22 §³

Den som hos Skatteverket begär att få uppgifter ur beskatt-

ningsdatabasen för ett sådant ända-

mål som avses i 4 § och som lika väl kan tillgodoses genom det allmänna företagsregistret skall hänvisas till detta register.

Den som hos Skatteverkets be-

skattningsverksamhet begär att få ut uppgifter för ett sådant ända-

mål som avses i 4 § och som lika väl kan tillgodoses genom det allmänna företagsregistret ska hänvisas till detta register.

Denna förordning träder i kraft den 1 januari 2026.

³ Senaste lydelse 2003:937.

• Sida 198
•  Original

1.45. Förslag till förordning om ändring i förordningen (1990:320) om ömsesidig handräckning i skatteärenden

Härigenom föreskrivs att 10 § förordningen (1990:320) om ömsesidig handräckning i skatteärenden ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §¹

Begäran om handräckning för indrivning skall innehålla utredning om att de i 15 § lagen (1990:314) om ömsesidig handräckning i skatteärenden angivna förutsättningarna för handräckning föreligger.

Begäran om handräckning för indrivning ska innehålla utredning om att de i 15 § lagen (1990:314) om ömsesidig handräckning i skatteärenden angivna förutsättningarna för handräckning föreligger.

Till begäran skall fogas det beslut på vilket anspråket grundas i original eller kopia. Om det följer av överenskommelse med den främmande staten får till begäran i stället fogas utdrag ur restlängd eller utsöknings- och indrivnings-

databasen eller annan handling där

grunden för anspråket framgår.

Till begäran ska fogas det beslut på vilket anspråket grundas i original eller kopia. Om det följer av överenskommelse med den främmande staten får till begäran i stället fogas utdrag ur restlängd eller från Kronofogdemyndighetens

verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud eller

annan handling där grunden för anspråket framgår.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2006:767.

• Sida 199
•  Original

1.46. Förslag till förordning om ändring i förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m.

Härigenom föreskrivs att 1 § förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §¹

Denna förordning innehåller bestämmelser om statlig ersättning till kommuner och regioner för mottagande av och insatser för skyddsbehövande och vissa andra utlänningar som avses i 3 § och som före utgången av november 2010 först togs emot i en kommun.

För utlänningar som har varit registrerade vid en mottagningsenhet hos Migrationsverket eller som har beviljats uppehållstillstånd enligt 5 kap. 2 § utlänningslagen (2005:716) ska tidpunkten då de först togs emot i en kommun anses vara den dag han eller hon faktiskt togs emot i kommunen. För övriga utlänningar som omfattas av 3 § ska tidpunkten då de först togs emot i en kommun anses vara då han eller hon folkbokfördes i kommunen enligt uppgift

i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

För utlänningar som har varit registrerade vid en mottagningsenhet hos Migrationsverket eller som har beviljats uppehållstillstånd enligt 5 kap. 2 § utlänningslagen (2005:716) ska tidpunkten då de först togs emot i en kommun anses vara den dag han eller hon faktiskt togs emot i kommunen. För övriga utlänningar som omfattas av 3 § ska tidpunkten då de först togs emot i en kommun anses vara då han eller hon folkbokfördes i kommunen enligt folk-

bokföringslagen (1991:481) .

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2019:1010.

• Sida 200
•  Original

1.47. Förslag till förordning om ändring i folkbokföringsförordningen (1991:749)

Härigenom föreskrivs i fråga om folkbokföringsförordningen (1991:749)

dels att rubriken närmast före 4 § ska lyda ”Folkbokföring under

särskild rubrik och distrikt”,

dels att det ska införas en ny paragraf, 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 a §

Vilket distrikt som ska anges för en person avgörs av den personens belägenhetsadress på den fastighet där personen är folkbokförd med stöd av 6 § folkbokföringslagen (1991:481) . Med distrikt avses här detsamma som i 2 § förordningen ( 2015:493 ) om distrikt.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 201
•  Original

1.48. Förslag till förordning om ändring i förordningen (1991:1339) om betalningsföreläggande och handräckning

Härigenom föreskrivs att 14, 16 och 17 §§ förordningen (1991:1339) om betalningsföreläggande och handräckning ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

14 §¹

Kronofogdemyndigheten får meddela föreskrifter om hur dagbok i målen skall föras i betal-

ningsföreläggande- och handräckningsdatabasen.

Kronofogdemyndigheten får meddela föreskrifter om hur dagbok i målen ska föras.

I lagen ( 2001:184 ) om behandling av uppgifter i Kronofogdemyndighetens verksamhet regleras vilka uppgifter som får behandlas i databasen.

16 §²

Om ett mål skall överlämnas till en tingsrätt eller en annan myndighet med stöd av 36 § lagen (1990:746) om betalningsföreläggande och handräckning eller efter ansökan om återvinning, skall Kronofogdemyndigheten lämna över alla handlingar i målet inklusive delgivningsbevis. Vid behov skall Kronofogdemyndigheten därvid ur betalningsföreläggande-

och handräckningsdatabasen som förs enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet ta

Om ett mål ska överlämnas till en tingsrätt eller en annan myndighet med stöd av 36 § lagen (1990:746) om betalningsföreläggande och handräckning eller efter ansökan om återvinning, ska Kronofogdemyndigheten lämna över alla handlingar i målet inklusive delgivningsbevis. Vid behov ska Kronofogdemyndigheten därvid ta fram utskrift av ansökan, förelägganden, beslut, utslag, dagbok och andra uppgifter som kan vara av betydelse för den fortsatta handläggningen. Handling-

¹ Senaste lydelse 2006:770. ² Senaste lydelse 2006:770.

• Sida 202
•  Original

fram utskrift av ansökan, förelägganden, beslut, utslag, dagbok och andra uppgifter som kan vara av betydelse för den fortsatta handläggningen. Handlingarna

skall sedan ingå i den mottagande

myndighetens akt.

arna ska sedan ingå i den mottagande myndighetens akt.

Första stycket gäller även när ett utslag överklagas till tingsrätten.

17 §³

Om en uppgift i ett mål om betalningsföreläggande eller handräckning har lämnats ut till ett kreditupplysningsföretag, ska Kronofogdemyndigheten genast underrätta kreditupplysningsföretaget om uppgiften blockeras med stöd av 3 kap. 3 a § lagen

(2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

Om en uppgift i ett mål om betalningsföreläggande eller handräckning har lämnats ut till ett kreditupplysningsföretag, ska Kronofogdemyndigheten genast underrätta kreditupplysningsföretaget om uppgiften blockeras med stöd av 18 § kronofogde-

datalagen (0000:00).

1. Denna förordning träder i kraft den 1 januari 2026.

2. Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

³ Senaste lydelse 2008:275.

• Sida 203
•  Original

1.49. Förslag till förordning om ändring i bostadsbidragsförordningen (1993:739)

Härigenom föreskrivs att 1 b § bostadsbidragsförordningen (1993:739) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 b §¹

Centrala studiestödsnämnden ska på begäran lämna Försäkringskassan uppgifter om utbetalda studiemedel i form av studiebidrag, utom när det gäller den del som avser tilläggsbidrag. Uppgifterna ska lämnas på medium för automatiserad behandling.

Bestämmelser om skyldighet att lämna uppgifter från beskatt-

ningsdatabasen finns i förordning-

en (2001:588) om behandling av

uppgifter i Skatteverkets beskatt-

ningsverksamhet.

Bestämmelser om skyldighet att lämna uppgifter från Skatte-

verkets beskattningsverksamhet

finns i förordningen (0000:00) om

utlämnande av uppgifter från

Skatteverkets beskattningsverksamhet.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2008:870.

• Sida 204
•  Original

1.50. Förslag till förordning om ändring i fastighetstaxeringsförordningen (1993:1199)

Härigenom föreskrivs i fråga om fastighetstaxeringsförordningen (1993:1199)¹

dels att 2 kap. 5 § och 7 kap. 3 § ska upphöra att gälla,

dels att 1 A kap. 1 § och 2 kap. 4 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 A kap.

1 §²

Sådana överlåtelser som avses i 2 § 8 förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och

som kvarstår efter gallring enligt 2 och 3 §§ tas upp på förteckningar över representativa överlåtelser. Sådana överlåtelser som gallrats enligt 3 § ska tas upp på förteckningar över bortgallrade överlåtelser.

Lagfarna köp av hela eller delar av fastigheter samt fastighetsregleringar vid vilka mer än två hektar åkermark, betesmark och skogsmark överförs från en fastighet till en annan och där frivillig överenskommelse om likviden föreligger,

och som kvarstår efter gallring enligt 2 och 3 §§, tas upp på förteckningar över representativa överlåtelser. Sådana överlåtelser som gallrats enligt 3 § ska tas upp på förteckningar över bortgallrade överlåtelser.

Beträffande fastighetsregleringar gäller första stycket endast om mer än fyra hektar överförts från en fastighet till en annan och bebyggelse saknas på den överförda marken.

2 kap.

4 §³

Bestämmelserna i 20 kap. 5 § skatteförfarandeförordningen (2011:1261) gäller i tillämpliga delar i fråga om uppgifter i fastighetsdeklarationer och andra handlingar, som enligt bestämmelserna i fas-

¹ Senaste lydelse av 2 kap. 5 § 2004:281 7 kap. 3 § 2003:963. ² Senaste lydelse 2018:1097. ³ Senaste lydelse 2011:1266.

• Sida 205
•  Original

tighetstaxeringslagen (1979:1152) har lämnats till ledning för fastighetstaxering eller upprättats eller för granskning omhändertagits av en myndighet vid taxeringskontroll.

Bestämmelserna i 20 kap. 2 § första och tredje styckena skatteförfarandeförordningen ska tilllämpas på sådana handlingar som avses i första stycket.

Handlingar som avses i första stycket ska förvaras på sådant sätt att obehöriga inte kan komma åt dem och om möjligt hållas skilda från andra handlingar.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 206
•  Original

1.51. Förslag till förordning om ändring i indrivningsförordningen (1993:1229)

Härigenom föreskrivs att 12, 18 och 24 §§indrivningsförordningen (1993:1229) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 §¹

Kronofogdemyndigheten skall registrera en ansökan om indrivning i utsöknings- och indriv-

ningsdatabasen.

Kronofogdemyndigheten ska registrera en ansökan om indrivning.

18 §²

Kronofogdemyndigheten skall skyndsamt registrera uppgifter om influtna medel i utsöknings-

och indrivningsdatabasen. Det-

samma gäller sådana uppgifter som har lämnats till Kronofogdemyndigheten enligt 8 eller 9 §.

Kronofogdemyndigheten ska skyndsamt registrera uppgifter om influtna medel. Detsamma gäller sådana uppgifter som har lämnats till Kronofogdemyndigheten enligt 8 eller 9 §§.

24 §³

Kronofogdemyndigheten skall

i utsöknings- och indrivningsdatabasen registrera sådana upp-

gifter som avses i 2 kap. 5 § lagen

(2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet och som behövs i verk-

samheten.

Kronofogdemyndigheten ska registrera följande uppgifter som behövs i verksamheten:

1. en fysisk persons identitet, bosättning och familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

¹ Senaste lydelse 2006:773. ² Senaste lydelse 2006:773. ³ Senaste lydelse 2006:773.

• Sida 207
•  Original

6. yrkanden och grunder i ett mål eller ärende,

7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende,

8. Kronofogdemyndighetens anmälan av misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål, och

9. andra uppgifter som behövs för fullgörande av förpliktelser som följer av internationella åtaganden.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 208
•  Original

1.52. Förslag till förordning om ändring i förordningen (1995:238) om totalförsvarsplikt

Härigenom föreskrivs att 3 kap. 3 § förordningen (1995:238) om totalförsvarsplikt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap.

3 §¹

Skatteverket ska underrätta Totalförsvarets plikt- och prövningsverk om de ändringar i folk-

bokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet som är av

betydelse för inskrivning eller redovisning av dem som är skyldiga att mönstra eller som skrivits in för värnplikt eller civilplikt eller i utbildningsreserven.

Skatteverket ska underrätta Totalförsvarets plikt- och prövningsverk om de ändringar som

görs av registrerade uppgifter i folkbokföringsverksamheten som är av

betydelse för inskrivning eller redovisning av dem som är skyldiga att mönstra eller som skrivits in för värnplikt eller civilplikt eller i utbildningsreserven.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2020:1280.

• Sida 209
•  Original

1.53. Förslag till förordning om ändring i förordningen (2000:308) om fastighetsregister

Härigenom föreskrivs att 64, 72 och 74 §§ förordningen (2000:308) om fastighetsregister ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

64 §¹

I taxeringsuppgiftsdelen skall redovisas uppgifter från beskatt-

ningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskatt-

ningsverksamhet såvitt avser

I taxeringsuppgiftsdelen ska redovisas uppgifter från Skatteverkets beskattningsverksamhet såvitt avser

1. taxeringsvärden och övriga uppgifter som enligt fastighetstaxeringslagen (1979:1152)skall redovisas i beslut om fastighetstaxering, samt

1. taxeringsvärden och övriga uppgifter som enligt fastighetstaxeringslagen (1979:1152)ska redovisas i beslut om fastighetstaxering, samt

2. fastighetsägare eller tomträttshavare och ägare till hus på ofri grund med uppgift om person- eller organisationsnummer, namn och postadress.

Uppgifter enligt första stycket

skall avse förhållandena året när-

mast före det år då uppgiften hålls tillgänglig i fastighetsregistret.

Uppgifter enligt första stycket

ska avse förhållandena året när-

mast före det år då uppgiften hålls tillgänglig i fastighetsregistret.

Taxeringsuppgiftsdelen får även innehålla uppgift enligt första stycket 1 som avser förhållandena för annat år än det år som avses i andra stycket. En sådan uppgift

skall redovisas skild från uppgift

enligt andra stycket och innehålla en anmärkning om det kalenderår som den avser.

Taxeringsuppgiftsdelen får även innehålla uppgift enligt första stycket 1 som avser förhållandena för annat år än det år som avses i andra stycket. En sådan uppgift

ska redovisas skild från uppgift

enligt andra stycket och innehålla en anmärkning om det kalenderår som den avser.

¹ Senaste lydelse 2003:1014.

• Sida 210
•  Original

72 §²

Sedan en underrättelse som avses i 74 § har kommit in, ska Lantmäteriet snarast möjligt i fastighetsregistret föra in de uppgifter som avses i 64 § första stycket och 67 §. Införingen av uppgifter från beskattningsdata-

basen ska med beaktande av 64 §

andra stycket ske senast i samband med årsskifte. Om det med stöd av 64 § tredje stycket redovisas ytterligare uppgifter i registret, får Lantmäteriet föra in dessa vid den tidpunkt som bestäms av Lantmäteriet efter samråd med Skatteverket.

Sedan en underrättelse som avses i 74 § har kommit in, ska Lantmäteriet snarast möjligt i fastighetsregistret föra in de uppgifter som avses i 64 § första stycket och 67 §. Införingen av uppgifter från Skatteverkets beskatt-

ningsverksamhet ska med beak-

tande av 64 § andra stycket ske senast i samband med årsskifte. Om det med stöd av 64 § tredje stycket redovisas ytterligare uppgifter i registret, får Lantmäteriet föra in dessa vid den tidpunkt som bestäms av Lantmäteriet efter samråd med Skatteverket.

74 §³

Skatteverket ska på upptag-

ning för automatiserad behandling underrätta Lantmäteriet om

de uppgifter från beskattnings-

databasen enligt lagen (2001:181) om behandling av uppgifter i Skatte-

verkets beskattningsverksamhet som behövs för att fastighetsregistret ska kunna tillföras uppgifter enligt 64 § första stycket.

Skatteverket ska elektroniskt underrätta Lantmäteriet om de uppgifter från Skatteverkets beskattningsverksamhet som behövs för att fastighetsregistret ska kunna tillföras uppgifter enligt 64 § första stycket.

Skatteverket ska underrätta Lantmäteriet om de uppgifter från

folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets

folkbokföringsverksamhet och från beskattningsdatabasen som behövs för att fastighetsregistret

Skatteverket ska underrätta Lantmäteriet om de uppgifter från Skatteverkets folkbokföringsverksamhet och från beskattnings-

verksamheten som behövs för att

fastighetsregistret ska kunna tillföras uppgifter enligt 53 och 67 §§.

² Senaste lydelse 2008:687. ³ Senaste lydelsen 2011:60.

• Sida 211
•  Original

ska kunna tillföras uppgifter enligt 53 och 67 §§.

Underrättelser enligt första och andra styckena ska lämnas vid den tidpunkt som bestäms av Skatteverket efter samråd med Lantmäteriet.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 212
•  Original

1.54. Förslag till förordning om ändring i förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration

Härigenom föreskrivs att 2 § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §¹

Utöver de fall som anges i 114 kap. 15 § första stycket socialförsäkringsbalken får för de ändamål som avses i det stycket och med beaktande av de begränsningar som anges i samma stycke samt i 11 och 12 §§ samma kapitel, i socialförsäkringsdatabasen behandlas uppgifter i en handling som kommit in i ett ärende och sådana uppgifter i en handling, som upprättats i ett ärende, som är nödvändiga för ärendets handläggning samt uppgifter om

1. kön,

2. civilstånd,

3. medborgarskap,

4. födelseort,

5. studiemedel och andra ekonomiska förhållanden,

6. värnpliktstjänstgöring, utbildning, yrke och arbetsuppgifter,

7. arbetssökande, arbetsgivare, arbetsställe och vilken bransch den registrerade är verksam i,

8. preliminärskatt, inkomstbeskattning och fastighetstaxering,

9. hyra för hyreslägenhet eller avgift för bostadsrättslägenhet, 10. uppgifter i och formerna för ansökningar eller anmälningar, 11. förekomsten av begäran om förhandsprövning enligt lagen (2008:145) om statligt tandvårdsstöd eller enligt föreskrifter som meddelats med stöd av lagen samt koder för de tandvårdsåtgärder som begäran avser,

13. åtgärdskoder enligt förordningen (2008:193) om statligt tandvårdsstöd,

15. patientavgifter och tandvårdsersättningar, 16. tidpunkter, tidsperioder och belopp dels för ersättningar, dels för ersättningsgrundande förhållanden, i ärenden,

¹ Senaste lydelse 2018:461.

• Sida 213
•  Original

17. nedsatt arbetsförmåga, 18. förmåns- eller ersättningsrelaterad information i intyg och utlåtanden av läkare eller annan intygsgivare,

19. förmåns- eller ersättningsrelaterad information i rehabiliteringsutredningar eller andra utredningar i rehabiliteringsärenden samt rehabiliteringsplaner,

20. arten av, kostnaderna och tidpunkterna för föreslagna, planerade och vidtagna rehabiliteringsåtgärder,

21. leverantörer av produkter och tjänster inom rehabiliteringsområdet,

22. vårdgivare, 23. remisser, 24. läkaren som utfärdat intyg eller utlåtanden som ligger till grund för beslutet om ersättning,

25. diagnoser, 26. förekomsten av sådan särskild grund för beaktande av högre bostadskostnad som avses i 97 kap. 18 § andra stycket och 27 § andra stycket socialförsäkringsbalken,

27. bevakningsanledningar, 28. frågor om återbetalningsskyldighet har uppkommit, 29. anledningen till att ett ärende har avslutats, 30. avgöranden av domstol, Försäkringskassan eller Pensionsmyndigheten som är av betydelse för enskilda ärenden i fråga om uppgifter om utgången, de bestämmelser som har tillämpats och om avgörandet har överklagats,

31. beslut i ärenden, 32. att den registrerade får eller har rätt till ersättning enligt förordningen (2017:819) om ersättning till deltagare i arbetsmarknadspolitiska insatser,

34. registrerade som får eller har fått vård eller försörjning helt eller delvis på det allmännas bekostnad,

35. den registrerade från ut-

söknings- och indrivningsdatabasen,

35. den registrerade från

Kronofogdemyndighetens verksamhet med utsökning och indrivning samt ansökan om och tillsyn över näringsförbud,

36. att den registrerade är häktad, intagen i kriminalvårdsanstalt eller i övrigt har tagits om hand på det allmännas bekostnad,

• Sida 214
•  Original

37. att den registrerade vistas eller bor i en särskild boendeform enligt socialtjänstlagen (2001:453) eller vistas eller bor på annat liknande sätt,

38. att godmanskap eller förvaltarskap är anordnat enligt föräldrabalken,

39. vilken personkrets enligt 52 kap.10–13 §§socialförsäkringsbalken som den registrerade hör till,

40. att den registrerade på grund av sjukdom eller handikapp varaktigt saknar förmåga att vårda barn,

41. den registrerade i register hs sådana organ i andra stater som har att handlägga ärenden om social trygghet i enlighet med EUrättsliga regler

42. den registrerade hos Migrationsverket som behandlas med stöd av 11 och 13 §§utlänningsdatalagen (2016:27), och

43. att den registrerade eller dennes make eller sambo får vårdnadsbidrag enligt den upphävda lagen (2008:307) om kommunalt vårdnadsbidrag.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 215
•  Original

1.55. Förslag till förordning om ändring i förordningen (2007:789) om Skatteverkets hantering av vissa borgenärsuppgifter

Härigenom föreskrivs att 6 § förordningen (2007:789) om Skatteverkets hantering av vissa borgenärsuppgifter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Skatteverket ska underrätta Kronofogdemyndigheten om det hos verket, i fråga om en fordran som överlämnats för verkställighet till Kronofogdemyndigheten, har uppkommit fråga om

1. ackord,

2. nedsättning av fordran enligt 5 § första stycket lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

3. åtgärder för att en gäldenär ska försättas i konkurs eller ansökan om likvidation eller företagsrekonstruktion,

4. talan om betalningsansvar för någon annans skulder till det allmänna,

5. preskriptionsförlängning, eller

6. förordnande av boutredningsman enligt 19 kap. 1 § ärvdabalken. Skatteverket ska också, i den utsträckning det behövs, hålla Kronofogdemyndigheten informerad om den fortsatta handläggningen i en fråga som avses i första stycket.

Underrättelse enligt första stycket ska lämnas senast då ett ärende registrerats i beskattnings-

databasen enligt lagen (2001:181) om behandling av uppgifter i

Skatteverkets beskattningsverksamhet.

Underrättelse enligt första stycket ska lämnas senast då ett ärende registrerats i Skatteverkets beskattningsverksamhet.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 216
•  Original

1.56. Förslag till förordning om ändring i förordningen (2008:892) om europeiskt betalningsföreläggande

Härigenom föreskrivs att 12, 14 och 15 §§ förordningen (2008:892) om europeiskt betalningsföreläggande ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 §

Kronofogdemyndigheten får meddela föreskrifter om hur dagbok i målen ska föras i betalnings-

föreläggande- och handräckningsdatabasen.

Kronofogdemyndigheten får meddela föreskrifter om hur dagbok i målen ska föras.

I lagen ( 2001:184 ) om behandling av uppgifter i Kronofogdemyndighetens verksamhet regleras vilka uppgifter som får behandlas i databasen.

14 §¹

Om ett mål överlämnas till en domstol med stöd av 10 § lagen (2008:879) om europeiskt betalningsföreläggande, ska Kronofogdemyndigheten lämna över alla handlingar i målet inklusive delgivningsbevis. Vid behov ska Kronofogdemyndigheten ta fram utskrift av ansökan, förelägganden, beslut, dagbok och andra uppgifter som kan vara av betydelse för den fortsatta handläggningen ur den

betalningsföreläggande- och handräckningsdatabas som förs enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Handlingarna

Om ett mål överlämnas till en domstol med stöd av 10 § lagen (2008:879) om europeiskt betalningsföreläggande, ska Kronofogdemyndigheten lämna över alla handlingar i målet inklusive delgivningsbevis. Vid behov ska Kronofogdemyndigheten ta fram utskrift av ansökan, förelägganden, beslut, dagbok och andra uppgifter som kan vara av betydelse för den fortsatta handläggningen. Handlingarna ska sedan ingå i den mottagande domstolens akt.

¹ Senaste lydelse 2017:415.

• Sida 217
•  Original

ska sedan ingå i den mottagande domstolens akt.

15 §

Om en uppgift i ett mål om europeiskt betalningsföreläggande har lämnats ut till ett kreditupplysningsföretag, ska Kronofogdemyndigheten genast underrätta kreditupplysningsföretaget om uppgiften blockeras med stöd av

3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

Om en uppgift i ett mål om europeiskt betalningsföreläggande har lämnats ut till ett kreditupplysningsföretag, ska Kronofogdemyndigheten genast underrätta kreditupplysningsföretaget om uppgiften blockeras med stöd av

18 § kronofogdedatalagen (0000:00) .

1. Denna förordning träder i kraft den 1 januari 2026.

2. Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

• Sida 218
•  Original

1.57. Förslag till förordning om ändring i förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen

Härigenom föreskrivs att 2 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §¹

Inspektionen för socialförsäkringen ska utöva systemtillsyn över och utföra effektivitetsgranskning av den verksamhet som bedrivs av

1. Försäkringskassan,

2. Pensionsmyndigheten, i de delar som inte står under Finansinspektionens tillsyn, och

3. Skatteverket, i de delar som avser beslut om pensionsgrundande inkomst. För Försäkringskassan och Pensionsmyndigheten finns bestämmelser om skyldighet att lämna uppgifter till Inspektionen för socialförsäkringen i 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. För Skatteverket finns motsvarande bestämmelser i 7 b §

förordningen (2001:588) om behandling av uppgifter i Skatte-

verkets beskattningsverksamhet.

För Försäkringskassan och Pensionsmyndigheten finns bestämmelser om skyldighet att lämna uppgifter till Inspektionen för socialförsäkringen i 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. För Skatteverket finns motsvarande bestämmelser i 11 kap.

5 § förordningen ( 0000:00 ) om utlämnande av uppgifter från

Skatteverkets beskattningsverksamhet.

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2009:1203.

• Sida 219
•  Original

1.58. Förslag till förordning om ändring i offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs att 2 § offentlighets- och sekretessförordningen (2009:641) ska ha följande lydelse.

Nuvarande lydelse

2 §¹ Följande myndigheter är i den utsträckning som framgår nedan undantagna från registreringsskyldigheten enligt 5 kap. 1 § offentlighets- och sekretesslagen (2009:400).

Myndighet Handlingar som innehåller sekretessreglerade uppgifter och som inte behöver registreras – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Tullverket – handlingar som rör klarering av varor och transportmedel, – handlingar som innehåller bokningsuppgifter inhämtade från transportföretag, och – handlingar som ingår i informationssystemet om transporter av sprit och cigaretter åklagarmyndigheter – utdrag ur folkbokföringsdatabasen, – utdrag ur belastningsregistret, misstankeregistret och register enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, – utdrag ur vägtrafikregistret, och – rekvisitioner av sådana utdrag – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

¹ Senaste lydelse 2022:652.

• Sida 220
•  Original

Föreslagen lydelse

2 §² Följande myndigheter är i den utsträckning som framgår nedan undantagna från registreringsskyldigheten enligt 5 kap. 1 § offentlighets- och sekretesslagen (2009:400).

Myndighet Handlingar som innehåller sekretessreglerade uppgifter och som inte behöver registreras – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Tullverket – handlingar som rör klarering av varor och transportmedel, – handlingar som innehåller bokningsuppgifter inhämtade från transportföretag, och – handlingar som ingår i informationssystemet om transporter av sprit och cigaretter åklagarmyndigheter – utdrag från folkbokföringsverk-

samheten,

– utdrag ur belastningsregistret, misstankeregistret och register enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, – utdrag ur vägtrafikregistret, och – rekvisitioner av sådana utdrag

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Denna förordning träder i kraft den 1 januari 2026.

² Senaste lydelse 2022:652.

• Sida 221
•  Original

1.59. Förslag till förordning om ändring i förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar

Härigenom föreskrivs att 6 § förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §¹

För utlänningar som har varit registrerade vid en mottagningsenhet hos Migrationsverket eller som har beviljats uppehållstillstånd enligt 5 kap. 2 § utlänningslagen (2005:716) ska tidpunkten då utlänningen först togs emot i en kommun anses vara den dag då han eller hon faktiskt togs emot i kommunen. För övriga utlänningar som omfattas av 5–5 b §§ ska tidpunkten då utlänningen först togs emot i en kommun anses vara då han eller hon folkbokfördes i kommunen enligt uppgift

i folkbokföringsdatabasen enligt lagen ( 2001:182 ) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

För utlänningar som har varit registrerade vid en mottagningsenhet hos Migrationsverket eller som har beviljats uppehållstillstånd enligt 5 kap. 2 § utlänningslagen (2005:716) ska tidpunkten då utlänningen först togs emot i en kommun anses vara den dag då han eller hon faktiskt togs emot i kommunen. För övriga utlänningar som omfattas av 5–5 b §§ ska tidpunkten då utlänningen först togs emot i en kommun anses vara då han eller hon folkbokfördes i kommunen enligt folkbok-

föringslagen (1991:481) .

Denna förordning träder i kraft den 1 januari 2026.

¹ Senaste lydelse 2017:487.

• Sida 222
•  Original

1.60. Förslag till förordning om ändring i skatteförfarandeförordningen (2011:1261)

Härigenom föreskrivs i fråga om skatteförfarandeförordningen (2011:1261)

dels att 20 kap. 2 och 3 §§ ska upphöra att gälla,

dels att rubriken närmast före 20 kap. 1 § ska lyda ”Förvaring”.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 223
•  Original

1.61. Förslag till förordning om ändring i förordningen (2012:873) om beredskapslagring av olja

Härigenom föreskrivs att 27 § förordningen (2012:873) om beredskapslagring av olja ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

27 §

Skatteverket ska på begäran av Energimyndigheten lämna ut uppgifter om införsel av bränslen från annan medlemsstat i Europeiska unionen från det system som avses i 2 kap. 4 a § lagen

(2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, om uppgifterna be-

hövs för kontroll och tillsyn enligt lagen (2012:806) om beredskapslagring av olja och denna förordning.

Skatteverket ska på begäran av Energimyndigheten lämna ut uppgifter om införsel av bränslen från annan medlemsstat i Europeiska unionen från det datorise-

rade system som avses i artikel 1 i Europaparlamentets och rådets beslut (EU) 2020/263 av den 15 januari 2020 om datorisering av uppgifter om förflyttningar och kontroller av punktskattepliktiga varor,

om uppgifterna behövs för kontroll och tillsyn enligt lagen (2012:806) om beredskapslagring av olja och denna förordning.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 224
•  Original

1.62. Förslag till förordning om ändring i förordningen (2015:493) om distrikt

Härigenom föreskrivs att 4 § förordningen (2015:493) om distrikt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §

Lantmäteriet ska överföra distriktsindelningen med tillhörande belägenhetsadresser ur fastighetsregistret till Skatteverket i den utsträckning det behövs för redovisningen av uppgift om distrikt i folkbokföringsdatabasen.

Lantmäteriet ska överföra distriktsindelningen med tillhörande belägenhetsadresser ur fastighetsregistret till Skatteverket i den utsträckning det behövs för redovisningen av uppgift om distrikt i folkbokföringsverksamheten.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 225
•  Original

1.63. Förslag till förordning om ändring i förordningen (2015:904) om identitetskort för folkbokförda i Sverige

Härigenom föreskrivs att 12 § förordningen (2015:904) om identitetskort för folkbokförda i Sverige ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 §

Databasen får tillföras sådana uppgifter från Skatteverkets folk-

bokföringsdatabas som anges i 11 §

första stycket.

Databasen får tillföras sådana uppgifter från Skatteverkets folk-

bokföringsverksamhet som anges i

11 § första stycket.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 226
•  Original

1.64. Förslag till förordning om ändring i skuldsaneringsförordningen (2016:689)

Härigenom föreskrivs att 3 och 13 §§skuldsaneringsförordningen (2016:689) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Kronofogdemyndigheten ska registrera varje ärende i skuldsaner-

ingsdatabasen.

Kronofogdemyndigheten ska registrera varje ärende.

I lagen ( 2001:184 ) om behandling av uppgifter i Kronofogdemyndighetens verksamhet finns bestämmelser om vilka uppgifter som får behandlas i databasen.

13 §

Kronofogdemyndigheten ska

i skuldsaneringsdatabasen fortlöp-

ande registrera vilka inbetalningar och utbetalningar av medel som görs, vilken ränta som kapitaliseras, vilken avgift som tas ut, vilka åtgärder som utförs och vad som i övrigt förekommer med anledning av det som har bestämts om gäldenärens skyldighet att betala till myndigheten.

Kronofogdemyndigheten ska fortlöpande registrera vilka inbetalningar och utbetalningar av medel som görs, vilken ränta som kapitaliseras, vilken avgift som tas ut, vilka åtgärder som utförs och vad som i övrigt förekommer med anledning av det som har bestämts om gäldenärens skyldighet att betala till myndigheten.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 227
•  Original

1.65. Förslag till förordning om ändring i förordningen (2017:154) med instruktion för Skatteverket

Härigenom föreskrivs att 27 och 38 §§ förordningen (2017:154) med instruktion för Skatteverket ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

27 §

I förordningen (1998:1234) om det statliga personadressregistret (SPAR) finns bestämmelser om att Skatteverkets beslut i frågor om SPAR i vissa fall ska fattas av en särskild nämnd (SPAR-nämnden).

I förordningen (0000:00) om det statliga personadressregistret (SPAR) finns bestämmelser om att Skatteverkets beslut i frågor om SPAR i vissa fall ska fattas av en särskild nämnd (SPAR-nämnden).

38 §

Skatteverket ska disponera intäkter från avgifter som myndigheten tar ut enligt bestämmelser som finns i

1. lagen (2009:1289) om prissättningsbesked vid internationella transaktioner,

2. förordningen (2015:904) om identitetskort för folkbokförda i Sverige,

3. lagen (2001:181) om be-

handling av uppgifter i Skatte-

verkets beskattningsverksamhet,

3. förordningen (0000:00) om

utlämnande av uppgifter från

Skatteverkets beskattningsverksamhet,

4. lagen (2001:182) om behand-

ling av personuppgifter i Skatte-

verkets folkbokföringsverksamhet,

4. förordningen (0000:00) om

utlämnande av uppgifter från

Skatteverkets folkbokföringsverksamhet,

5. förordningen (2015:905) om

behandling av personuppgifter i

Skatteverkets äktenskapsregister- och bouppteckningsverksamheter,

5. förordningen (0000:00) om

dataskydd i Skatteverkets äkten-

skapsregister- och bouppteckningsverksamheter,

6. förordningen (1998:1234) om det statliga personadressregistret, och

6. förordningen

( 0000:00 )

om det statliga personadressregistret, och

7. förordningen (2017:120) om personnamn.

• Sida 228
•  Original

Intäkterna enligt första stycket 1 och 2 ska disponeras så att minst hälften av dessa verksamheters kostnader täcks.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 229
•  Original

1.66. Förslag till förordning om ändring i förordningen (2018:759) om ekonomiska föreningar

Härigenom föreskrivs att 2 kap. 28 § förordningen (2018:759) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

28 §

Till en ansökan om förenklad avveckling enligt 18 kap. 1 § lagen (2018:672) om ekonomiska föreningar ska det bifogas

1. en kopia av föreningsstämmans protokoll tillsammans med föreningens medlemsförteckning samt dokumentation som utvisar styrelseledamöternas och i förekommande fall den verkställande direktörens samtycke enligt 18 kap. 2 § i den lagen,

2. ett utdrag från Kronofogdemyndighetens utsöknings- och

indrivningsdatabas och betalningsföreläggande- och handräckningsdatabas, som vid inlämnandet inte

får vara äldre än en månad, och

2. ett utdrag från Kronofogdemyndighetens verksamhet med ut-

sökning och indrivning, ansökan om och tillsyn över näringsförbud samt betalningsföreläggande och handräckning, som vid inlämnan-

det inte får vara äldre än en månad, och

3. ett intyg från Skatteverket, som vid inlämnandet inte får vara äldre än en månad, om att föreningen inte är betalningsskyldig för skatter eller avgifter och att det inte heller kan antas att sådan betalningsskyldighet kommer att beslutas.

Ansökan ska innehålla en försäkran på heder och samvete av samtliga styrelseledamöter och i förekommande fall den verkställande direktören om att föreningen

1. inte har några skulder och att sådana, enligt vad de känner till, inte kommer att uppkomma, och

2. enligt stadgarna inte är skyldig att gå i likvidation.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 230
•  Original

1.67. Förslag till förordning om ändring i vägtrafikdataförordningen (2019:382)

Härigenom föreskrivs att 2 kap. 2 § vägtrafikdataförordningen (2019:382) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

2 §

Transportstyrelsen ansvarar för att uppgifterna enligt 1 § förs in om inte annat följer av andra eller tredje stycket eller av föreskrifter som har meddelats med stöd av 8 kap. 1 § 2.

Polismyndigheten ska föra in uppgifter om

1. undanröjande av betalningsskyldighet och rättelse av parkeringsanmärkning enligt bilaga 1 avsnitt 3.3,

2. tillstånd att använda vissa polisiära kännetecken på motorfordon enligt bilaga 1 avsnitt 2.3,

3. omhändertagande av körkort, körkortstillstånd, traktorkort och förarbevis enligt bilaga 2 avsnitt 2.1, och

4. anmälan enligt 7 kap. 9 § 3 körkortsförordningen (1998:980) enligt bilaga 2 avsnitt 2.2.

Skatteverket ska föra in vissa uppgifter från beskattningsdata-

basen och vissa andra uppgifter

som är av betydelse för Transportstyrelsens uppdrag i vägtrafikregistret. Det avser uppgifter enligt bilaga 1 avsnitt 2.3, 4 och 6 som behövs för Transportstyrelsens handläggning och uppgifter om beslut som Skatteverket fattar, enligt

Skatteverket ska föra in vissa uppgifter från beskattningsverk-

samheten och vissa andra upp-

gifter som är av betydelse för Transportstyrelsens uppdrag i vägtrafikregistret. Det avser uppgifter enligt bilaga 1 avsnitt 2.3, 4 och 6 som behövs för Transportstyrelsens handläggning och uppgifter om beslut som Skatteverket fattar, enligt

1. vägtrafikskattelagen (2006:227),

2. lagen (2004:629) om trängselskatt,

3. lagen (1997:1137) om vägavgift för vissa tunga fordon, och

4. lagen (2006:228) med särskilda bestämmelser om fordonsskatt.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 231
•  Original

1.68. Förslag till förordning om ändring i förordningen (2019:383) om fordons registrering och användning

Härigenom föreskrivs att 7 kap. 6 § förordningen (2019:383) om fordons registrering och användning ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 kap.

6 §

Skatteverket ska underrätta Transportstyrelsen om de ändringar av uppgifter i folkbokför-

ingsdatabasen eller beskattningsdatabasen som är av betydelse

för vägtrafikregistreringen.

Skatteverket ska underrätta Transportstyrelsen om de ändringar av registrerade uppgifter i

folkbokföringsverksamheten eller beskattningsverksamheten som är

av betydelse för vägtrafikregistreringen.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 232
•  Original

1.69. Förslag till förordning om ändring i förordningen (2022:807) om statlig ersättning för arbete i etableringsjobb

Härigenom föreskrivs att 26 § förordningen 2022:807) om statlig ersättning för arbete i etableringsjobb ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

26 §

Försäkringskassan ska före varje utbetalning kontrollera mot inhämtade uppgifter från Skatteverkets beskattningsdatabas hur mycket utbetalad lön som arbetsgivaren har redovisat för den aktuella arbetstagaren den aktuella månaden.

Försäkringskassan ska före varje utbetalning kontrollera mot inhämtade uppgifter från Skatteverkets beskattningsverksamhet hur mycket utbetalad lön som arbetsgivaren har redovisat för den aktuella arbetstagaren den aktuella månaden.

Försäkringskassan ska därefter betala ut den statliga ersättningen i enlighet med Arbetsförmedlingens beslut om rätt till ersättning och det som anges i 15 §.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 233
•  Original

1.70. Förslag till förordning om ändring i förordningen (2023:363) om samordningsnummer

Härigenom föreskrivs att 2 och 5 §§ förordningen (2023:363) om samordningsnummer ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §

Samordningsnummer får tilldelas efter ansökan av den enskilde eller på begäran av en statlig myndighet eller en enskild utbildningsanordnare som har tillstånd att utfärda examina enligt lagen (1993:792) om tillstånd att utfärda vissa examina, om myndigheten eller utbildningsanordnaren i sin verksamhet behöver ett samordningsnummer för en person.

Skatteverket får på eget initiativ tilldela samordningsnummer för registrering i beskattnings-

databasen.

Skatteverket får på eget initiativ tilldela samordningsnummer för registrering i beskattnings-

verksamheten.

5 §

Samordningsnummer enligt 2 kap. 6 § lagen (2022:1697) om samordningsnummer får endast tilldelas för

1. registrering i register som förs enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område,

2. annan behandling av uppgifter enligt lagen om polisens behandling av personuppgifter inom brottsdatalagens område eller lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter, eller i övrigt inom rättsväsendets informationssystem,

3. Migrationsverkets behandling av personuppgifter med stöd av utlänningsdatalagen (2016:27) när det gäller personer som omfattas av lagen (1994:137) om mottagande av asylsökande m.fl.,

4. registrering i beskattnings-

databasen, eller

4. registrering i Skatteverkets

beskattningsverksamhet, eller

5. Försäkringskassans behandling av personuppgifter med stöd av 114 kap. socialförsäkringsbalken.

Denna förordning träder i kraft den 1 januari 2026.

• Sida 234
•  Original

• Sida 235
•  Original

2. Utredningens uppdrag och arbete

2.1. Utredningens uppdrag

Regeringen beslutade den 3 november 2021 kommittédirektiv om att ge en särskild utredare i uppdrag att göra en översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ändamålsenliga regler som är anpassade efter dagens behov (dir. 2021:104). Utredaren fick även i uppdrag att se över förutsättningarna för Skatteverket, Tullverket och Kronofogdemyndigheten att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet. Utredningstiden förlängdes genom tilläggsdirektiv den 16 februari 2023 (dir. 2023:24). Kommittédirektiven finns bifogade i betänkandet som bilaga 1 och bilaga 2.

Skatteverkets, Tullverkets och Kronofogdemyndighetens personuppgiftsbehandling regleras i ett flertal olika registerförfattningar. De registerförfattningar som gäller i vissa delar av Skatteverkets verksamhet och som omfattas av vårt uppdrag är lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och den tillhörande förordningen (2001:588), lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet och den tillhörande förordningen (2001:589), lagen (1998:527) om det statliga personadressregistret och den tillhörande förordningen (1998:1234) samt lagen (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter och den tillhörande förordningen (2015:905).

När det gäller befintlig reglering av Tullverkets och Kronofogdemyndighetens personuppgiftsbehandling omfattar vårt uppdrag lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet och den tillhörande förordningen (2001:646) samt lagen (2001:184) om

• Sida 236
•  Original

behandling av uppgifter i Kronofogdemyndighetens verksamhet och den tillhörande förordningen (2001:590).

Det ligger inte inom ramen för vårt uppdrag att analysera behovet av ändringar i de registerförfattningar som gäller i Skatteverkets respektive Tullverkets brottsbekämpande verksamheter, dvs. lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.

Uppdraget att göra en översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar innebär enligt våra direktiv att reglerna bör vara flexibla och anpassade efter såväl den tekniska utvecklingen som den EU-rättsliga dataskyddsregleringen. I uppdraget ligger även att överväga om det finns utrymme för minskad detaljreglering jämfört med i dag. En översyn av registerförfattningarnas struktur och terminologi ingår också i uppdraget. En utgångspunkt för uppdraget i den del det avser myndigheternas möjligheter att göra dataanalyser och urval är att det ska finnas ett tydligt rättsligt stöd för myndigheternas arbete med sådana verktyg. Reglerna behöver dessutom vara teknikneutrala och flexibla samt ge myndigheterna möjlighet att utveckla och anpassa arbetet med analyser och urval efter utvecklingen i samhället i övrigt. Inom ramen för vårt uppdrag ska vi noga väga myndigheternas behov av att behandla personuppgifter mot den enskildes rätt till skydd för sin personliga integritet. I uppdraget ingår att lämna nödvändiga författningsförslag.

Bland de frågor som vi enligt direktiven särskilt ska undersöka kan nämnas att ta ställning till om juridiska personer ska omfattas av registerförfattningarna och att se över tillämpningsområdet i övrigt. Vi ska också ta ställning till om det finns ett behov av en utvidgad ändamålsreglering för att den ska vara anpassad till den tekniska utvecklingen och om ändamålsregleringen kan vara mindre detaljerad, t.ex. när det gäller de sekundära ändamålsbestämmelserna.

Andra frågor vi ska ta ställning till är om regleringen av utlämnande av uppgifter är väl avvägd eller om det finns behov av förändringar, varvid behovet av skydd för den personliga integriteten ska beaktas. Vi ska också ta ställning till om nuvarande regler om elektroniskt utlämnande är utformade på ett ändamålsenligt sätt. Vidare ska vi ta ställning till om dagens bestämmelser om sökbegränsningar är ändamålsenligt utformade och om myndigheternas nuvarande bestämmelser om bevarande och gallring är ändamålsenliga, vilket inne-

• Sida 237
•  Original

fattar om gallringsbestämmelserna bör ersättas med regler om längsta tid som personuppgifter får behandlas. Det ingår också i uppdraget att analysera hur frågan om gallring av uppgifter lämpligen kan regleras i de fall någon av de berörda myndigheterna tillgängliggör uppgifter i tekniska plattformar som hanteras gemensamt av EU och medlemsstaterna.

När det gäller uppdraget att se över förutsättningarna för de berörda myndigheterna att använda dataanalyser och urval ingår att analysera och bedöma lämpligheten och utformningen av en reglering som innebär en utökad möjlighet att göra dataanalyser och urval. Vi ska också kartlägga vilken information som behövs för att möjliggöra adekvata analyser och urval och föreslå hur tillgång till sådan information bör ges samt bedöma om det finns behov av ändringar i sekretessbestämmelserna eller nya sekretessbestämmelser och då även beakta insynsintresset. Det ingår även i uppdraget att bedöma vilka regler kring bevarande och gallring som ska gälla för de uppgifter som behandlas och hur gjorda analyser och urval ska dokumenteras för att tillgodose såväl myndigheternas verksamhetsbehov som behovet av att möjliggöra kontroller av arbetet med analyser och urval i efterhand. Slutligen ska vi säkerställa behovet av skydd för den personliga integriteten och att EU:s dataskyddsreglering följs samt lämna nödvändiga författningsförslag.

Om det bedöms nödvändigt får vi ta upp andra närliggande frågor i samband med de frågeställningar som ska utredas.

2.2. Utredningens arbete

Utredningsarbetet påbörjades i december 2022 och har bedrivits på sedvanligt sätt med regelbundna sammanträden med expertgruppen. Sammantaget har vi genomfört sex protokollförda möten med utredningens experter under 2022 och tre under 2023.

Utöver sammanträdena med samtliga experter har sekretariatet haft särskilt mycket kontakt med Skatteverket, Tullverket och Kronofogdemyndigheten. Som ett led i arbetet har studiebesök gjorts hos myndigheterna för att inhämta information om myndigheternas nuvarande arbete med de frågor som vi ska utreda och om vilka behov som kan förutses uppstå i framtiden.

• Sida 238
•  Original

Sekretariatet har haft samråd och dialog med Tullbefogenhetsutredningen (Fi 2021:04), Utredningen om inrättande av Utbetalningsmyndigheten (Fi 2022:01), Fastighetsregisterlagsutredningen (Ju 2022:09), Utredningen om ett effektivt straffrättsligt skydd för statliga stöd till företag (Fi 2022:02) och 2022 års skatteförfarandeutredning – åtgärder mot fusk och arbetslivskriminalitet (Fi 2022:16). Därutöver har sekretariatet haft möte med företrädare för Integritetsskyddsmyndigheten under den del av arbetet då utredningen inte har haft någon expert från den myndigheten.

Under utredningens gång har vi särskilt hållit oss informerade om beredningen av förslagen i betänkandet Kontroll för ökad tilltro – en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35) samt betänkandet Om folkbokföring, samordningsnummer och identitetsnummer (SOU 2021:57). Vissa av förslagen i dessa utredningar har numera lett till lagstiftning, se vidare nedan. Vi har också hållit oss informerade om bl.a. beredningen av Försäkringskassans och Pensionsmyndighetens hemställan i en promemoria om ändringar i 114 kap. SFB och förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration, vilken nu har lett till förslag i propositionen En ny dataskyddsreglering på socialförsäkringsområdet¹, och förslagen i promemorian Utökat informationsutbyte.²

Tidigare statliga utredningar och myndigheters rapporter har varit viktiga i vårt arbete.

2.3. Avgränsningar

Utredningens direktiv framgår av avsnitt 2.1 och bilaga 1 och 2 till betänkandet. Där anges att vårt uppdrag inte omfattar att analysera behovet av ändringar i de registerförfattningar som gäller i Skatteverkets respektive Tullverkets brottsbekämpande verksamheter. När vi i betänkandet endast talar om Skatteverket och Tullverket avses därför inte myndigheternas brottsbekämpande verksamheter.

Skatteverkets verksamhet med Statens personadressregister (SPAR) och Skatteverkets äktenskapsregister- och bouppteckningsverksamheter behandlas i betänkandet som utgångspunkt avskilt från Skatte-

¹ Se prop. 2023/24:29. ² Se Ds 2022:13. Förslagen i promemorian har remissbehandlats.

• Sida 239
•  Original

verkets beskattningsverksamhet och folkbokföringsverksamhet. I den mån så inte görs framgår det av de enskilda kapitlen eller avsnitten. När vi i betänkandet endast talar om Skatteverket avses därför generellt sett myndighetens beskattningsverksamhet och folkbokföringsverksamhet.

2.4. Vissa arbeten som har bedrivits parallellt med utredningen

2.4.1. Utbetalningsmyndigheten

Förslag som Utredningen om samordning av statliga utbetalningar från välfärdssystemen har lämnat i betänkandet SOU 2020:35 har numera lett till lagstiftning och till att en ny myndighet, Utbetalningsmyndigheten, ska inleda sin verksamhet den 1 januari 2024.³ Bland annat har en ny lag om den myndighetens personuppgiftsbehandling beslutats, lagen (2023:457) om behandling av personuppgifter vid Utbetalningsmyndigheten med tillhörande förordning (2023:463). Författningarna träder i kraft den 1 januari 2024.

Utbetalningsmyndigheten har bl.a. i uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten ska också göra dataanalyser och urval, genomföra inledande och fördjupade granskningar enligt lagen (2023:455) om Utbetalningsmyndighetens granskning av utbetalningar och administrera ett system med transaktionskonto enligt lagen (2023:454) om transaktionskonto vid Utbetalningsmyndigheten.⁴ Vidare har det införts en ny lag, lagen (2023:456) om skyldighet att lämna uppgifter till Utbetalningsmyndigheten, som även den träder i kraft den 1 januari 2024. I lagen finns bestämmelser om att de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto enligt lagen om transaktionskonto vid Utbetalningsmyndigheten ska lämna de uppgifter till Utbetalningsmyndigheten som den behöver för att administrera utbetalningarna, däribland Skatteverket.⁵ Vidare ska Skatteverket på begäran av Utbetalningsmyndigheten lämna vissa uppgifter i den utsträckning som uppgifterna behövs för Utbetalnings-

³ Se prop. 2022/23:34, bet. 2022/23:FiU35, rskr. 2022/23:266. ⁴1 och 2 §§ förordningen (2023:461) med instruktion för Utbetalningsmyndigheten. ⁵ 2 § lagen om skyldighet att lämna uppgifter till Utbetalningsmyndigheten och 2 § lagen om transaktionskonto vid Utbetalningsmyndigheten.

• Sida 240
•  Original

myndighetens dataanalyser och urval.⁶ Det finns också bestämmelser om att statliga myndigheter, däribland Skatteverket, Tullverket och Kronofogdemyndigheten, på begäran av Utbetalningsmyndigheten ska lämna uppgifter som avser en namngiven fysisk eller juridisk person som behövs vid en fördjupad granskning enligt lagen om Utbetalningsmyndighetens granskning av utbetalningar.⁷

Regeringen har också gett en särskild utredare i uppdrag att lämna förslag och vidta nödvändiga åtgärder i syfte att förbereda och genomföra bildandet av Utbetalningsmyndigheten (Fi 2022:01). Utredaren ska föreslå hur Utbetalningsmyndighetens instruktion och regleringsbrev ska utformas, bemanna myndigheten och vidta de ytterligare åtgärder som krävs för att myndigheten ska kunna inleda sin verksamhet den 1 januari 2024. Den utredningen har lämnat förslag löpande och uppdraget ska slutredovisas senast den 31 december 2023.

Vissa av de förslag som avser Utbetalningsmyndigheten har varit av relevans för delar av vårt uppdrag, särskilt för den del som rör förutsättningarna för Skatteverket, Tullverket och Kronofogdemyndigheten att använda dataanalyser och urval i kontrollverksamhet. Vi har därför följt och beaktat det arbete som bedrivits parallellt med vårt arbete.

2.4.2. Skatteverkets folkbokföringsverksamhet

Förslag som presenterades i betänkandet Om folkbokföring, samordningsnummer och identitetsnummer (SOU 2021:57) har resulterat i ny lagstiftning som syftar till att stärka kvaliteten i folkbokföringen.⁸Bland annat har ändringar i folkbokföringslagen (1991:481) och lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet beslutats som innebär en stärkt identitetskontroll vid bl.a. anmälan om inflyttning till Sverige. Skatteverket har bl.a. getts möjlighet att kontrollera biometriska uppgifter som finns lagrade i de handlingar som ska överlämnas vid kontrollen och den som är föremål för identitetskontroll ska vara skyldig att på begäran låta Skatteverket ta fingeravtryck och en ansiktsbild. Lagändringarna om biometriska uppgifter, fingeravtryck och ansiktsbild trädde i kraft den

⁶ 7 och 8 §§ lagen om skyldighet att lämna uppgifter till Utbetalningsmyndigheten. ⁷ 9 § lagen om skyldighet att lämna uppgifter till Utbetalningsmyndigheten. ⁸ Se prop. 2021/22:217, bet. 2021/22:SkU28, rskr. 2021/22:372.

• Sida 241
•  Original

1 september 2023 medan övriga lagar trädde i kraft den 1 september 2022.

Även förslag om ett stärkt system för samordningsnummer har numera lett till lagstiftning.⁹ Det innebär bl.a. att lagen (2022:1697) om samordningsnummer har införts. Genom ändringarna har Skatteverket tagit över ansvaret för identitetskontroller vid tilldelning av samordningsnummer. Vidare gjordes vissa ändringar i lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, bl.a. i fråga om att lagen numera också gäller vid behandling av personuppgifter i passmyndigheternas verksamhet som rör identitetskontroller enligt den nya lagen om samordningsnummer. De nu aktuella lagändringarna trädde i kraft den 1 september 2023.

Vidare har regeringens förslag om bättre möjligheter för Skatteverket att göra dataanalyser och urval i folkbokföringsverksamheten införlivats i lagstiftningen.¹⁰ Lagändringar gjordes därmed i lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet och offentlighets- och sekretesslagen (2009:400). Dessa lagändringar trädde i kraft den 1 maj 2023.

2.5. Betänkandets disposition

Vårt betänkande är indelat i 20 kapitel. I kapitel 1 redovisar vi våra författningsförslag och i kapitel 2 vårt uppdrag och dess genomförande. Kapitel 3 och 4 innehåller redogörelser för gällande rätt om dataskydd och sekretess samt för Skatteverkets, Tullverkets och Kronofogdemyndighetens verksamheter som är aktuella för vårt uppdrag.

I kapitel 5 presenterar vi våra utgångspunkter för en modern och ändamålsenlig kompletterande dataskyddsreglering. I kapitel 6 redovisas våra förslag om att det ska införas nya lagar om dataskydd vid Skatteverket, Tullverket och Kronofogdemyndigheten och att de nuvarande registerförfattningarna samtidigt ska upphävas.

I kapitel 7 behandlas våra förslag till vad vi har valt att kalla för allmänna bestämmelser om personuppgiftsbehandling. Det rör bl.a. bestämmelser i de nya lagarna om lagarnas syften, tillämpningsområden, förhållande till annan reglering, personuppgiftsansvar, tillgången till personuppgifter och enskildas rättigheter. Kapitel 8 avser ända-

⁹ Se prop. 2021/22:276, bet. 2022/23:SkU4, rskr. 2022/23:40. ¹⁰ Se prop. 2022/23:41, bet. 2022/23:SkU8, rskr. 2022/23:156.

• Sida 242
•  Original

målsbestämmelser och kapitel 9 den nuvarande databasregleringen som vi föreslår ska utmönstras. I kapitel 10 finns våra förslag och bedömningar som rör reglering av vissa särskilda kategorier av personuppgifter, nämligen känsliga personuppgifter, uppgifter om lagöverträdelser samt person- och samordningsnummer.

I kapitel 11 redovisas våra bedömningar och förslag till ny reglering av elektroniskt utlämnande från myndigheterna. Kapitel 12 innehåller våra överväganden och förslag till reglering av gallring och längsta tid för behandling av personuppgifter.

I kapitel 13 finns våra förslag till en ny reglering av uppgiftslämnande från Skatteverket, Tullverket och Kronofogdemyndigheten, som vi föreslår ska hållas åtskild från dataskyddsregleringen.

I kapitel 14 föreslår vi reglering som syftar till att utöka Skatteverkets, Tullverkets och Kronofogdemyndighetens möjligheter att göra dataanalyser och urval.

Frågor om offentlighet och sekretess och våra förslag inom detta område redogör vi för i kapitel 15.

Kapitel 16 och 17 innehåller våra bedömningar och förslag till reglering av det statliga personadressregistret, SPAR, respektive Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

I kapitel 18 finns en redovisning av våra bedömningar och förslag i fråga om ikraftträdande- och övergångsbestämmelser.

De avslutande kapitlen, kapitel 19 och 20, innehåller en konsekvensutredning och författningskommentarer.

• Sida 243
•  Original

3. Gällande rätt – dataskydd och sekretess

3.1. Inledning

Rätten till skydd av personuppgifter är en dimension av den grundläggande rätten till respekt för privatlivet, som regleras i flera internationella konventioner till skydd för de mänskliga rättigheterna. Skyddet för privatlivet omfattar vitt skilda aspekter av en persons liv och begreppet kan inte ges någon uttömmande definition.¹ Utöver skydd för en persons bostad och kommunikationer garanterar dock denna rättighet bl.a. ett skydd för den personliga integriteten, en rätt till självbestämmande och en rätt till personlig utveckling.

Den snabba tekniska utvecklingen och framväxten av informationssamhället har medfört en alltmer omfattande behandling av personuppgifter och annan data, inom såväl offentlig som privat sektor. Om personuppgifter behandlas för ett annat ändamål än vad som avsetts eller om de hanteras av någon som inte borde ha tillgång till uppgifterna kan det utgöra ett oönskat intrång i den personliga integriteten. Automatiserad behandling av personuppgifter kan dessutom innebära särskilda risker ur ett integritetsperspektiv eftersom tekniken gör det möjligt att på ett enkelt sätt både samla in, sammanställa och sprida stora mängder information.

Någon entydig definition av begreppet personlig integritet är svår att finna. Möjligen kan kränkningar av den personliga integriteten sägas utgöra intrång i den fredade sfär som den enskilde bör vara tillförsäkrad och där oönskade intrång bör kunna avvisas.² Behovet av en ändamålsenlig reglering av offentliga och privata aktörers hanter-

¹ Se Europadomstolens uttalanden i t.ex. López Ribalda m.fl. mot Spanien, mål nr 1874/13 och 8567/13, dom den 17 oktober 2019 och Breyer mot Tyskland, mål nr 50001/12, dom den 30 januari 2020. ²Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15 och prop. 2009/10:80, En reformerad

grundlag, s. 175.

• Sida 244
•  Original

ing av personuppgifter, med goda möjligheter att motverka oberättigad behandling, kan sägas ha ökat parallellt med framväxten av det digitaliserade samhället.

Skatteverket, Tullverket och Kronofogdemyndigheten hanterar stora mängder allmänna handlingar och uppgifter som ofta rör enskilda fysiska personer. Offentlighetsprincipen innebär att enskilda har rätt till insyn i den offentliga verksamheten genom att ta del av allmänna handlingar och uppgifter om de inte är sekretessbelagda. Utöver de regelverk som syftar till att skydda enskildas personliga integritet finns bestämmelser om sekretess och tystnadsplikt som ger skydd mot spridning av uppgifter om enskilda. I svensk rätt betraktas bestämmelser om sekretess och tystnadsplikt som en viktig del av det nationella skyddet för personuppgifter.³

I detta kapitel redogörs för den allmänna regleringen av skyddet för den personliga integriteten och behandling av personuppgifter som är av betydelse för vårt uppdrag. Vidare redogör vi översiktligt för vad som allmänt gäller för sekretess och tystnadsplikt, sekretess mellan myndigheter och relevant sekretessreglering som gäller i Skatteverkets, Tullverkets och Kronofogdemyndighetens verksamheter.

3.2. Den personliga integriteten och dataskydd

3.2.1. FN:s allmänna förklaring och konvention

Det internationella arbetet för mänskliga rättigheter tar sin utgångspunkt i den allmänna förklaring om de mänskliga rättigheterna som FN antog 1948. I artikel 12 anges att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Vidare anges att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. FN:s allmänna förklaring om de mänskliga rättigheterna ses till stora delar som ett uttryck för sedvanerättsliga regler.

Sverige har anslutit sig till FN:s konvention om medborgerliga och politiska rättigheter, som i artikel 17 upprepar innehållet i artikel 12 i den allmänna förklaringen. Konventionen är bindande för anslutna stater.

³Prop. 2021/22:272, Statens stöd till trossamfund samt demokrativillkor vid stöd till civilsamhället, s. 133.

• Sida 245
•  Original

3.2.2. Europakonventionen och dataskyddskonventionen

Europakonventionen⁴ är inkorporerad i svensk rätt och gäller som lag. Lag eller annan föreskrift får inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen (2 kap. 19 § regeringsformen, RF). Artikel 8 i Europakonventionen stadgar att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Artikel 8 ålägger följaktligen stater en förpliktelse att avstå från att göra oproportionerliga intrång i rätten till respekt för privat- och familjelivet. Behandling av personuppgifter faller ofta inom bestämmelsens tillämpningsområde.⁵

Europarådets ministerkommitté antog 1981 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen), som Sverige och även övriga medlemsstater i EU har ratificerat. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med automatiserad behandling av personuppgifter. Dess innehåll kan ses som en precisering av skyddet vid användning av automatiserad behandling av personuppgifter enligt artikel 8 i Europakonventionen.⁶

Dataskyddskonventionen tar sikte på behandling av personuppgifter i automatiserade personregister och automatiserad personuppgiftsbehandling i allmän och enskild verksamhet. Enligt konventionen ska personuppgifter inhämtas och behandlas på ett korrekt sätt och de ska vara relevanta med hänsyn till ändamålet. Vissa kategorier av personuppgifter får inte behandlas genom automatiserad databehandling om inte den nationella lagstiftningen ger ett ändamålsenligt skydd. Till sådana kategorier hör personuppgifter som avslöjar ras, politisk tillhörighet, religiös tro eller övertygelse i övrigt, sexualliv samt uppgifter om brott.

⁴ Europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. ⁵ Se t.ex. Europadomstolens dom i s. och Marper mot Förenade kungariket, mål nr 30562/04 och 30566/04, dom den 4 december 2008. ⁶Prop. 2016/17:91, Tullbrottsdatalag, s. 24.

• Sida 246
•  Original

Mot bakgrund av bl.a. den tekniska utvecklingen sedan 1981 har konventionen genomgått en översyn i syfte att modernisera och förbättra den.⁷ Ändringarna har ännu inte trätt i kraft.

3.2.3. EU-stadgan om de grundläggande rättigheterna

EU:s medlemsstater har antagit Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) som, sedan Lissabonfördragets ikraftträdande i december 2009, är rättsligt bindande för EU-institutionerna och medlemsstaterna när de tillämpar unionsrätten.⁸ Enligt artikel 7 i EU-stadgan har var och en rätt till respekt för sitt privatliv och familjeliv, sin bostad och kommunikationer. Av artikel 8 i EU-stadgan framgår vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Uppgifterna ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Enligt artikeln gäller vidare att var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

3.2.4. Regeringsformen

Den personliga integriteten skyddas av regeringsformen. Av målsättningsstadgandet i 1 kap. 2 § RF följer att det allmänna ska värna den enskildes privat- och familjeliv. Målsättningsstadgandet anger ett viktigt mål för den samhälleliga verksamheten, men är inte rättsligt bindande för det allmänna. I 2 kap. RF finns däremot rättsligt bindande föreskrifter om grundläggande fri- och rättigheter. I 2 kap. 2 § RF föreskrivs att ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Vidare anges i 2 kap. 3 § RF att ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning. Av 2 kap. 6 § andra stycket RF framgår att var och en är gentemot det allmänna skyddad mot betydande intrång i den per-

⁷ Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (CETS No. 223). ⁸ Jfr prop. 2007/08:168, Lissabonfördraget, s. 58–59.

• Sida 247
•  Original

sonliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

3.2.5. EU:s dataskyddsförordning

Allmänt om EU:s dataskyddsförordning

EU:s dataskyddsförordning⁹ utgör sedan den började tillämpas den 25 maj 2018 en generell reglering för behandling av personuppgifter inom EU. Förordningen ersatte 1995 års dataskyddsdirektiv.¹⁰ Dataskyddsförordningen är direkt tillämplig i medlemsstaterna och gäller före nationell rätt. Samtidigt både förutsätter och medger dataskyddsförordningen kompletterande nationella bestämmelser av olika slag.

Dataskyddsförordningen innehåller bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter. Förordningen ska tillämpas på sådan behandling av personuppgifter som helt eller delvis sker på automatisk väg och på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.¹¹ Förordningen syftar till att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Enligt dataskyddsförordningen får det fria flödet av personuppgifter inom unionen varken begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter.¹²

Behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av unionsrätten eller som utförs av medlemsstaterna när de bedriver verksamhet som omfattas av den gemensamma utrikes- och säkerhetspolitiken omfattas inte av dataskyddsförordningens tillämpningsområde.¹³ Inte heller sådan personuppgiftsbehandling som utförs av en fysisk person som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll

⁹ Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). ¹⁰ Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. ¹¹ Artikel 2.1. ¹² Artikel 1. ¹³ Skäl 16 till dataskyddsförordningen.

• Sida 248
•  Original

omfattas av dataskyddsförordningen.¹⁴ Vidare gäller dataskyddsförordningen inte heller för behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.¹⁵ Sådan behandling regleras i stället i det s.k. dataskyddsdirektivet¹⁶ som i Sverige kompletteras av brottsdatalagen (2018:1177) och brottsdataförordningen (2018:1202).

I dataskyddsförordningen anges de principer som ska gälla vid behandling av personuppgifter (kapitel 2), den registrerades rättigheter (kapitel 3), den personuppgiftsansvariges och dennes eventuella biträdes, det s.k. personuppgiftsbiträdets, skyldigheter m.m. (kapitel 4) och det som ska gälla vid överföring av personuppgifter till tredjeländer eller internationella organisationer (kapitel 5). I förordningen finns också bestämmelser om oberoende tillsynsmyndigheter (kapitel 6) och deras samarbete och åtgärder som de ska vidta för att förordningen ska tillämpas på ett enhetligt sätt (kapitel 7). Vidare finns bestämmelser om rättsmedel, ansvar och sanktioner (kapitel 8), särskilda behandlingssituationer (kapitel 9) och delegerade befogenheter (kapitel 10).

Nedan följer en beskrivning av för vårt uppdrag centrala delar av dataskyddsförordningen.

Personuppgifter

Personuppgifter definieras i dataskyddsförordningen som varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska ekonomiska, kulturella eller sociala identitet.¹⁷ Dataskyddsförordningen gäller inte vid

¹⁴ Artikel 2.2 c. ¹⁵ Artikel 2.2 d. ¹⁶ Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. ¹⁷ Artikel 4.1.

• Sida 249
•  Original

behandling av uppgifter om avlidna personer.¹⁸ Den gäller inte heller uppgifter om juridiska personer.¹⁹ Däremot utgör avidentifierade individdata, där nyckeln till identifiering finns bevarad, personuppgifter i dataskyddsförordningens mening.²⁰

Behandling

Begreppet behandling är enligt dataskyddsförordningen en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.²¹

Grundläggande principer

För all behandling av personuppgifter enligt dataskyddsförordningen gäller ett antal grundläggande principer. Principerna framgår av artikel 5.1. Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att de grundläggande principerna efterlevs, vilket framgår av artikel 5.2 (den s.k. ansvarsprincipen). Principerna är följande.

a) Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i

förhållande till den registrerade (laglighet, korrekthet och öppenhet).

b) De ska samlas in för särskilda, uttryckligt angivna och berättigade

ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).

c) De ska vara adekvata, relevanta och inte för omfattande i förhål-

lande till de ändamål för vilka de behandlas (uppgiftsminimering).

¹⁸ Skäl 27 till dataskyddsförordningen. ¹⁹ Artikel 1 och skäl 14 till dataskyddsförordningen. ²⁰ Artikel 4.1 och skäl 26 till dataskyddsförordningen. ²¹ Artikel 4.2.

• Sida 250
•  Original

d) De ska vara korrekta och om nödvändigt uppdaterade. Alla rim-

liga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).

e) De får inte förvaras i en form som möjliggör identifiering av den

registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt dataskyddsförordningen genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering).

f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för

personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Rättslig grund

För att behandling av personuppgifter över huvud taget ska vara laglig enligt dataskyddsförordningen krävs att något av de villkor som anges i artikel 6.1 i förordningen är uppfyllda. Det innebär att en behandling inte är tillåten om den inte vilar på en rättslig grund enligt dataskyddsförordningen.

De rättsliga grunder som i huvudsak aktualiseras för myndigheter är behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige och behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning, artikel 6.1 e och c.

När det i dataskyddsförordningen hänvisas till en rättslig grund eller lagstiftningsåtgärd, innebär detta inte nödvändigtvis en lagstiftningsakt antagen av ett parlament. Den rättsliga grunden eller lagstiftningsåtgärden bör dock vara tydlig och precis och dess tillämpning bör vara förutsägbar för personer som omfattas av den, i enlighet med

• Sida 251
•  Original

rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna.²²

Dataskyddsförordningen medför inte något krav på en särskild lag för varje enskild behandling, utan det kan räcka med en lag som grund för flera behandlingar som bygger på en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller om behandlingen krävs för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.²³

Den grund för behandlingen som avser rättslig förpliktelse, uppgift av allmänt intresse eller myndighetsutövning ska fastställas i enlighet med unionsrätten, eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt bestämmelsen om uppgift av allmänt intresse eller myndighetsutövning, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen, bl.a. de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.²⁴ Enligt dataskyddsförordningen är det alltså lagstiftarens sak att genom lagstiftning tillhandahålla den rättsliga grunden för de offentliga myndigheternas behandling av personuppgifter.²⁵

Det unionsrättsliga begreppet nödvändigt har inte samma strikta innebörd som det svenska ordet nödvändigt, dvs. att någonting absolut fordras eller inte kan underlåtas. Nödvändighetsrekvisitet i artikel 7 i 1995 års dataskyddsdirektiv har t.ex. inte ansetts utgöra ett krav på att det ska vara omöjligt att utföra en uppgift av allmänt intresse utan att behandlingsåtgärden vidtas. Trots att en arbetsuppgift skulle kunna utföras utan att personuppgifter behandlas på visst sätt kan

²² Skäl 41 till dataskyddsförordningen. ²³ Skäl 45 till dataskyddsförordningen. ²⁴ Artikel 6.3. ²⁵ Skäl 47 till dataskyddsförordningen.

• Sida 252
•  Original

behandlingen anses nödvändig om den innebär effektivitetsvinster.²⁶Det bör i dagsläget mer eller mindre regelmässigt anses vara nödvändigt att använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag.²⁷

Finalitetsprincipen

Som redan nämnts ska personuppuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (artikel 5.1 b i dataskyddsförordningen). Bestämmelsen ger uttryck för den s.k. finalitetsprincipen. Denna princip medger att uppgifter behandlas för andra ändamål än insamlingsändamålen under förutsättning att dessa ändamål inte är oförenliga med det ursprungliga ändamålet, men förbjuder annan vidarebehandling av uppgifterna.

I artikel 6.4 i dataskyddsförordningen anges att om en behandling för andra ändamål än det ändamål för vilket personuppgifterna samlades in inte grundar sig på den registrerades samtycke eller på unionsrätten eller medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1, ska den personuppgiftsansvarige för att fastställa huruvida behandling för andra ändamål är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in bl.a. beakta följande:

a) Kopplingar mellan de ändamål för vilka personuppgifterna har

samlats in och ändamålen med den avsedda ytterligare behandlingen.

b) Det sammanhang inom vilket personuppgifterna har samlats in,

särskilt förhållandet mellan de registrerade och den personuppgiftsansvarige.

c) Personuppgifternas art, särskilt huruvida särskilda kategorier av

personuppgifter behandlas i enlighet med artikel 9 eller huruvida

²⁶ EU-domstolens dom den 16 december 2008 i mål C-524/06, Heinz Huber mot Bundesrepublik Deutschland och prop. 2017/18:105, Ny dataskyddslag, s. 46–47. ²⁷Prop. 2017/18:105, Ny dataskyddslag, s. 47.

• Sida 253
•  Original

personuppgifter om fällande domar i brottmål och överträdelser behandlas i enlighet med artikel 10.

d) Eventuella konsekvenser för registrerade av den planerade fort-

satta behandlingen.

e) Förekomsten av lämpliga skyddsåtgärder, vilket kan inbegripa

kryptering eller pseudonymisering.

Om en personuppgiftsbehandling är nödvändig för att fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som den personuppgiftsansvarige har fått i uppgift att utföra, kan medlemsstaternas nationella rätt fastställa och närmare ange för vilka uppgifter och syften ytterligare behandling bör betraktas som förenlig och laglig.²⁸ Tillåtligheten av en vidarebehandling kan alltså säkerställas genom nationell lagstiftning som reglerar när sådan vidarebehandling ska vara tillåten.²⁹ Om behandlingen grundar sig på unionsrätten eller på medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa i synnerhet viktiga mål av allmänt intresse, bör den personuppgiftsansvarige tillåtas att behandla personuppgifterna ytterligare, oavsett om detta är förenligt med ändamålen eller inte.³⁰

Känsliga personuppgifter m.m.

För behandling av vissa särskilda kategorier av uppgifter, s.k. känsliga personuppgifter, gäller stränga krav. Som huvudregel är behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning förbjuden enligt artikel 9.1 dataskyddsförordningen.

Det finns vissa undantag från förbudet mot behandling av känsliga personuppgifter. Förbudet ska exempelvis inte tillämpas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken

²⁸ Skäl 50 till dataskyddsförordningen. ²⁹ Jfr artikel 6.3 andra stycket. ³⁰ Skäl 50 till dataskyddsförordningen.

• Sida 254
•  Original

ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen, vilket framgår av artikel 9.2 g.

Vad gäller behandlingen av genetiska eller biometriska uppgifter, eller uppgifter om hälsa, får medlemsstaterna behålla eller införa ytterligare villkor och begränsningar.³¹

Det finns även särskilda bestämmelser om behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder. Behandling av sådana personuppgifter enligt artikel 6.1 får endast utföras under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.³² Om en uppgift om en fällande dom i brottmål eller lagöverträdelse som innefattar brott även utgör en känslig personuppgift, gäller därutöver de särskilda krav som gäller för behandling av sådana uppgifter.

De registrerades rättigheter

Dataskyddsförordningen innehåller ett antal rättigheter för de enskilda vars personuppgifter behandlas (de registrerade). Den registrerade har rätt att få omfattande information från den personuppgiftsansvarige. Informationen och kommunikationen ska vara klar och tydlig och de villkor som ska gälla för utövandet av den registrerades rättigheter ska vara klara och tydliga.³³ Informationen som ska tillhandahållas om personuppgifterna samlas in från den registrerade är bl.a. ändamålen med den behandling för vilken personuppgifterna är avsedda och den rättsliga grunden för behandlingen.³⁴ Om den personuppgiftsansvarige avser att ytterligare behandla uppgifterna för ett annat syfte än för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra

³¹ Artikel 9.4. ³² Artikel 10. ³³ Artikel 12. ³⁴ Artikel 13.1 c.

• Sida 255
•  Original

syfte, om den registrerade inte redan förfogar över informationen.³⁵Om information inte erhållits från den registrerade gäller som utgångspunkt samma krav på information om bl.a. ändamålen och den rättsliga grunden för behandlingen.³⁶ Undantag görs dock bl.a. för erhållande eller utlämnande av uppgifter som uttryckligen föreskrivs genom unionsrätten eller genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen.³⁷

Den registrerade kan också begära registerutdrag med information om bl.a. vilka kategorier av uppgifter som behandlas om honom eller henne.³⁸ Vidare har den registrerade rätt att begära att få uppgifter rättade eller raderade eller att behandlingen ska begränsas.³⁹ Den registrerade har också rätt att göra invändningar mot personuppgiftsbehandling som grundar sig på bl.a. artikel 6.1 e.⁴⁰

Den registrerade ska även ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade.⁴¹

De rättigheter som tillkommer de registrerade kan begränsas under vissa förutsättningar.⁴² I unionsrätten eller en medlemsstats nationella rätt ska det nämligen vara möjligt att införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle. En begränsning av den registrerades rättigheter får dock inte ske av vilken anledning som helst. Den måste ha som syfte att säkerställa någon av de mål som anges i dataskyddsförordningen, bl.a. unio-

³⁵ Artikel13.3 och 13.4. ³⁶ Artikel 14. ³⁷ Artikel 14.5 c. ³⁸ Artikel 15. ³⁹ Artiklarna 16–18. ⁴⁰ Artikel 21.1. ⁴¹ Artikel 22. Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar, se artikel 4.4. ⁴² Artikel 23.1.

• Sida 256
•  Original

nens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet eller en tillsyns-, inspektions- eller regleringsfunktion som, även i enstaka fall, har samband med sådan myndighetsutövning.⁴³

Alla begränsande lagstiftningsåtgärder ska innehålla specifika bestämmelser åtminstone, när så är relevant, avseende bl.a. ändamålen med behandlingen eller kategorierna av behandling, omfattningen av de införda begränsningarna och skyddsåtgärder för att förhindra missbruk eller olaglig tillgång eller överföring.⁴⁴

Säkerhet m.m.

Allmänt om säkerhet vid behandling av personuppgifter

Skyddet av fysiska personers rättigheter och friheter i samband med behandling av personuppgifter förutsätter att lämpliga tekniska och organisatoriska åtgärder vidtas. Redan av de grundläggande principerna för personuppgiftsbehandling framgår att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (artikel 5.1 f).

Personuppgiftsbiträdet och personer som utför arbete under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende, och som får tillgång till personuppgifter, får endast behandla dessa på instruktion från den personuppgiftsansvarige, såvida han eller hon inte är skyldig att göra det enligt unionsrätten eller medlemsstaternas nationella rätt.⁴⁵

Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i

⁴³ Artikel 23.1 e och h. ⁴⁴ Artikel 23.2 a, c och d. ⁴⁵ Artikel 29.

• Sida 257
•  Original

förhållande till risken.⁴⁶ Säkerhetsåtgärder som kan aktualiseras är bl.a. pseudonymisering och kryptering av personuppgifter och ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.⁴⁷

Inbyggt dataskydd och dataskydd som standard

Med beaktande av den senaste utvecklingen, genomförandekostnader och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige, både vid fastställandet av vilka medel behandlingen utförs med och vid själva behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder som ska vara utformade för ett effektivt genomförande av dataskyddsprinciper och för integrering av de nödvändiga skyddsåtgärderna i behandlingen, så att kraven i dataskyddsförordningen uppfylls och den registrerades rättigheter skyddas.⁴⁸ Den personuppgiftsansvarige ska vidare genomföra lämpliga tekniska och organisatoriska åtgärder för att, i standardfallet, säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Den skyldigheten gäller mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet. Framför allt ska dessa åtgärder säkerställa att personuppgifter i standardfallet inte utan den enskildes medverkan görs tillgängliga för ett obegränsat antal fysiska personer.⁴⁹

Konsekvensbedömning

Om en typ av behandling, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyd-

⁴⁶ Artikel 32.1. ⁴⁷ Artikel 32.1 a och d. ⁴⁸ Artikel 25.1. ⁴⁹ Artikel 25.2.

• Sida 258
•  Original

det av personuppgifter.⁵⁰ En sådan konsekvensbedömning kan aktualiseras bl.a. vid behandling i stor omfattning av känsliga personuppgifter enligt artikel 9.1, eller av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott, som avses i artikel 10.⁵¹ Konsekvensbedömningen ska göras i syfte att bedöma den höga riskens sannolikhetsgrad och allvar samt dess ursprung och bör främst innefatta de planerade åtgärder, skyddsåtgärder och mekanismer som ska minska risken, säkerställa personuppgiftsskyddet och visa att dataskyddsförordningen efterlevs.⁵² En konsekvensbedömning bör särskilt vara tillämplig på storskalig uppgiftsbehandling med syftet att behandla betydande mängder uppgifter på regional, nationell eller övernationell nivå, vilket skulle kunna påverka ett stort antal registrerade och sannolikt kommer innebära en hög risk.⁵³

Om behandling enligt de rättsliga grunderna rättslig förpliktelse, uppgift av allmänt intresse eller myndighetsutövning har en rättslig grund i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, reglerar den rätten den aktuella specifika behandlingsåtgärden eller serien av åtgärder i fråga och en konsekvensbedömning avseende dataskydd redan har genomförts som en del av en allmän konsekvensbedömning i samband med antagandet av denna rättsliga grund, krävs ingen konsekvensbedömning, om inte medlemsstaterna anser det nödvändigt att utföra en sådan bedömning före behandlingen.⁵⁴

Möjligheten till kompletterande lagstiftning

En EU-förordning är i alla delar bindande och direkt tillämplig i medlemsstaternas nationella rätt och ska därmed inte implementeras.⁵⁵Dataskyddsförordningen är dock utformad på ett sådant sätt att förordningen till viss del både förutsätter och medger nationell dataskyddsreglering som kompletterar förordningens bestämmelser. Förordningen har därmed i vissa delar en direktivliknande karaktär.

Dataskyddsförordningen medger att medlemsländerna behåller eller inför mer specifika bestämmelser för att anpassa bestämmelserna i

⁵⁰ Artikel 35.1. ⁵¹ Artikel 35.3 b. ⁵² Skäl 90 till dataskyddsförordningen. ⁵³ Skäl 91 till dataskyddsförordningen. ⁵⁴ Artikel 35.10. ⁵⁵ Jfr artikel 288 andra stycket i fördraget om Europeiska unionens funktionssätt.

• Sida 259
•  Original

förordningen, med hänsyn till behandling för att efterleva bestämmelserna om rättslig förpliktelse samt uppgift av allmänt intresse eller myndighetsutövning som rättslig grund. Medlemsstaterna får även fastställa specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling.⁵⁶ Den rättsliga grunden ska dessutom fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av.⁵⁷

I skälen till dataskyddsförordningen anges också att om förordningen föreskriver förtydliganden eller begränsningar av dess bestämmelser genom medlemsstaternas nationella rätt, kan medlemsstaterna, i den utsträckning det är nödvändigt för samstämmigheten och för att göra de nationella bestämmelserna begripliga för de personer som de tillämpas på, införliva delar av förordningen i nationell rätt.⁵⁸ Möjligheten att anta kompletterande dataskyddsbestämmelser på nationell nivå medför även en möjlighet för medlemsstaterna att i viss mån anpassa förordningens bestämmelser till den nationella kontexten.⁵⁹

Dataskyddsförordningens förhållande till offentlighetsprincipen

Bestämmelserna i dataskyddsförordningen ska inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen, TF, eller yttrandefrihetsgrundlagen (1 kap. 7 § lagen [2018:218] med kompletterande bestämmelser till EU:s dataskyddsförordning, härefter benämnd dataskyddslagen, och artikel 85 i dataskyddsförordningen). Dataskyddsförordningen medför inte heller några begränsningar av rätten att ta del av allmänna handlingar.⁶⁰ Den svenska offentlighetsprincipen ges därmed företräde framför rätten till skydd av personuppgifter enligt dataskyddsförordningen. Detta innebär bl.a. att den svenska regleringen om allmänna handlingars offentlighet och rätten att ta del av allmänna handlingar i 2 kap. TF ska tillämpas framför bestämmelserna i dataskyddsförordningen.⁶¹

⁵⁶ Artikel 6.2. ⁵⁷ Artikel 6.3. ⁵⁸ Skäl 8 till dataskyddsförordningen. ⁵⁹ Se t.ex. artiklarna 6.2 och 23. ⁶⁰ Artikel 86 i dataskyddsförordningen. ⁶¹ Jfr prop. 2017/18:105, Ny dataskyddslag, s. 40–43.

• Sida 260
•  Original

3.2.6. Dataskyddslagen

Allmänt om dataskyddslagen

I Sverige kompletteras dataskyddsförordningen av dataskyddslagen och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. Lagen med tillhörande förordning förtydligar under vilka förutsättningar personuppgifter får behandlas med stöd av dataskyddsförordningen. Genom dataskyddslagen upphävdes personuppgiftslagen (1998:204), som genomförde 1995 års dataskyddsdirektiv.

Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning, vilket innebär att avvikande bestämmelser i registerförfattningar och annan kompletterande dataskyddsreglering har företräde.⁶²Lagen innehåller bl.a. bestämmelser om rättslig grund för behandling av personuppgifter, behandling av känsliga personuppgifter och begränsningar av vissa rättigheter och skyldigheter samt om arkiv och statistik.

Dataskyddslagens förarbeten om rättslig grund

Allmänt om rättslig grund vid myndigheters personuppgiftsbehandling

I dataskyddslagens förarbeten gjordes flera överväganden om tolkningen av centrala delar i dataskyddsförordningen, bl.a. avseende de krav som ställs i relation till den rättsliga grund för behandling som i huvudsak är aktuell för myndigheter. Regeringens bedömning var sammanfattningsvis att dataskyddsförordningens krav på att den grund för behandling som vanligtvis aktualiseras för myndigheter ska vara fastställd i enlighet med unionsrätten eller den nationella rätten inte innebär ett krav på att själva behandlingen av personuppgifter måste regleras. Det är i stället den rättsliga förpliktelsen, uppgiften av allmänt intresse respektive myndighetsutövningen som ska ha stöd i rättsordningen. Den rättsliga förpliktelsen, uppgiften av allmänt intresse respektive myndighetsutövningen är enligt regeringen fastställd i enlighet med svensk rätt, om den följer av författning eller beslut som har meddelats i enlighet med regeringsformens bestämmelser.⁶³

⁶² 1 kap. 6 § dataskyddslagen. ⁶³Prop. 2017/18:105, Ny dataskyddslag, s. 48.

• Sida 261
•  Original

Vad ska fastställas i unionsrätten eller nationell rätt?

Regeringen konstaterade att av ordalydelsen i artikel 6.3 första stycket⁶⁴ framgår att det som ska fastställas i unionsrätten eller nationell rätt är den grund för behandling som avses i artikel 6.1 c och e. Det krävs alltså inte en reglering i unionsrätten eller i nationell rätt av den personuppgiftsbehandling som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet.⁶⁵

Vad menas med att grunden för behandlingen ska vara fastställd?

Dataskyddsförordningens krav på att grunden för behandlingen ska vara fastställd utgjorde enligt regeringen inte någon nyhet när det gäller svenska myndigheters behandling av personuppgifter. Legalitetsprincipen är en av de principer som kännetecknar Sverige som rättsstat. Principen är grundlagsfäst genom 1 kap. 1 § RF och innebär att myndigheters maktutövning i vidsträckt mening, även i den mån denna förutsätter behandling av personuppgifter, måste ha stöd i någon av de källor som tillsammans bildar rättsordningen. Det borde inte förekomma någon offentlig verksamhet i Sverige av vikt för samhällets funktioner som saknar stöd i författning eller beslut som har meddelats i enlighet med regeringsformens bestämmelser.⁶⁶

Kraven på proportionalitet i artikel 6.3 motsvarar enligt regeringen det krav som Europakonventionen ställer på lagstiftaren i en rättsstat. Enligt 2 kap. 19 § RF gäller att lagar och andra föreskrifter inte får meddelas i strid med Sveriges åtaganden enligt Europakonventionen. Det bör därför vara mycket ovanligt att svensk rätt inte uppfyller Europakonventionens krav. Mot denna bakgrund bör utgångspunkten vara att även dataskyddsförordningens motsvarande krav är uppfyllt i fråga om de rättsliga förpliktelser, uppgifter av allmänt intresse och den myndighetsutövning som fastställs i enlighet med svensk rätt.⁶⁷ Kravet att nationell rätt ska uppfylla ett mål av

⁶⁴ I artikel 6.3 första stycket i dataskyddsförordningen anges att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. ⁶⁵Prop. 2017/18:105, Ny dataskyddslag, s. 49. ⁶⁶Prop. 2017/18:105, Ny dataskyddslag, s. 50. ⁶⁷Prop. 2017/18:105, Ny dataskyddslag, s. 50.

• Sida 262
•  Original

allmänt intresse och vara proportionell mot det legitima mål som eftersträvas måste i första hand anses riktat mot lagstiftaren och andra som har befogenhet att fastställa rättsliga förpliktelser, uppgifter av allmänt intresse, samt myndighetsutövning, och inte till personuppgiftsansvariga eller personuppgiftsbiträden.⁶⁸

Av skäl 41 till förordningen framgår att den rättsliga grunden bör vara tydlig och precis och dess tillämpning förutsägbar för dem som omfattas av den, i enlighet med rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Även detta var enligt regeringen ett uttryck för legalitetsprincipen och utgjorde således inte någon nyhet inom den svenska offentliga förvaltningen. Vilken grad av tydlighet och precision som krävs i fråga om den rättsliga grunden för att en viss behandling av personuppgifter ska anses vara nödvändig måste enligt regeringen bedömas från fall till fall, utifrån behandlingens och verksamhetens karaktär.⁶⁹

Hur fastställs en rättslig grund i enlighet med svensk rätt?

Föreskrifter ska meddelas av riksdagen genom lag bl.a. om föreskrifterna avser förhållandet mellan enskilda och det allmänna under förutsättning att föreskrifterna gäller skyldigheter för enskilda eller i övrigt avser ingrepp i enskildas personliga och ekonomiska förhållanden.⁷⁰ Regeringen får dock, efter bemyndigande från riksdagen, meddela sådana föreskrifter i en förordning.⁷¹ Normgivningskompetensen kan även vidaredelegeras till en myndighet eller en kommun.⁷²När det gäller föreskrifter som är gynnande för den enskilde får regeringen, inom ramen för sin restkompetens, meddela föreskrifter om åtgärder utan stöd av ett bemyndigande från riksdagen.⁷³

Under regeringen lyder de statliga förvaltningsmyndigheter som inte är myndigheter under riksdagen. Regeringen styr dessa myndigheter genom regeringsbeslut och genom att med stöd av restkompetensen meddela föreskrifter. Det kommunala självstyret innebär att

⁶⁸Prop. 2017/18:105, Ny dataskyddslag, s. 54. ⁶⁹Prop. 2017/18:105, Ny dataskyddslag, s. 51. ⁷⁰8 kap. 2 § RF. ⁷¹8 kap. 3 § RF. ⁷² 8 kap. 9 och 10 §§ RF. ⁷³8 kap. 7 § RF.

• Sida 263
•  Original

fullmäktige har visst utrymme att styra de kommunala myndigheternas verksamhet genom reglementen.⁷⁴

EU-rättsakter gäller här i landet med den verkan som följer av EU-fördragen. Det innebär att även unionsrätten har stöd i svensk lag, t.ex. i fråga om förpliktelser, myndighetsutövning och uppgifter av allmänt intresse som följer av direkt tillämpliga EU-förordningar eller som meddelas med stöd av sådana förordningar. En rättslig grund är fastställd i enlighet med svensk rätt om den följer av en författning eller beslut som meddelats i enlighet med regeringsformens bestämmelser. Som en följd av den svenska arbetsmarknadsmodellen kan en rättslig grund även följa av kollektivavtal.⁷⁵

Bestämmelser om rättslig grund i dataskyddslagen

Av 2 kap. 1 § dataskyddslagen framgår att personuppgifter får behandlas med stöd av artikel 6.1 c i dataskyddsförordningen, om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Bestämmelsen har sin grund i artikel 6.3 första stycket i dataskyddsförordningen. Enligt artikeln måste en rättslig förpliktelse vara fastställd i enlighet med unionsrätten eller den nationella rätten för att kunna läggas till grund för behandling av personuppgifter. Paragrafen är avsedd att ge vägledning för rättstillämpningen i Sverige och tydliggör att förpliktelsen måste vara fastställd i enlighet med gällande rätt, men behöver inte framgå direkt av en författning. Vidare kan en rättslig förpliktelse enligt svensk rätt även följa av till exempel regeringsbeslut, myndighetsbeslut eller dom. Med lag jämställs EU-förordningar.⁷⁶

Enligt 2 kap. 2 § dataskyddslagen får personuppgifter behandlas med stöd av artikel 6.1 e i dataskyddsförordningen, om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning, eller som ett led i den personuppgiftsansvariges myndighetsutövning enligt lag eller annan författning. Bestämmelsen har sin grund i artikel 6.3 första

⁷⁴Prop. 2017/18:105, Ny dataskyddslag, s. 51. ⁷⁵Prop. 2017/18:105, Ny dataskyddslag, s. 51–52. ⁷⁶Prop. 2017/18:105, Ny dataskyddslag, s. 188–189.

• Sida 264
•  Original

stycket i dataskyddsförordningen där det anges att en uppgift av allmänt intresse respektive myndighetsutövning måste fastställas i enlighet med unionsrätten eller den nationella rätten för att kunna läggas till grund för behandling av personuppgifter. Paragrafen är avsedd att ge vägledning för rättstillämpningen i Sverige. Bestämmelsen tydliggör att uppgiften inte måste framgå direkt av en författning. Uppgifter av allmänt intresse kan enligt svensk rätt även följa av beslut som har meddelats med stöd av lag eller annan författning. Till exempel kan en sådan uppgift tilldelas en statlig myndighet eller ett statligt bolag genom ett regeringsbeslut. Vidare tydliggörs att myndighetsutövning utgör en rättslig grund för behandling av personuppgifter bara om myndighetsutövningen sker enligt lag eller annan författning. Begreppet myndighetsutövning ska tolkas och tillämpas på samma sätt som enligt dataskyddsförordningen. Det som i Sverige brukar anses som myndighetsutövning borde omfattas av begreppet.⁷⁷

3.2.7. Särskilda nationella registerförfattningar

Allmänt om registerförfattningar

Utöver den allmänna dataskyddsregleringen i form av dataskyddsförordningen och dataskyddslagen finns det i svensk rätt en stor mängd specialförfattningar, s.k. registerförfattningar, som reglerar framför allt myndigheters behandling av personuppgifter. Registerförfattningarna utgör ett komplement till den allmänna regleringen och förekommer både i form av lag och förordning. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov som myndigheterna har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för den enskildes personliga integritet.⁷⁸

Särskilda registerförfattningar blir ofta aktuella inom verksamheter där stora mängder personuppgifter hanteras. Det finns dock ett flertal myndigheter som saknar registerförfattning och där enbart den generella dataskyddsregleringen tillämpas.

Registerförfattningar kan sägas konkretisera ramarna för personuppgiftsbehandlingen och den kompletterande regleringen kan sägas

⁷⁷Prop. 2017/18:105, Ny dataskyddslag, s. 189–190. ⁷⁸Prop. 2015/16:65, Utlänningsdatalag, s. 21.

• Sida 265
•  Original

ange de yttersta ramarna för vilka ändamål en myndighet över huvud taget får samla in och använda uppgifter.⁷⁹

Registerförfattningars innehåll

Registerförfattningar och annan kompletterande dataskyddsreglering är ofta uppbyggda på så sätt att de inledande bestämmelserna anger författningens tillämpningsområde, exempelvis en viss verksamhet inom en viss myndighet, och förhållande till annan reglering, primärt dataskyddsförordningen och dataskyddslagen. De allra flesta registerförfattningar innehåller därefter ändamålsbestämmelser.

Ändamålsbestämmelserna brukar delas upp i primära och sekundära ändamål. Bestämmelserna om primära ändamål avser behovet av att behandla personuppgifter i myndighetens egen verksamhet och anger för vilka ändamål inom lagens tillämpningsområde myndigheten får samla in personuppgifter. Uttrycket samlas in är ett begrepp som inte särskilt definieras i dataskyddsförordningen. Det får dock antas avse de olika tillvägagångssätt som, i en vid bemärkelse, medför att uppgifter kommer in till myndigheten. Begreppet träffar alltså inte enbart de situationer när uppgifter kommer till myndigheten efter myndighetens egen begäran, utan även andra situationer som innebär att en myndighet får tillgång till personuppgifter, exempelvis genom att en enskild på eget initiativ lämnar in en handling av något slag till myndigheten.⁸⁰ En primär ändamålsbestämmelse kan t.ex. ange att uppgifter får behandlas för tillhandahållande av information som behövs hos en myndighet för en viss uppgift som ankommer på myndigheten.

Bestämmelserna om sekundära ändamål reglerar hur personuppgifter som redan har samlats in och behandlas i verksamheten för de primära ändamålen får vidarebehandlas. I de sekundära ändamålsbestämmelserna ges ofta en uppräkning över vissa vanligt förekommande ändamål för utlämnande till andra myndigheter. Utöver detta anges ofta att uppgifter får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, och att uppgifter även får behandlas för andra ändamål, under förutsättning att upp-

⁷⁹Prop. 2017/18:95, Ny dataskyddslag, s. 54. ⁸⁰ Öman, Dataskyddsförordningen (GDPR) m.m. – en kommentar, (27 september 2023, Version 2B, JUNO), kommentaren till artikel 5 under rubriken Led b – Ändamålsbegränsning.

• Sida 266
•  Original

gifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in (finalitetsprincipen).

Det är även vanligt förekommande att registerförfattningarna innehåller särskilda bestämmelser om bl.a. personuppgiftsansvar, behandling av känsliga personuppgifter, förbud mot vissa sökningar, samt begränsningar av tillgången till personuppgifter.

Flera registerförfattningar innehåller också en reglering av vilka uppgifter som får behandlas för vilka ändamål, vilka uppgifter som får användas gemensamt i en databas, samt villkor för olika former av elektroniskt utlämnande av uppgifter, exempelvis genom direktåtkomst.

Inte sällan finns det förordningar som kompletterar registerlagarna. I förordningarna ges då ofta mer detaljerade bestämmelser, exempelvis om vilka uppgifter som får behandlas i vilken kontext, eller vilka uppgifter som får lämnas ut till vem samt i vilken elektronisk form detta får ske. I förordningarna kan det även finnas andra begränsningar.

3.2.8. Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar

Skatteverket

Skattedatabaslagen med tillhörande förordning

Vid behandling av personuppgifter i Skatteverkets beskattningsverksamhet tillämpas lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, skattedatabaslagen, och förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, skattedatabasförordningen.

Skattedatabaslagen trädde i kraft den 1 oktober 2001 och genom lagen upphörde skatteregisterlagen (1980:343) att gälla. Vid tidpunkten för lagens ikraftträdande gällde 1995 års dataskyddsdirektiv och personuppgiftslagen. Skattedatabaslagen har sedan dess ändrats vid ett flertal tillfällen, bl.a. i syfte att anpassa lagen till EU:s dataskyddsförordning som innebar att personuppgiftslagen upphävdes.⁸¹

⁸¹ Se prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution till

EU:s dataskyddsförordning.

• Sida 267
•  Original

Skattedatabaslagen är indelad i tre kapitel som innehåller allmänna bestämmelser (1 kap.), bestämmelser om den s.k. beskattningsdatabasen (2 kap.) och bestämmelser om enskildas rättigheter (3 kap.).

Lagen är tillämplig vid behandling av personuppgifter i Skatteverkets beskattningsverksamhet och i verkets handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter, lagen (2013:948) om stöd vid korttidsarbete, lagen (1991:1047) om sjuklön och lagen (2020:548) om omställningsstöd samt vid handläggning av sådant stöd som avses i lagen (2023:230) om förfarande för elstöd till företag, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Vissa av lagens bestämmelser gäller även vid behandling av uppgifter om juridiska personer och avlidna (1 kap. 1 §).

Termer och uttryck som används i lagen har samma betydelse och tillämpningsområde som i inkomstskattelagen (1999:1229) (1 kap. 1 a §). Skattedatabaslagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (1 kap. 2 och 3 §§).

Lagen innehåller bestämmelser om s.k. primära och sekundära ändamål. Uppgifter får enligt de primära ändamålen behandlas för att tillhandahålla information som behövs hos Skatteverket för bl.a. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter, bestämmande av pensionsgrundande inkomst, fastighetstaxering, revision och annan analys- eller kontrollverksamhet och fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande (1 kap. 4 §).

Enligt de s.k. sekundära ändamålen får uppgifter som behandlas enligt de primära ändamålen i 1 kap. 4 § även behandlas för att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan än Skatteverket för bl.a. fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter eller avgifter, för utsökning, indrivning, skuldsanering och F-skuldsanering och för att utgöra underlag för beräkning, beslut och kontroll i fråga om förmån, bidrag och andra stöd. Uppgifter får också behandlas för att tillhandahålla information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet, och för att fullgöra upp-

• Sida 268
•  Original

giftslämnande som sker i överensstämmelse med lag eller förordning. Vidare får uppgifter behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in, den s.k. finalitetsprincipen (1 kap. 5 §).

Det är Skatteverket som är personuppgiftsansvarigt för den behandling av personuppgifter som verket ska utföra (1 kap. 6 §). När det gäller personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får sådana uppgifter behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Sådana uppgifter får i annat fall behandlas endast om det anges i 2 kap., som innehåller reglering av beskattningsdatabasen (1 kap. 7 §).

Uppgifter som Skatteverket behandlar automatiserat i ett ärende ska som huvudregel gallras senast ett år efter det att ärendet har avslutats. För uppgifter som behandlas med stöd av regleringen i 2 kap. gäller särskilda bestämmelser (1 kap. 8 §).

Den samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten utgör beskattningsdatabasen (2 kap. 1 §). I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt vissa av de primära ändamålen. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende (2 kap. 2 §). Det finns bestämmelser om vilka uppgifter som får behandlas i beskattningsdatabasen (2 kap. 3–4 a §§). Vidare finns regler om enskilds rätt att ta del av uppgifter från databasen och vilka uppgifter som då får lämnas ut (2 kap. 5 §). Det finns också bestämmelser om vilka uppgifter i databasen som får lämnas ut till en enskild på medium för automatiserad behandling (2 kap. 6 §). Vilken direktåtkomst som är tillåten till beskattningsdatabasen framgår av lagen (2 kap. 7–9 §§). Det finns också begränsningar för vilka sökbegrepp som får användas vid sökningar i beskattningsdatabasen (2 kap. 10 §). Uppgifter och handlingar som finns i beskattningsdatabasen ska som utgångspunkt gallras senast sju år efter utgången av det kalenderår då den beskattningsperiod som uppgifterna eller handlingarna kan hänföras till gick ut. (2 kap. 11 §). Det finns även ytterligare särskilda regler om gallring av uppgifter och handlingar som finns i databasen (2 kap. 12–13 §§). Vidare får Skatteverket ta ut

• Sida 269
•  Original

avgifter för att lämna ut uppgifter ur beskattningsdatabasen enligt de närmare föreskrifter som meddelas av regeringen (2 kap. 13 §).

Två rättigheter enligt EU:s dataskyddsförordning har inskränkts genom skattedatabaslagen. Vid behandling av personuppgifter på grund av samarbete enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning ska artiklarna 13 och 15–19 i EU:s dataskyddsförordning inte tillämpas, om sådana begränsningar är nödvändiga med hänsyn till ett viktigt ekonomiskt eller finansiellt intresse hos Europeiska unionen eller en stat som ingår i unionen (3 kap. 3 a §). Vidare gäller inte artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar vid sådan behandling som är tillåten enligt skattedatabaslagen eller föreskrifter som har meddelats i anslutning till lagen (3 kap. 1 §).

I skattedatabasförordningen finns ytterligare bestämmelser om Skatteverkets behandling av personuppgifter. Förordningen innehåller bl.a. bestämmelser om definitioner, uppgifter som får behandlas i beskattningsdatabasen, utlämnande av uppgifter till myndigheter och andra organ, utlämnande av uppgifter till enskilda på medium för automatiserad behandling, utlämnande av uppgifter till Europeiska kommissionen, direktåtkomst för enskilda, bevarande och gallring av uppgifter i beskattningsdatabasen och avgifter.

Folkbokföringsdatabaslagen med tillhörande förordning

Vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet tillämpas lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, folkbokföringsdatabaslagen, och förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, folkbokföringsdatabasförordningen.

Folkbokföringsdatabaslagen trädde i kraft den 1 oktober 2001 och genom lagen upphörde lagen (1990:1536) om folkbokföringsregister och lagen (1995:743) om aviseringsregister att gälla. Vid tidpunkten för lagens ikraftträdande gällde 1995 års dataskyddsdirektiv och personuppgiftslagen. Folkbokföringsdatabaslagen har sedan dess änd-

• Sida 270
•  Original

rats vid ett flertal tillfällen, bl.a. i syfte att anpassa lagen till EU:s dataskyddsförordning som innebar att personuppgiftslagen upphävdes.⁸²

Folkbokföringsdatabaslagen är indelad i fyra kapitel som innehåller allmänna bestämmelser (1 kap.), bestämmelser om den s.k. folkbokföringsdatabasen (2 kap.), analys- och urvalsdatabasen (2 a kap.) och enskildas rättigheter (3 kap.).

Lagen är tillämplig vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen gäller också vid behandling av personuppgifter i passmyndigheternas verksamhet som rör identitetskontroller enligt lagen (2022:1697) om samordningsnummer. Vissa av lagens bestämmelser gäller även vid behandling av uppgifter om avlidna (1 kap. 1 §).

Folkbokföringsdatabaslagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (1 kap. 2 och 3 §§).

Lagen innehåller bestämmelser om s.k. primära och sekundära ändamål. Uppgifter får enligt de primära ändamålen behandlas för att tillhandahålla information som behövs för bl.a. samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter, handläggning av folkbokföringsärenden, fullgörande av underrättelseskyldighet enligt lag eller förordning, aktualisering, komplettering och kontroll av personuppgifter och uttag av urval av personuppgifter (1 kap. 4 § första stycket). Uppgifter får också behandlas för att tillhandahålla information som behövs för dataanalyser och urval i syfte att förebygga, förhindra och upptäcka felaktiga uppgifter i folkbokföringsverksamheten (1 kap. 4 a §).

Enligt de s.k. sekundära ändamålen får uppgifter även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Insamlade uppgifter får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in, den s.k. finalitetsprincipen (1 kap. 4 § andra stycket).

Skatteverket och varje passmyndighet är personuppgiftsansvarig för den behandling av personuppgifter som respektive myndighet ut-

⁸² Se prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s

dataskyddsförordning.

• Sida 271
•  Original

för enligt lagen (1 kap. 5 §). När det gäller personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får sådana uppgifter behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Sådana uppgifter får i annat fall behandlas endast om det anges i 2 kap., som innehåller reglering av folkbokföringsdatabasen (1 kap. 6 §).

Vidare finns regler om att när en kontroll enligt 26 b och 26 c §§folkbokföringslagen (1991:481) eller enligt 2 kap. 3 och 4 §§ lagen om samordningsnummer har genomförts, ska fingeravtryck och ansiktsbilder samt de biometriska uppgifter som har tagits fram omedelbart förstöras (1 kap. 7 §).

Den samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de ändamål som anges i 1 kap. 4 § utgör folkbokföringsdatabasen (2 kap. 1 §). I databasen får uppgifter behandlas om personer som har tilldelats personnummer eller samordningsnummer. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende (2 kap. 2 §). Det finns bestämmelser om vilka uppgifter som får behandlas i folkbokföringsdatabasen (2 kap. 3–5 §§). Det finns också bestämmelser om vilka uppgifter i databasen som får lämnas ut till enskilda på medium för automatiserad behandling (2 kap. 6 §). Vilken direktåtkomst som är tillåten till folkbokföringsdatabasen framgår av lagen (2 kap. 8 och 9 §§). Det finns också begränsningar för vilka sökbegrepp som får användas vid sökningar i folkbokföringsdatabasen (2 kap. 10 och 11 §§). Vidare får Skatteverket ta ut avgifter för att lämna ut uppgifter ur folkbokföringsdatabasen enligt de närmare föreskrifter som meddelas av regeringen (2 kap. 12 §).

I folkbokföringsverksamheten ska det också finnas en samling personuppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 a § angivna ändamålen (analys- och urvalsdatabas) (2 a kap. 1 §). I analys- och urvalsdatabasen får uppgifter om de personer som uppgifter får behandlas om i folkbokföringsdatabasen behandlas (2 a kap. 2 §). Det finns bestämmelser om vilka uppgifter som får behandlas i analys- och urvalsdatabasen (2 a kap. 3 §). Det finns också bestämmelser om vilka sökbegrepp som får användas vid sökning i databasen (2 a kap. 4 §). Vidare finns ett särskilt dokumentationskrav som innebär att metoder för att ta

• Sida 272
•  Original

fram urval och sökbegrepp som används vid sökningar i analys- och urvalsdatabasen ska dokumenteras på ett sådant sätt att de kan kontrolleras i efterhand (2 a kap. 5 §). Uppgifter som behandlas i analys- och urvalsdatabasen får inte behandlas under en längre tid än som behövs med hänsyn till ändamålet med behandlingen. Uppgifterna får dock aldrig behandlas under en längre tid än tre år från den tidpunkt när de tillfördes databasen (2 a kap. 6 §).

En rättighet enligt EU:s dataskyddsförordning har inskränkts genom folkbokföringsdatabaslagen. Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt folkbokföringsdatabaslagen eller föreskrifter som har meddelats i anslutning till lagen (3 kap. 1 §).

I folkbokföringsdatabasförordningen finns ytterligare bestämmelser om Skatteverkets behandling av personuppgifter inom folkbokföringsverksamheten. Förordningen innehåller bl.a. bestämmelser om definitioner, Skatteverkets skyldighet att behandla uppgifter, vilka uppgifter som får behandlas i folkbokföringsdatabasen respektive analys- och urvalsdatabasen, underrättelser som Skatteverket ska lämna, personbevis, utlämnande av uppgifter till enskilda på medium för automatiserad behandling, direktåtkomst för enskilda och avgifter.

Lagen om det statliga personadressregistret med tillhörande förordning

Statens personadressregister, SPAR, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och utländska medborgare. I registret ingår även personer som har fått samordningsnummer och vars identitet är fastställd. Skatteverket är huvudman och personuppgiftsansvarig för SPAR sedan den 1 januari 2009.

Av lagen (1998:527) om det statliga personadressregistret, SPARlagen, framgår att för vissa ändamål ska det med hjälp av automatiserad behandling föras ett statligt personadressregister (SPAR). Registret får användas av myndigheter och enskilda (1 §). SPAR-lagen kompletteras av förordningen (1998:1234) om det statliga personadressregistret, SPAR-förordningen.

SPAR-lagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (2 §).

• Sida 273
•  Original

I lagen finns bestämmelser om registerändamål. Uppgifterna i SPAR får behandlas för att aktualisera, komplettera och kontrollera personuppgifter och för att ta ut uppgifter om namn och adress genom urvalsdragning för direktreklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet (3 §).

Vidare har en rättighet enligt EU:s dataskyddsförordning inskränkts genom SPAR-lagen. Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt SPAR-lagen eller föreskrifter som har meddelats i anslutning till lagen. Det finns också en upplysning om att bestämmelser om rätten att göra invändningar mot behandling för direkt marknadsföring finns i artikel 21.2 i dataskyddsförordningen (3 a §).

Lagen innehåller bestämmelser om vilka uppgifter SPAR får innehålla (4 och 5 §§). Det finns också bestämmelser om utlämnande av uppgifter till enskilda samt till vissa myndigheter (6 och 7 §§). Slutligen anges i lagen att regeringen får föreskriva om begränsningar av sökbegreppen för SPAR (8 §).

I SPAR-förordningen finns ytterligare bestämmelser om SPAR. Där anges bl.a. att Skatteverket är personuppgiftsansvarigt för SPAR. Driften av SPAR får vara förlagd till servicebyråer. Vidare finns regler om den s.k. SPAR-nämnden, inhämtande av uppgifter till verksamheten med SPAR, utlämnande av uppgifter i elektronisk form, informationsskyldighet, sökbegrepp, statistiska sammanställningar och gallring.

Lagen om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter med tillhörande förordning

Vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter tillämpas lagen (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter, ÄrBu-lagen, och förordningen (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter, ÄrBu-förordningen.

Syftet med lagen är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att

• Sida 274
•  Original

deras personliga integritet kränks vid en sådan behandling (1 §). Lagen gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Vissa bestämmelser gäller även vid behandling av uppgifter om avlidna (2 §).

ÄrBu-lagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (3 §).

Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför (5 §).

I lagen regleras tillåtna primära och sekundära ändamål. Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Personuppgifter får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Sådana uppgifter får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in, den s.k. finalitetsprincipen (6 §).

När det gäller personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får sådana uppgifter behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning (7 §). Vidare finns regler om begränsningar av sökbegrepp som får användas (8 §).

Personuppgifter får enligt lagen lämnas ut på medium för automatiserad behandling om det inte är olämpligt (9 §).

Vidare har rättighet enligt EU:s dataskyddsförordning inskränkts genom ÄrBu-lagen. Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt ÄrBu-lagen eller föreskrifter som har meddelats i anslutning till lagen (10 §). Slutligen finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela föreskrifter om avgifter för utlämnande av uppgifter (11 §).

I ÄrBu-förordningen finns bestämmelser bl.a. om att Skatteverket får meddela föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling, att

• Sida 275
•  Original

Skatteverket får besluta om avgifter för utlämnande av uppgifter samt att Riksarkivet får, efter att ha inhämtat synpunkter från Skatteverket, meddela föreskrifter om vilka uppgifter och handlingar som ska gallras.

Tullverket

I svensk rätt regleras den del av Tullverkets behandling av personuppgifter som omfattas av vårt uppdrag i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, tulldatabaslagen, och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet, tulldatabasförordningen.

Tulldatabaslagen trädde i kraft den 1 oktober 2001 och genom lagen upphörde tullregisterlagen (1990:137) att gälla. Vid tidpunkten för lagens ikraftträdande gällde 1995 års dataskyddsdirektiv och personuppgiftslagen. Tulldatabaslagen har sedan dess ändrats vid ett flertal tillfällen, bl.a. i syfte att anpassa lagen till EU:s dataskyddsförordning som innebar att personuppgiftslagen upphävdes.⁸³

Tulldatabaslagen är indelad i tre kapitel som innehåller allmänna bestämmelser (1 kap.), bestämmelser om den s.k. tulldatabasen (2 kap.) och bestämmelser om enskildas rättigheter (3 kap.).

Lagen är tillämplig vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Vissa av lagens bestämmelser gäller även vid behandling av uppgifter om juridiska personer (1 kap. 1 §).

Tulldatabaslagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (1 kap. 2 och 3 §§).

Lagen innehåller bestämmelser om s.k. primära och sekundära ändamål. Uppgifter får enligt de primära ändamålen behandlas för att tillhandahålla information som behövs hos Tullverket för bl.a. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, för övervakning, revision och annan analys- eller kontrollverksamhet och för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande (1 kap. 4 §).

⁸³ Se prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s

dataskyddsförordning.

• Sida 276
•  Original

Enligt de s.k. sekundära ändamålen får uppgifter som behandlas enligt de primära ändamålen i 1 kap. 4 § även behandlas för att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan än Tullverket för bl.a. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter. Uppgifter får också behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet enligt 2 kap. 1 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område och för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Vidare får uppgifter behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in, den s.k. finalitetsprincipen (1 kap. 5 §).

Det är Tullverket som är personuppgiftsansvarigt för behandling av personuppgifter (1 kap. 6 §). När det gäller personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får sådana uppgifter behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Sådana uppgifter får i annat fall behandlas endast om det anges i 2 kap., som innehåller reglering av tulldatabasen (1 kap. 7 §).

Uppgifter som Tullverket behandlar automatiserat i ett ärende ska som huvudregel gallras senast ett år efter det att ärendet har avslutats. För uppgifter som behandlas med stöd av regleringen i 2 kap. gäller särskilda bestämmelser (1 kap. 8 §).

Den samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten utgör tulldatabasen (2 kap. 1 §). I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt vissa av de primära ändamålen. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende (2 kap. 2 §). Det finns bestämmelser om vilka uppgifter som får behandlas i tulldatabasen (2 kap. 3 och 4 §§). Vidare finns regler om vilka uppgifter i databasen som får lämnas ut till en enskild på medium för automatiserad behandling (2 kap. 5 §). Vilken direktåtkomst som är tillåten till tulldatabasen framgår av lagen (2 kap. 7 och 8 §§). Det finns också begränsningar för vilka sökbegrepp som får användas vid sökningar i tulldatabasen (2 kap. 9 §). Uppgifter och

• Sida 277
•  Original

handlingar som finns i tulldatabasen ska som utgångspunkt gallras senast sex år efter utgången av det kalenderår då uppgifterna eller handlingarna behandlades i databasen första gången (2 kap. 10 § första stycket). Vidare får Tullverket ta ut avgifter för att lämna ut uppgifter ur tulldatabasen enligt de närmare föreskrifter som meddelas av regeringen (2 kap. 11 §).

En rättighet enligt EU:s dataskyddsförordning har inskränkts genom tulldatabaslagen. Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt tulldatabaslagen eller föreskrifter som har meddelats i anslutning till lagen (3 kap. 1 §).

I tulldatabasförordningen finns ytterligare bestämmelser om Tullverkets behandling av personuppgifter. Förordningen innehåller bl.a. bestämmelser om definitioner, tullidentifikationsnummer, Tullverkets uppgiftsskyldighet, utlämnande av uppgifter på medium för automatiserad behandling, direktåtkomst för enskilda, gallring och avgifter.

Kronofogdemyndigheten

Allmänt om Kronofogdemyndighetens registerförfattningar

I svensk rätt regleras Kronofogdemyndighetens behandling av personuppgifter i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, kronofogdedatabaslagen (KFMdbL), och förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, kronofogdedatabasförordningen.

Kronofogdedatabaslagen trädde i kraft den 1 oktober 2001 och genom lagen upphörde utsökningsregisterlagen (1986:617) och lagen (1991:876) om register för betalningsföreläggande och handräckning att gälla. Vid tidpunkten för lagens ikraftträdande gällde 1995 års dataskyddsdirektiv och personuppgiftslagen. Kronofogdedatabaslagen har sedan dess ändrats vid ett flertal tillfällen, bl.a. i syfte att anpassa lagen till EU:s dataskyddsförordning som innebar att personuppgiftslagen upphävdes.⁸⁴

Kronofogdedatabaslagen skiljer sig från Skatteverkets och Tullverkets registerförfattningar på så sätt att den reglerar fyra olika databaser med separata ändamål för respektive databas. Det är vidare i

⁸⁴ Se prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s

dataskyddsförordning.

• Sida 278
•  Original

databasregleringen som tillåtna primära och sekundära ändamål anges, och inte i de allmänna bestämmelserna.

Allmänna bestämmelser i kronofogdedatabaslagen

Kronofogdedatabaslagen är indelad i tre kapitel som innehåller allmänna bestämmelser (1 kap.), bestämmelser om Kronofogdemyndighetens databaser (2 kap.) och bestämmelser om enskildas rättigheter (3 kap.).

Lagen är tillämplig vid behandling av personuppgifter i Kronofogdemyndighetens verksamhet med utsökning och indrivning, skuldsanering, F-skuldsanering, betalningsföreläggande och handräckning, europeiskt betalningsföreläggande, tillsyn i konkurs samt i annan verksamhet som särskilt åligger Kronofogdemyndigheten, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen tillämpas dock inte vid behandling av personuppgifter i insolvensregistret över skuldsaneringar och F-skuldsaneringar enligt lagen (2017:473) med kompletterande bestämmelser till 2015 års insolvensförordning. Vissa av lagens bestämmelser gäller även vid behandling av uppgifter om juridiska personer och avlidna (1 kap. 1 §).

Kronofogdedatabaslagen kompletterar EU:s dataskyddsförordning medan dataskyddslagen är subsidiär i förhållande till lagen (1 kap. 2 och 3 §§). De avvikande bestämmelser om behandling av personuppgifter som finns i Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel för att underlätta gränsöverskridande skuldindrivning i mål och ärenden av privaträttslig natur ska tillämpas i stället för kronofogdedatabaslagen (1 kap. 3 a §).

I lagen anges vidare att uppgifter får behandlas för de ändamål som anges för respektive databas (1 kap. 4 §). Vidare föreskrivs att Kronofogdemyndigheten är personuppgiftsansvarig för den behandling som myndigheten skall utföra (1 kap. 5 §).

När det gäller personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får sådana

• Sida 279
•  Original

uppgifter behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Sådana uppgifter får i annat fall behandlas endast om det anges i 2 kap., som innehåller reglering av myndighetens databaser (1 kap. 6 §).

Uppgifter som Kronofogdemyndigheten behandlar automatiserat i ett ärende ska som huvudregel gallras senast ett år efter det att ärendet har avslutats. För uppgifter som behandlas med stöd av regleringen i 2 kap. gäller särskilda bestämmelser (1 kap. 7 §).

De samlingar uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten utgör utsöknings- och indrivningsdatabasen, betalningsföreläggande- och handräckningsdatabasen, skuldsaneringsdatabasen och konkurstillsynsdatabasen (2 kap. 1, 7, 13 och 19 §§). I respektive databas får uppgifter behandlas för vissa angivna primära och sekundära ändamål.

Utsöknings- och indrivningsdatabasen

I utsöknings- och indrivningsdatabasen får uppgifter behandlas för att tillhandahålla information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för bl.a. verkställighet eller annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt utsökningsbalken eller annan författning, indrivning av statliga fordringar m.m., ansökan om och tillsyn över näringsförbud, förebyggande av överskuldsättning och information om skuldsanering och F-skuldsanering och för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande. Uppgifter som behandlas för de primära ändamålen får även behandlas i databasen för att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan än Kronofogdemyndigheten för bl.a. avräkning vid återbetalning av skatter och avgifter, kvittning vid utbetalning av bidrag, planering, samordning och uppföljning av revision och annan kontrollverksamhet vid beskattning och tulltaxering och utredningar vid bestämmande och betalning av skatter, tullar och avgifter. Uppgifter får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, och för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in, den s.k. finalitetsprincipen (2 kap. 2 och 3 §§). Det finns även bestämmelser

• Sida 280
•  Original

om vilka uppgifter som får behandlas i utsöknings- och indrivningsdatabasen (2 kap. 4 och 5 §§) samt särskilda regler om gallring i den databasen (2 kap. 6 §).

Betalningsföreläggande- och handräckningsdatabasen

I betalningsföreläggande- och handräckningsdatabasen får uppgifter behandlas för att tillhandahålla information som behövs i Kronofogdemyndighetens verksamhet för bl.a. handläggningen av mål om betalningsföreläggande, handräckning eller europeiskt betalningsföreläggande och tillhandahållande av utslag i mål om betalningsföreläggande och handräckning samt verkställighetsförklaring i mål om europeiskt betalningsföreläggande. Uppgifter som behandlas för de primära ändamålen får även behandlas i databasen för bl.a. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan än Kronofogdemyndigheten för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning. Uppgifter får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, och för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in (2 kap. 8 och 9 §§). Det finns även bestämmelser om vilka uppgifter som får behandlas i utsöknings- och indrivningsdatabasen (2 kap. 10 och 11 §§) samt särskilda regler om gallring i den databasen (2 kap. 12 §).

Skuldsaneringsdatabasen

I skuldsaneringsdatabasen får uppgifter behandlas för att tillhandahålla information som behövs i Kronofogdemyndighetens verksamhet för bl.a. handläggning av ärenden om skuldsanering och F- skuldsanering och förebyggande av överskuldsättning. Uppgifter som behandlas för de primära ändamålen får även behandlas i databasen för bl.a. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan än Kronofogdemyndigheten för tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning. Uppgifter får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, och för andra

• Sida 281
•  Original

ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in (2 kap. 14 och 15 §§). Det finns även bestämmelser om vilka uppgifter som får behandlas i skuldsaneringsdatabasen (2 kap. 16 och 17 §§) samt särskilda regler om gallring i den databasen (2 kap. 18 §).

Konkurstillsynsdatabasen

I konkurstillsynsdatabasen får uppgifter behandlas för att tillhandahålla information som behövs i Kronofogdemyndighetens verksamhet för bl.a. handläggningen av konkurstillsynsärenden, ärenden om tillsyn över rekonstruktörer och mål enligt lönegarantilagen (1992:497) och förebyggande av överskuldsättning och information om skuldsanering och F-skuldsanering. Uppgifter som behandlas för de primära ändamålen får även behandlas i databasen för att bl.a. tillhandahålla information som behövs i Kronofogdemyndighetens verksamhet för handläggning av ärenden om skuldsanering och F-skuldsanering. Uppgifter får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, och för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in (2 kap. 20 och 20 a §§). Det finns även bestämmelser om vilka uppgifter som får behandlas i konkurstillsynsdatabasen (2 kap. 21 och 22 §§) samt särskilda regler om gallring i den databasen (2 kap. 23 §).

Gemensamma bestämmelser för databaserna

I kronofogdedatabaslagen finns vissa gemensamma bestämmelser för databaserna. Det finns regler som rör elektroniska handlingar (2 kap. 24 §) och utlämnande av uppgifter till enskilda på medium för automatiserad behandling (2 kap. 25 §). Det finns också en bestämmelse om att tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter (2 kap. 26 §).

Vilken direktåtkomst som är tillåten till databaserna framgår av lagen (2 kap. 27 och 28 §§). Det finns också begränsningar för vilka sökbegrepp som får användas vid sökningar i databaserna (2 kap. 29 §). Vidare får Kronofogdemyndigheten får ta ut avgifter för att lämna ut

• Sida 282
•  Original

uppgifter ur en databas enligt de närmare föreskrifter som meddelas av regeringen (2 kap. 30 §).

Enskildas rättigheter

En rättighet enligt EU:s dataskyddsförordning har inskränkts genom kronofogdedatabaslagen. Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt kronofogdedatabaslagen eller föreskrifter som har meddelats i anslutning till lagen (3 kap. 3 §).

Vidare finns en särskild bestämmelse om rättelse, blockering och utplåning av sådana uppgifter som inte har behandlats i enlighet med lagen eller anslutande författningar eller som är missvisande i fråga om den registrerades vilja eller förmåga att uppfylla sina ekonomiska förpliktelser. En särskild bestämmelse om överklagande finns för sådana beslut (3 kap. 3 a och 4 §§).

Kronofogdedatabasförordningen

I kronofogdedatabasförordningen finns ytterligare bestämmelser om Kronofogdemyndighetens behandling av personuppgifter. Förordningen innehåller bl.a. bestämmelser om definitioner, vilka uppgifter som får behandlas i databaserna, uppgiftsskyldigheter, direktåtkomst, utlämnande av uppgifter på medium för automatiserad behandling, avgifter och gallring.

3.3. Sekretess och tystnadsplikt

3.3.1. Allmänna handlingar hos myndigheterna

Reglering av allmänna handlingars offentlighet finns i 2 kap. TF. Med handling avses en framställning i skrift eller bild samt en upptagning som endast med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt.⁸⁵ En handling är allmän, om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos en myndighet.⁸⁶

⁸⁵2 kap. 3 § TF. ⁸⁶2 kap. 4 § TF.

• Sida 283
•  Original

En upptagning anses förvarad hos en myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas eller avlyssnas eller uppfattas på annat sätt. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder och inte annat följer av 2 kap. 7 § TF.⁸⁷ Regleringen innebär att om en myndighet har s.k. direktåtkomst till uppgifter hos en annan myndighet blir de handlingar som åtkomsten omfattar allmänna handlingar även hos den mottagande myndigheten. En sammanställning anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig.⁸⁸ Om det finns sökbegränsningar eller sökförbud i en tillämplig registerförfattning anses en sammanställning, exempelvis baserad på en kategori av uppgifter som bedöms vara känsliga, därmed inte förvarad hos myndigheten.

När en handling delas inom en myndighet blir den allmän först om detta sker mellan två självständiga organ.⁸⁹ Omständigheter som brukar anses ha betydelse för om en verksamhetsdel uppfyller självständighetskriteriet är bl.a. om verksamheten självständigt förvaltar viss egendom, har viss handlingsfrihet inom en angiven ekonomisk ram eller i övrigt kan vidta vissa faktiska åtgärder självständigt och på eget ansvar.⁹⁰

3.3.2. Allmänt om sekretess och tystnadsplikt

Reglering av sekretess

Bestämmelser om sekretess finns i offentlighets- och sekretesslagen (2009:400), OSL. Sekretess definieras som ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.⁹¹ Gäller förbud enligt offentlighets- och sekretesslagen mot att röja en uppgift, får uppgiften inte heller i

⁸⁷2 kap. 6 § TF. ⁸⁸2 kap. 7 § TF. ⁸⁹2 kap. 11 § TF. ⁹⁰Prop. 1975/76:160, om nya grundlagsbestämmelser angående allmänna handlingars offent-

lighet, s. 151–152, RÅ 1993 ref. 20 och RÅ 1987 ref. 28. Av HFD 2013 ref. 40 följer att orga-

nets förhållande till myndighetsledningen kan vara av särskild betydelse. ⁹¹3 kap. 1 § OSL.

• Sida 284
•  Original

övrigt utnyttjas utanför den verksamhet för vilken den är sekretessreglerad.⁹² De uppgifter som sekretessbestämmelserna ska skydda är viss slags information med visst innehåll. Syftet är dock att en sekretessreglering inte ska innebära en större begränsning i offentlighetsprincipen än vad som är nödvändigt för att värna det intresse som sekretessen är avsedd att skydda, jfr 2 kap. 2 § TF.

Sekretessens föremål, räckvidd och styrka

En sekretessbestämmelse består i regel av tre grundläggande rekvisit, dvs. förutsättningar för bestämmelsens tillämplighet. Dessa tre rekvisit anger sekretessens föremål, sekretessens räckvidd och sekretessens styrka.⁹³

Sekretessens föremål är information med visst innehåll som anges i lagen genom ordet uppgift tillsammans med en mer eller mindre långtgående precisering av uppgiftens art. En sekretessbestämmelses

räckvidd bestäms genom att det t.ex. anges att sekretess gäller i verk-

samhet eller i ärende av ett visst slag eller vid viss myndighet, i samtliga fall för vissa uppgifter.⁹⁴ Vissa sekretessbestämmelser gäller dock utan att räckvidden är begränsad till viss verksamhet, ärende eller myndighet. Sådana bestämmelser finns t.ex. i 21 kap. OSL.

När det gäller sekretessens styrka bestäms denna med hjälp av s.k. skaderekvisit, dvs. villkor som i regel för sekretess kräver sannolikhet i det särskilda fallet för skada av viss art om en uppgift lämnas ut.⁹⁵

Vid sekretessbestämmelser med ett rakt skaderekvisit är utgångspunkten att uppgifterna är offentliga och att sekretess endast gäller om det kan antas att viss skada uppstår om uppgiften i det enskilda fallet lämnas ut. Skadebedömningen ska i dessa fall i huvudsak göras med utgångspunkt i själva uppgiften. Avgörande för om sekretess gäller är om uppgiften som sådan är av den arten att ett utlämnande typiskt sett kan vara ägnat att medföra skada för det intresse som ska skyddas genom bestämmelsen.⁹⁶ Vissa bestämmelser innehåller ett kvali-

⁹²7 kap. 1 § OSL. ⁹³Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 72 och Ds 2016:2, Några frågor

om offentlighet och sekretess, s. 39.

⁹⁴Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 72–73. ⁹⁵Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 78. ⁹⁶Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 80.

• Sida 285
•  Original

ficerat rakt skaderekvisit, dvs. det krävs särskilt mycket för att sekretessen ska gälla.⁹⁷

Om en sekretessbestämmelse innehåller ett omvänt skaderekvisit innebär det att sekretess som huvudregel gäller för uppgiften. Vid sådana skaderekvisit gäller sekretess om det inte står klart att en uppgift kan röjas utan att viss skada uppstår. I praktiken innebär detta att tillämparen ofta inte kan lämna ut en uppgift som omfattas av en sådan sekretessregel utan att ha kännedom om mottagarens identitet och om dennes avsikter med uppgiften.⁹⁸

Vidare kan sekretessen vara absolut, dvs. sekretessbestämmelsen saknar skaderekvisit. Sekretess gäller då utan någon skadeprövning om uppgifterna begärs ut.

För att en enskild person ska lida skada eller men krävs att uppgifterna är hänförliga till en viss individ. Det innebär att avidentifierade uppgifter i princip kan lämnas ut utan hinder av sekretess.⁹⁹

Tystnadsplikten

En uppgift för vilken sekretess gäller enligt offentlighets- och sekretesslagen får inte röjas för enskilda eller för andra myndigheter, om inte annat anges i offentlighets- och sekretesslagen eller i lag eller förordning som offentlighets- och sekretesslagen hänvisar till.¹⁰⁰ Ett förbud mot att röja vissa uppgifter som behandlas vid en myndighet träffar både myndigheten som sådan och dess personal.¹⁰¹ Om en uppgift är sekretessbelagd får den som utgångspunkt inte heller i övrigt utnyttjas utanför den verksamhet för vilken den är sekretessreglerad.¹⁰²

Otillåtet röjande av en sekretessbelagd uppgift är straffsanktionerat som brott mot tystnadsplikt.¹⁰³ Avgörande för straffansvar är att en person röjer en uppgift som han eller hon är skyldig att hemlighålla enligt lag eller annan författning eller enligt förordnande eller förbehåll som har meddelats med stöd av lag eller annan författning.

⁹⁷Ds 2016:2, Några frågor om offentlighet och sekretess, s. 40. ⁹⁸Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 82. ⁹⁹Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 84. ¹⁰⁰8 kap. 1 § OSL. ¹⁰¹2 kap. 1 § OSL. ¹⁰²7 kap. 1 § OSL. ¹⁰³20 kap. 3 § brottsbalken.

• Sida 286
•  Original

En grundprincip är att personen själv kan bestämma över de uppgifter som rör honom eller henne och därmed också kan välja att efterge sekretessen.¹⁰⁴ En person kan följaktligen lämna sitt samtycke till att en sekretesskyddad uppgift lämnas till annan person eller myndighet. I sådana fall utgör utlämnandet inte ett otillåtet röjande.

Några regler om sekretess som gäller oavsett sammanhang

Som nämns ovan finns det vissa sekretessbestämmelser som gäller oavsett i vilken verksamhet eller vid vilken myndighet uppgiften förekommer. Exempelvis gäller sekretess enligt 21 kap. 1 § OSL för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs. Sekretessen gäller dock inte för uppgift som tas in i beslut.

Sekretess gäller vidare enligt 21 kap. 3 § OSL inom alla myndigheter för uppgift om en enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs.

Sekretess gäller även i mål eller ärende vid domstol eller annan myndighet där en part har skyddad folkbokföring enligt 16 § folkbokföringslagen för uppgift som lämnar upplysning om var den parten bor stadigvarande eller tillfälligt, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men. Detsamma gäller om uppgiften tillsammans med annan uppgift i målet eller ärendet bidrar till sådan upplysning.¹⁰⁵

Enligt 21 kap. 5 § OSL gäller sekretess för uppgift som rör en utlänning, om det kan antas att röjande av uppgiften skulle medföra fara för att någon utsätts för övergrepp eller lider annat allvarligt men som

¹⁰⁴12 kap. 2 § OSL. ¹⁰⁵21 kap. 3 a § OSL.

• Sida 287
•  Original