Regeringens proposition 2015/16:28

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 8 oktober 2015

Stefan Löfven

Per Bolund

(Finansdepartementet)

Propositionens huvudsakliga innehåll

I propositionen föreslås en lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Lagen ersätter bestämmelser i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och i förordningen (1987:1022) om äktenskapsregistret. Syftet med den nya lagen är att ge Skatteverket möjlighet att behandla personuppgifter på ett effektivt och ändamålsenligt sätt i de aktuella verksamheterna och att samtidigt skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Vidare föreslås vissa förändringar i bestämmelserna i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet om myndigheters direktåtkomst till folkbokföringsdatabasen och om möjligheten att lämna ut uppgifter till enskilda genom direktåtkomst. Förslagen syftar till att effektivisera utlämnandet av uppgifter samtidigt som hänsyn tas till de enskildas personliga integritet.

Det föreslås också att den reglering som finns i förordningen (2009:284) om identitetskort för folkbokförda i Sverige till stora delar tas in i en ny lag om identitetskort för folkbokförda i Sverige. En bestämmelse om myndigheters uppgiftsskyldighet gentemot Skatteverket föreslås också flyttas från skatteförfarandeförordningen (2011:1261) till skatteförfarandelagen (2011:1244).

De föreslagna bestämmelserna ska träda i kraft den 1 januari 2016.

1

Prop. 2015/16:28

Innehållsförteckning

6.1Myndigheters direktåtkomst till uppgifter i

6.2Utlämnande av personuppgifter till enskilda genom

7.1Förordningen (2009:284) om identitetskort för

7.1.1Verksamheten med utfärdande m.m. av

7.3Bestämmelser om ansökan, utfärdande och återkallelse av identitetskort som tas in i den nya

7.4Bestämmelser om databasen som tas in i den nya

3

5

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter,

2.lag om identitetskort för folkbokförda i Sverige,

3.lag om ändring i äktenskapsbalken,

4.lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

5.lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet,

6.lag om ändring i skatteförfarandelagen (2011:1244).

6

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 5–9 §§ gäller även vid behandling av uppgifter om avlidna.

3 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför.

7

Prop. 2015/16:28 Tillåtna ändamål

6 § Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Behandling av känsliga personuppgifter

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

Sökbegrepp

8 § Vid sökning får endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får inte känsliga personuppgifter som avses i 7 § användas.

Utlämnande av personuppgifter på medium för automatiserad behandling

9 § Personuppgifter får lämnas ut på medium för automatiserad behandling om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Rättelse och skadestånd

10 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag.

8

Härigenom föreskrivs följande.

1 § Den myndighet som regeringen bestämmer (den utfärdande myndigheten) kan utfärda ett identitetskort på ansökan av en person som har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen (1991:481).

Ansökan

2 § Den som ansöker om ett identitetskort är skyldig att i samband med ansökan

1.låta den utfärdande myndigheten ta en bild i digitalt format av sökandens ansikte eller, om det finns synnerliga skäl, ge in ett välliknande fotografi, och

2.styrka sin identitet och övriga personuppgifter.

3 § Om sökanden har uppehållstillstånd i Sverige ska han eller hon anses ha styrkt sin identitet om de uppgifter som lämnas i ansökan om identitetskort stämmer överens med vad som har registrerats i fråga om uppehållstillståndet. Identiteten ska dock inte anses ha styrkts på detta sätt, om särskilda skäl talar emot det.

Sökanden ska ange om han eller hon vill styrka identiteten på detta sätt.

4 § En ansökan om identitetskort ska avslås om förutsättningarna i 1 § inte är uppfyllda eller det som anges i 2 § eller som har föreskrivits av regeringen i fråga om ansökan inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen.

5 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om ansökan och utfärdande av identitetskort.

Återkallelse

6 § Ett identitetskort ska återkallas om

1.det fanns hinder mot att utfärda identitetskort vid tiden för utfärdandet och hindret fortfarande består,

2.någon väsentlig uppgift som framgår av identitetskortet är felaktig eller inte längre gäller, eller

3.någon annan än den som identitetskortet är utställt på förfogar över kortet.

7 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om förfarandet

vid återkallelse av identitetskort.

10

behandling föra en databas med en samling uppgifter om identitetskort för folkbokförda i Sverige.

9 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

10 § Vid behandling av personuppgifter i databasen gäller personuppgiftslagen (1998:204) om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

11 § Den utfärdande myndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Ändamål

12 § Personuppgifter får behandlas i databasen om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Innehållet i databasen

13 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

14 § En kopia av den ansiktsbild som identitetskortet har försetts med får behandlas i databasen.

15 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Utlämnande av uppgift om identitetskorts giltighet

16 § Uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Sökbegränsningar

17 § Ansiktsbilden enligt 2 § 1 och 14 § får inte användas vid sökning med hjälp av automatiserad behandling.

11

Prop. 2015/16:28 Känsliga personuppgifter som avses i 13 § och uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen (1998:204) får inte användas som sökbegrepp.

Rättelse och skadestånd

18 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Övriga bestämmelser

19 § Beslut enligt denna lag får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

20 § Beslut enligt denna lag gäller omedelbart, om inte något annat anges i beslutet.

Denna lag träder i kraft den 1 januari 2016.

12

Denna lag träder i kraft den 1 januari 2016.

1 Ändringen innebär bl.a. att andra stycket tas bort.

13

3 §4

För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas

idatabasen:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.underlag för fastighetstaxering,

7.revision och annan kontroll av skatter och avgifter,

8.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

9.avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening,

10.yrkanden och grunder i ett ärende,

11.beslut, betalning, redovisning och övriga åtgärder i ett ärende,

12.uppgifter som behövs i

3Senaste lydelse 2014:1477.

4Senaste lydelse 2014:1477.

15

10 §5

Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer, beteckning för fastighet samt uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp.

I verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken får vid sökning i skattedatabasen endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen användas som sökbegrepp. Vid sökning efter handlingar som avses i 4 § får dessutom uppgift om namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Denna lag träder i kraft den 1 januari 2016.

5 Senaste lydelse 2009:491. Ändringen innebär att andra stycket tas bort.

16

Härigenom föreskrivs i fråga om skatteförfarandelagen (2011:1244) dels att 1 kap. 1 § ska ha följande lydelse,

dels att det att ska införas ett nytt kapitel, 42 a kap., av följande lydelse.

I denna lag finns bestämmelser om förfarandet vid uttag av skatter och

1§

Uppgifter som en myndighet

förfogar över och som behövs för kontroll eller beslut enligt denna lag ska på Skatteverkets begäran lämnas till verket.

Första stycket gäller dock inte i fråga om uppgifter för vilka sekretess gäller till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400) eller en bestämmelse

1 Senaste lydelse 2015:69.

19

Denna lag träder i kraft den 1 januari 2016.

20

Regeringen har i ett beslut den 15 november 2012 (Fi2012/04241/S3) gett Skatteverket i uppdrag att utreda vissa frågor om behandling av uppgifter i Skatteverkets verksamheter. Bakgrunden till uppdraget var bl.a. att såväl den tekniska utvecklingen i samhället som utvecklingen av lagstiftningen på området hade lett till att det fanns behov av att överväga vissa ändringar i författningarna. Skatteverket har i tre olika promemorior lämnat förslag till författningsändringar som berör behandling av personuppgifter i olika verksamheter hos Skatteverket. I denna proposition behandlas vissa av de förslag som lämnats av Skatteverket i de olika promemoriorna. De förslag som behandlas gäller behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna och i folkbokföringsverksamheten.

Finansdepartementet har vidare, i en promemoria, gjort en översyn av förordningsbestämmelser med anledning av integritetskyddet i 2 kap. 6 § andra stycket regeringsformen för att bedöma om bestämmelserna måste eller bör tas in i lag. I propositionen föreslås att vissa bestämmelser i den nuvarande förordningen (2009:284) om identitetskort för folkbokförda i Sverige tas in i en ny lag om identitetskort för folkbokförda i Sverige samt att en bestämmelse om uppgiftsskyldighet i skatteförfarandeförordningen (2011:1261) förs in i skatteförfarandelagen (2011:1244).

Sammanfattningar av relevanta delar av de promemorior som innehåller de förslag som behandlas i denna proposition finns i bilaga 1– 3. De behandlade lagförslagen i promemoriorna finns i bilaga 4–6. Promemoriorna har remissbehandlats. Förteckningar över remissinstanserna finns i bilaga 7. Remissammanställningar finns tillgängliga i Finansdepartementet (Fi2012/04241/S3 och Fi2015/02161/S3).

Lagrådet

Regeringen beslutade den 3 september 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 8. Lagrådets yttrande finns i bilaga 9. Regeringen har i huvudsak följt Lagrådets synpunkter, som behandlas i avsnitt 7.3, 7.4.2 och i författningskommentaren. Förslaget till ändring i 2 kap. 2 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats.

4Övergripande rättslig reglering till skydd för personuppgifter

Prop. 2015/16:28 stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Inskränkningar i det grundlagsfästa skyddet kan endast göras genom lag och bara under de förutsättningar som anges i 2 kap. regeringsformen. Genom en särskild övergångsbestämmelse fortsätter dock äldre regleringar som inte har lagform att gälla till utgången av 2015.

I förarbetena till bestämmelsen i 2 kap. 6 § andra stycket regeringsformen anges att en åtgärd som vidtas primärt i syfte att ge myndigheterna underlag för beslutsfattande i enskilda fall i många fall kan anses innebära kartläggning av enskildas förhållanden. Så torde enligt förarbetena vara fallet i fråga om ett stort antal uppgiftssamlingar som det allmänna förfogar över (prop. 2009/10:80 s. 180). Av förarbetena framgår också bl.a. att bestämmelsen endast omfattar sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär (a. prop. s. 250).

4.2Europakonventionen

Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter (artikel 8). Europakonventionen gäller som lag i Sverige.

4.3Dataskyddskonventionen

Bestämmelser av särskild betydelse för databehandling av personuppgifter finns i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen) och dess tilläggsprotokoll. Konventionen trädde i kraft den 1 oktober 1985 och samtliga medlemsstater i EU har tillträtt den.

Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Konventionens innehåll kan ses som en precisering av skyddet för den personliga

integriteten som följer av artikel 8 i Europakonventionen.

22

Konventionen innehåller principer för dataskydd som de konventions- Prop. 2015/16:28 anslutna staterna måste iaktta i sin nationella lagstiftning. Det finns bl.a.

krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet. Vidare uppställs krav på att vissa typer av uppgifter får undergå automatisk databehandling endast under vissa förutsättningar och att uppgifterna inte får bevaras längre än vad som är nödvändigt för ändamålen.

4.4EU:s stadga om de grundläggande rättigheterna

I artikel 8 i EU:s stadga om de grundläggande rättigheterna föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

Av artikel 51 följer att stadgan riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU-rätten. Stadgan är följaktligen inte tillämplig på nationell lagstiftning där EU inte har lagstiftningskompetens.

När det gäller rättigheternas räckvidd följer av artikel 52 i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen.

4.5Dataskyddsdirektivet

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.

Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område.

23

den myndighet som regeringen bestämmer att meddela föreskrifter om Prop. 2015/16:28 undantag från förbudet.

Personuppgiftslagen innehåller flera bestämmelser som syftar till att genom information trygga den enskildes rätt att kontrollera om behandling av personuppgifter om honom eller henne pågår. Vidare ska enligt 28 § PUL personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen, på begäran av den registrerade rättas, blockeras eller utplånas av den personuppgiftsansvarige. Lagen innehåller också bl.a. bestämmelser om säkerheten vid behandling av personuppgifter, tillsyn, skadestånd, straff och överklagande.

Personuppgiftslagen innehåller sedan januari 2007 en särskild regel i 5 a § om behandling av personuppgifter i ostrukturerat material som gör undantag från ett flertal av lagens bestämmelser. Sådan behandling får dock inte innebära att den registrerades personliga integritet kränks.

Personuppgiftslagen innehåller generella regler och är enligt 2 § tillämplig endast om det inte i någon annan lag eller i en förordning har meddelats avvikande bestämmelser. Sedan ett antal år tillbaka har det införts en stor mängd s.k. registerförfattningar med bestämmelser om behandling av personuppgifter. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov som myndigheterna har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för den enskildes personliga integritet.

5Behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna hos Skatteverket

5.1Äktenskapsregisterverksamheten

sådana mål ska även det förhållandet att betänketid löper antecknas Prop. 2015/16:28 (prop. 1986/87:1 s. 217).

Av 16 kap. 2 § ÄktB följer att ansökan om registrering ska göras hos Skatteverket. Till ansökan ska fogas den handling som ska registreras. Originalhandlingen ska förses med bevis om registrering samt återlämnas till den som gett in handlingen. Detta följer av 2 § förordningen (2011:976) om Skatteverkets handläggning av vissa registreringsärenden.

Skatteverket ska enligt 16 kap. 3 § ÄktB kungöra registrering av gåva, anmälan om bodelning samt registrering av bodelningshandling i Post- och Inrikes Tidningar.

Enligt 16 kap. 4 § ÄktB anses registrering ha skett den dag handlingen kom in till Skatteverket.

Närmare föreskrifter om hur äktenskapsregistret ska föras får, enligt 16 kap. 1 § andra stycket ÄktB, meddelas av regeringen. Så har också skett genom förordningen (1987:1022) om äktenskapsregistret. Av 1 § i förordningen framgår att äktenskapsregistret ska föras av Skatteverket för att tillhandhålla information om vissa rättsförhållanden mellan makar och att registret får föras med hjälp av automatiserad behandling. I övrigt innehåller förordningen bl.a. regler om vilka uppgifter som ska sändas in till äktenskapsregistret. Enligt 2–6 §§ i förordningen ska domstolarna underrätta äktenskapsregistret, dvs. Skatteverket, om domar varigenom en vigsel har förklarats ogiltig eller domstolen har dömt till äktenskapsskillnad samt om domar eller beslut varigenom domstolen har avgjort ett mål om äktenskapsskillnad utan att ha dömt till äktenskapsskillnad. Därutöver ska äktenskapsregistret underrättas om vissa beslut som innebär att ett utländskt avgörande om upplösning av ett äktenskap ska erkännas i Sverige. I förordningen anges också vilka uppgifter som får föras in i äktenskapsregistret. Det finns också bl.a. bestämmelser om personuppgiftsansvar, rättelse och skadestånd och utlämnande på medium för automatiserad behandling.

5.1.2Utlämnande av uppgifter från äktenskapsregistret

I samband med att Skatteverket tog över uppgiften att föra äktenskapsregistret infördes också en bestämmelse i 13 § förordningen om äktenskapsregistret om att uppgifter får lämnas ut till enskilda på medium för automatiserad behandling om det bedöms lämpligt ur integritetssynpunkt. I dagsläget prenumererar tre kreditupplysningsföretag på uppgifter, men enligt Skatteverkets bedömning kan intresset antas öka på sikt. En stor mängd uppgifter lämnas också ut elektroniskt till allmänheten.

Uppgifter från äktenskapsregistret efterfrågas regelbundet av privatpersoner, domstolar, länsstyrelser, sociala myndigheter, polis, advokater, banker, begravningsföreningar, fastighetsmäklare, försäkringsbolag och kreditupplysningsbyråer med flera. Cirka 40 000 underrättelser och registrerade handlingar förs årligen in i äktenskapsregistret. Av dem utgörs cirka 21 000 av underrättelser från domstolar.

27

Enligt 20 kap. 8 a § ÄB kan i vissa fall, i stället för bouppteckning, en Prop. 2015/16:28 dödsboanmälan göras till Skatteverket av socialnämnd. En sådan

anmälan bör göras inom två månader från dödsfallet. Dödsboanmälan ska förvaras hos Skatteverket.

När en bouppteckning blir registrerad innebär det bl.a. att den har funnits uppfylla vissa formella krav. En inregistrerad bouppteckning fungerar i praktiken ofta som en legitimationshandling för dödsboet (prop. 2000/01:21 s. 40). En bouppteckning fyller också ett syfte för bl.a. dödsboets borgenärer, som ges förutsättningar att bedöma situationen i boet.

5.2.3Övriga arvsärenden

Utöver handläggningen av bouppteckningar och tilläggsbouppteckningar samt hanteringen av dödsboanmälningar handlägger Skatteverket även andra ärenden rörande arv. Dessa regleras främst i 16 kap ÄB.

Arbetsuppgifterna rör förutom kungörelser enligt 16 kap. 1–3 §§ ÄB, preskription av rätten till arv och testamente. Det rör sig i dessa fall om föreläggande till arvinge eller testamentstagare att lämna besked om han eller hon vill göra gällande ett anspråk på arv eller testamente (jfr. 5–6 §§ ÄB) samt om beslut enligt lagen (1958:52) om förlängning av tid för preskription av rätt till arv eller testamente. Därutöver förekommer också handläggning av anmälan om att arvinge eller testamentstagare vill göra sin rätt gällande utan att tillträda kvarlåtenskapen eller sin lott i denna. De nu nämnda ärendena förekommer endast ett fåtal gånger årligen. Hanteringen av kungörelser däremot är en frekventare arbetsuppgift inom bouppteckningsverksamheten. Skatteverket beslutade under 2014 om 235 stycken arvskungörelser.

Det förekommer att samtliga delägare i ett dödsbo inte är kända för den som förrättar bouppteckningen. Det kan dels röra sig om till namnet kända arvingar utan känd vistelseort, dels om okända arvingar. Förordnande av en god man som ska ta till vara dessa arvingars rätt, görs av överförmyndaren inför bouppteckningen i enlighet med 11 kap. 3 § föräldrabalken. I samband med Skatteverkets handläggning av bouppteckningen fattar verket beslut om kungörelse i Post- och Inrikes tidningar. Kungörelsen ska innehålla en uppmaning till de arvingar eller testamentstagare som är okända eller vistas på okänd ort, att göra sin rätt till arvet gällande inom fem år från den dag då kungörelsen var införd i tidningen. Närmare bestämmelser rörande arvskungörelse finns i kungörelsen (1959:321) med närmare bestämmelser om kungörande enligt 16 kap. ärvdabalken m.m.

5.2.4 Europeiska arvsintyg

Som framgått av avsnitt 5.2.1 regleras personuppgiftsbehandlingen i bouppteckningsverksamheten i dag i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Enligt 1 kap. 4 § 8 SdbL får uppgifter behandlas för att tillhandahålla information som behövs hos verket för verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken. Enligt 2 kap. 3 § 12 SdbL får, för de ändamål som anges i 1 kap. 4 § i beskattningsdatabasen, behandlas bl.a. de uppgifter som behövs i verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken.

I verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken får vid sökning i beskattningsdatabasen endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, användas som sökbegrepp. Vid sökning efter handlingar som kommit in i ett ärende eller upprättats i ett ärende får dessutom uppgift om namn och person- eller samordningsnummer användas, 2 kap. 10 § andra stycket SdbL.

De sökbegrepp som nämns i lagrummet i offentlighets- och sekretesslagen avser minimikraven beträffande omfattningen av skyldigheten att registrera allmänna handlingar och avser

–datum då handlingen kom in eller upprättades,

–diarienummer eller annan beteckning handlingen fått vid registreringen,

–i förekommande fall uppgifter om handlingens avsändare eller mottagare, och

–i korthet vad handlingen rör.

Uppgifter enligt de två sista strecksatserna ska utelämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna hållas tillgängligt för allmänheten.

5.3En ny lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

5.3.1En ny lag bör införas

Bestämmelserna om behandling av personuppgifter i verksamheten med bouppteckningar och dödsboanmälningar regleras i en ny lag

Regeringens förslag: Bestämmelserna om behandling av personuppgifter i Skatteverkets verksamhet med bouppteckningar och dödsboanmälningar flyttas från lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Behandlingen regleras i stället i en särskild ny lag.

Promemorians förslag överensstämmer med regeringens.

31

sin promemoria gjort bedömningen att stora delar av den Prop. 2015/16:28 personuppgiftsbehandling som sker inom ramen för äktenskapsregistret

innefattar sådan integritetskänslig informationshantering som enskilda är skyddade mot enligt 2 kap. 6 § andra stycket regeringsformen och har hemställt om en lag som reglerar behandlingen av uppgifter i äktenskapsregistret. Mot bakgrund av arten och omfattningen av de uppgifter som behandlas i äktenskapsregisterverksamheten anser regeringen att det är lämpligt att den automatiska personuppgiftsbehandling som sker i äktenskapsregisterverksamheten regleras i lag. Lagen ska ersätta bestämmelser i förordningen om äktenskapsregistret.

Både bouppteckningsverksamheten och äktenskapsregisterverksamheten avser behandling av uppgifter i enlighet med bestämmelser i familjerättslig lagstiftning. Verksamheterna är så pass besläktade med varandra att det är lämpligt att reglera den automatiska behandlingen i verksamheterna i en gemensam lag.

5.3.2Lagens tillämpningsområde

Regeringens förslag: Lagen gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna om personuppgiftsansvar, tillåtna ändamål, behandling av känsliga personuppgifter, sökbegrepp och utlämnande av personuppgifter på medium för automatiserad behandling gäller även vid behandling av uppgifter om avlidna personer.

Promemorians förslag överensstämmer med regeringens. Promemorians lagtext om uppgifter om avlidna personer är dock något annorlunda utformad och placerad.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Äktenskapsregisterverksamheten hos

Prop. 2015/16:28 Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I framförallt bouppteckningsverksamheten behandlas en stor mängd uppgifter om avlidna personer. De föreslagna bestämmelserna om personuppgiftsansvar och vilken behandling som ska vara tillåten bör gälla även vid behandling av uppgifter om avlidna personer.

5.3.3Lagens syfte

Regeringens förslag: Syftet med lagen är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Den personuppgiftsbehandling som behöver ske i Skatteverkets boupptecknings- och äktenskapregisterverksamheter måste få utföras på ett ändamålsenligt sätt för att kraven på rättssäkerhet, effektivitet och service ska kunna uppfyllas. En förutsättning för detta är t.ex. att uppgifter får behandlas elektroniskt. Vid bedömningen av vilken personuppgiftsbehandling som ska vara tillåten måste samtidigt en avvägning göras mot behovet av skydd för den enskildes integritet. Det övergripande syftet med lagen kan därför sägas innefatta både ändamålsenlighet och integritetsskydd. Regeringen bedömer att det är lämpligt att detta övergripande syfte, i likhet med vad som gäller för ett flertal övriga författningar om behandling av personuppgifter, anges i lagen.

5.3.4Lagens förhållande till personuppgiftslagen och personuppgiftsansvar

Regeringens förslag: Vid behandling av personuppgifter som omfattas av den nya lagen gäller personuppgiftslagen om inte annat följer av lagen eller av föreskrifter som har meddelats i anslutning till den.

Skatteverket ska vara personuppgiftsansvarigt för den behandling av personuppgifter som utförs med anledning av lagen.

personuppgiftslagen. Lagen bör innehålla de särbestämmelser och Prop. 2015/16:28 förtydliganden som det bedömts föreligga behov av. I den mån den

föreslagna lagen eller föreskrifter som meddelats i anslutning till den inte innehåller några avvikande bestämmelser ska dock personuppgiftslagen vara tillämplig. Det innebär bl.a. att 9 § PUL, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, ska tillämpas. Av den bestämmelsen följer bl.a. att de behandlingar som utförs måste vara lagliga och göras på ett korrekt sätt och i enlighet med god sed, att personuppgifter måste vara riktiga samt nödvändiga, adekvata och relevanta i förhållande till ändamålen med behandlingen, att personuppgifter får samlas in endast för särskilda uttryckligt angivna ändamål och att insamlade personuppgifter inte får vidarebehandlas för ett ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in. Personuppgifter får enligt bestämmelsen inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

I 8 § första stycket PUL finns vidare en upplysning om att bestämmelserna i lagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Bestämmelsen har tillkommit för att tydliggöra det som i och för sig ändå gäller, nämligen att bestämmelser i grundlag alltid har företräde framför bestämmelser i vanlig lag (prop. 1997/98:44 s. 46). Enligt 8 § andra stycket PUL gäller att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. I personuppgiftslagen finns också t.ex. bestämmelser om säkerheten vid behandling av personuppgifter.

I promemorians förslag har tagits in en bestämmelse om att de begrepp som används i lagen har samma betydelse som i 3 § PUL. Regeringen bedömer inte att en särskild bestämmelse om detta är behövlig.

Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför.

5.3.5Den enskildes inställning till personuppgiftsbehandling

Regeringens förslag: Det ska i den nya lagen anges att behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig behandlingen.

Prop. 2015/16:28 (dataskyddsdirektivet) föreskrivs att den enskilde i vissa fall ska garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte annat föreskrivs i nationell lagstiftning. Av 12 § PUL framgår att en registrerad, med vissa undantag, inte har rätt att motsätta sig sådan behandling som är tillåten enligt personuppgiftslagen. 12 § PUL är tillämplig vid behandling av personuppgifter som omfattas av den föreslagna lagen (4 § den föreslagna lagen). Eftersom 12 § PUL rör behandling som är tillåten enligt personuppgiftslagen anser regeringen att det är lämpligt att klargöra att även behandling som är tillåten enligt den nu föreslagna lagen får utföras även om den registrerade motsätter sig behandlingen.

5.3.6Ändamål

Regeringens förslag: Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Personuppgifter som behandlas för de ändamålen får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller den s.k. finalitetsprincipen, vilket innebär att personuppgifterna får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga ändamålen

Prop. 2015/16:28 Skatteverkets äktenskapsregister- och bouppteckningsverksamhet täcks all den behandling som är nödvändig i verksamheten in.

I författningar som reglerar behandling av personuppgifter anges ibland specifika sekundära ändamål som reglerar i vilken utsträckning personuppgifter som myndigheten har samlat in får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten, till andra myndigheter eller till enskilda för att tillgodose deras behov.

Utlämnande av uppgifter i äktenskapsregistret och av bouppteckningar sker i stor omfattning. Uppgifterna är normalt offentliga och syftet med den registrering som ska ske enligt äktenskapsbalken och ärvdabalken är också bland annat att tillhandahålla intressenter information om vissa rättsförhållanden. En indelning i primära och sekundära ändamål är därför i vissa avseenden inte lämplig. Regeringen anser inte heller att det finns skäl att i den nya lagen särskilt ange att utlämnande av uppgifter är tillåtet för vissa specifika ändamål hos mottagaren. Det är dock lämpligt att i lagen göra vissa generella förtydliganden rörande tillåtet utlämnande.

I lag eller förordning finns ibland bestämmelser om att en myndighet ska eller får lämna ut uppgifter. Enligt 6 kap. 5 § OSL ska t.ex. en myndighet på begäran av en annan myndighet lämna ut en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. För att undvika osäkerhet kring hur sådant utlämnande förhåller sig till den föreslagna lagen, bör i lagen anges att uppgifter får behandlas för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Det bör enligt regeringens mening även införas en uttrycklig hänvisning till den s.k. finalitetsprincipen som regleras i 9 § första stycket d och andra stycket personuppgiftslagen. Detta görs för att förtydliga att personuppgifter får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga ändamålen. I detta sammanhang kan också framhållas att vare sig bestämmelserna i personuppgiftslagen eller i den föreslagna nya lagen kan inskränka en myndighets skyldighet att lämna ut personuppgifter med stöd av 2 kap. tryckfrihetsförordningen (jfr 8 § PUL).

5.3.7Behandling av känsliga personuppgifter

Regeringens förslag: Känsliga personuppgifter som anges i 13 § personuppgiftslagen får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

fackförening samt personuppgifter som rör hälsa eller sexualliv (känsliga Prop. 2015/16:28 personuppgifter).

I vissa fall kan det vara nödvändigt att behandla känsliga personuppgifter i de verksamheter som lagen omfattar. En del av de handlingar som Skatteverket registrerar enligt 16 kap. ÄktB och 20 kap. ÄB kan innehålla känsliga uppgifter rörande t.ex. etnicitet och hälsa. Skatteverket måste därför tillåtas behandla även känsliga uppgifter i inkomna handlingar. Även om det sannolikt är mycket ovanligt, kan det uppstå situationer när Skatteverket måste beröra känsliga personuppgifter i upprättade handlingar, t.ex. ett beslut om registrering. Om det är nödvändigt för ärendets handläggning bör därför känsliga personuppgifter kunna få behandlas även i en handling som upprättats i ett ärende.

5.3.8Sökbegrepp

Regeringens förslag: Som sökbegrepp får endast sådana registreringsuppgifter användas som anges i 5 kap. 2 § OSL. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp.

Känsliga personuppgifter får inte användas som sökbegrepp.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Sveriges advokatsamfund (advokatsamfundet) anser att möjligheten att använda uppgifter som anges i 5 kap. 2 § första stycket 4 OSL, ”…i korthet vad handlingen rör”, innebär att vilka sökbegrepp som helst kan användas. Detta skulle enligt advokatsamfundet innebära ett för stort intrång i den enskildes personliga integritet. Advokatsamfundet föreslår att endast uppgifter som används i 5 kap. 2 § första stycket 1–3 OSL får användas som sökbegrepp.

Skälen för regeringens förslag: Äktenskapsregistret och registret över bouppteckningar innehåller stora mängder uppgifter om personliga förhållanden. För att förhindra integritetskänsliga sammanställningar är det därför mycket viktigt att det gäller begränsningar kring vilka uppgifter som får användas som sökbegrepp. I verksamheten med bouppteckningar och dödsboanmälningar gäller i dag enligt 2 kap. 10 § SdbL att endast uppgifter som avses i 5 kap. 2 § OSL får användas som sökbegrepp vid sökning i beskattningsdatabasen. Vid sökning efter inkomna eller upprättade handlingar får även namn och person- eller samordningsnummer användas som sökbegrepp. Som sökbegrepp får dock inte känsliga personuppgifter enligt 13 § PUL och uppgifter om lagöverträdelser m.m. som anges i 21 § PUL användas. Enligt Skatteverkets förslag till lag om behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna ska även enligt den nya lagen endast uppgifter som avses i 5 kap. 2 § OSL få användas som sökbegrepp. Vid sökning efter handlingar ska dessutom namn- och person- eller samordningsnummer få användas som sökbegrepp. Vidare ska enligt förslaget inte känsliga personuppgifter få användas som sökbegrepp.

39

Prop. 2015/16:28 I 5 kap. 1 § OSL anges att allmänna handlingar ska registreras så snart de har kommit in till eller upprättats hos en myndighet. I 5 kap. 2 § OSL regleras vilka uppgifter som ska registreras. Reglerna om registreringen syftar till att garantera allmänhetens rätt att få tillgång till allmänna handlingar. Rätten att ta del av allmän handling förutsätter att handlingarna kan identifieras (prop. 1979/80:2 Del A s. 353). Enligt 5 kap. 2 § OSL ska det av registret framgå datum då handlingen kom in eller upprättades (1), diarienummer eller annan beteckning handlingen fått vid registreringen (2), i förekommande fall uppgifter om handlingens avsändare eller mottagare (3), och i korthet vad handlingen rör (4). Enligt bestämmelsens andra stycke ska uppgifter enligt första stycket 3 eller 4 utelämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna hållas tillgängligt för allmänheten. I förarbetena till motsvarande bestämmelser i sekretesslagen (1980:100) framhölls att uppgiften om vad handlingen rör inte fick tolkas så att registret skulle utvisa innehållet i varje enskild skrivelse i ett ärende. Det räcker med att det i registret eller dagboksbladet finns en ärendemening som visar vad ärendet handlar om. I förarbetena till lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet anfördes att en myndighet alltid torde kunna söka i sitt diarium för att få fram en handling och att de uppgifter som finns där normalt inte är integritetskänsliga. Vid regleringen av möjligheterna att söka efter en handling fanns det därför enligt regeringens mening skäl att utgå ifrån sekretesslagens regler (prop. 2000/01:33 s. 103). Regeringen delar inte Sveriges advokatsamfunds bedömning att det innebär ett för stort intrång i den enskildes personliga integritet att det finns möjlighet att söka på i korthet vad handlingen rör. Av integritetsskyddskäl bör dock inte känsliga personuppgifter som anges i 13 § PUL få användas som sökbegrepp.

7 § i den föreslagna lagen kan komma att lämnas ut på medium för Prop. 2015/16:28 automatiserad behandling. Justitiekanslern menar att promemorian inte

innehåller några närmare överväganden i denna del och att det inte framgår på vilket sätt de integritetsrisker som följer med en sådan personuppgiftsbehandling är avsedda att undvikas. I avsaknad av en närmare analys av integritetsaspekterna av den föreslagna utvidgningen kan Justitiekanslern inte tillstyrka att föreslaget i denna del genomförs. Kronofogdemyndigheten anser att förslaget bör kompletteras med att Kronofogdemyndigheten ska ges direktåtkomst till uppgifter i registret, vilket framför allt skulle förenkla myndighetens handläggning av mål där dödsbon är part. Svenska Bankföreningen anför att det är av stor vikt för bland annat banker att uppgifter rörande registrerade bouppteckningar m.m. kan inhämtas på ett effektivt sätt. Svenska Bankföreningen anser dock att det tydligare bör framgå av lagen vilka uppgifter som får lämnas ut och för vilka syften och framhåller att uppgifter på medium för automatiserad behandling kan spridas snabbt och enkelt.

Skälen för regeringens förslag: De personuppgifter som förekommer i de verksamheter som lagen omfattar är normalt offentliga. Ett syfte med den registrering som ska ske är också att tillhandahålla information åt exempelvis borgenärer. Uppgifter ur äktenskapsregistret och registrerade bouppteckningar lämnas i dag ut i stor utsträckning.

Vid utlämnande till myndigheter finns i dag inga regler som begränsar möjligheten att lämna ut uppgifter på medium för automatiserad behandling vare sig i äktenskapsregister- eller bouppteckningsverksamheten. Utlämnande på sådant medium till enskilda är dock särskilt reglerat. Enligt 13 § förordningen om äktenskapsregistret får uppgifter i äktenskapsregistret lämnas ut till enskilda på medium för automatiserad behandling om det bedöms lämpligt ur integritetssynpunkt. I bouppteckningsverksamheten gäller enligt 2 kap. 6 § SdbL att uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Av förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet följer att uppgifter i beskattningsdatabasen får lämnas ut till bl.a. kreditupplysningsföretag. Regeringens förslag innebär således en utvidgning i den del som avser utlämnande till enskilda av uppgifter i bouppteckningsverksamheten.

Banker, kreditupplysningsföretag m.fl. har ett stort intresse av uppgifter i de aktuella verksamheterna och redan i dag prenumererar vissa kreditupplysningsföretag på uppgifter från äktenskapsregistret. Även bouppteckningar är viktiga för banker, försäkrings- och inkassoföretag, men också myndigheter som Försäkringskassan, Pensionsmyndigheten och Kronofogdemyndigheten använder ofta dessa uppgifter i sin verksamhet. Skatteverket tar årligen emot ungefär 100 000 beställningar av kopior på bouppteckningar. Utlämnande på medium för automatiserad behandling möjliggör en hantering som är effektiv både för Skatteverket och för mottagarna av uppgifter.

Justitiekanslern anser att det saknas en närmare analys av

uppgifter i elektroniskt form avser Skatteverket att meddela föreskrifter Prop. 2015/16:28 om villkor för sådant utlämnande i fråga om t.ex. formkrav för ansökan,

former för utlämnandet, giltighetstid för beslut om utlämnande, tekniska villkor och dataformat samt villkor avseende säkerhet och hantering vid utlämnandet. I lagen bör därför tas in en upplysning om att regeringen eller den myndighet regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Kronofogdemyndigheten efterfrågar en möjlighet till direktåtkomst till uppgifter. Skatteverket har i sin promemoria inte föreslagit någon möjlighet att ge andra myndigheter direktåtkomst. Mot den bakgrunden finner inte regeringen skäl att överväga införandet av sådana bestämmelser.

5.3.10Rättelse och skadestånd

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska tillämpas vid behandling av personuppgifter i strid med den föreslagna lagen eller föreskrifter som har meddelats med stöd av den.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Den registrerade bör vara berättigad till rättelse och skadestånd under samma förutsättningar som gäller för behandling i strid personuppgiftslagen, dvs. enligt 28 och 48 §§ PUL. Med hänsyn till hur dessa regler är utformade måste en särskild hänvisning göras till dem för att de ska gälla för behandling som sker i strid med denna lag.

5.3.11Avgifter

Regeringens förslag: I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om avgifter för utlämnande av uppgifter.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I 13 § förordningen om äktenskapsregistret anges i dag att Skatteverket fastställer avgift för utlämnande av uppgifter ur äktenskapsregistret. Enligt 14 § första stycket SdbL, som är tillämplig på behandling av personuppgifter inom bouppteckningsverksamheten, får Skatteverket ta ut avgifter för att lämna ut uppgifter ur beskattningsdatabasen enligt de närmare föreskrifter som meddelas av regeringen. I den nya lagen införs en gemensam bestämmelse som upplyser om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan

meddela föreskrifter om avgifter för utlämnande av personuppgifter.

43

Prop. 2015/16:28 5.4 Följdändringar i äktenskapsbalken

Regeringens förslag: Det ska anges i äktenskapsbalken att Skatteverket för äktenskapsregistret.

Upplysningen om att regeringen meddelar närmare föreskrifter om hur äktenskapsregistret ska föras tas bort.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås dock vissa ytterligare ändringar i äktenskapsbalken.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I dag framgår av förordningen om äktenskapsregistret att det är Skatteverket som för registret. Då regleringen kring hur äktenskapsregistret förs av Skatteverket tas in i en ny lag bör det också framgå av lag att det är Skatteverket som för registret.

I äktenskapsbalken ges i dag en upplysning om att regeringen meddelar närmare föreskrifter om hur äktenskapsregistret ska föras. Med anledning av att den nya lagen reglerar på vilket sätt äktenskapsregistret får föras bör den upplysningen tas bort.

Några ytterligare ändringar i äktenskapsbalken är inte nödvändiga.

5.5Ikraftträdande

Regeringens förslag och bedömning: Den föreslagna lagen om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter och ändringen i äktenskapsbalken ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: Regeringen anser att den nya lagen bör träda i kraft så snart som möjligt. Skatteverket har föreslagit att den ska träda i kraft den 1 januari 2016. Några skäl för ett senare ikraftträdande har inte framkommit. Det behövs inte heller några övergångsbestämmelser.

44

kontinuerligt se över vilka uppgifter som behövs för verksamheten, gallra Prop. 2015/16:28 uppgifter i egna register när uppgifterna inte längre behövs, ha väl

fungerande behörighetssystem, rutiner och välutbildad personal. En viktig del är att bedöma hur integritetskänsliga olika typer av uppgifter typiskt sett är. Frågor av detta slag diskuteras också i ett samråd mellan Skatteverket och berörd myndigheten i fråga om utformning och omfattning av utlämnande av uppgifter från folkbokföringsdatabasen. I särskilda fall kan det uppstå situationer när det är olämpligt att medge direktåtkomst till en uppgift.

Datainspektionen föreslår också att det införs ett krav på att direktåtkomst till sådana ytterligare uppgifter som Skatteverkets förslag avser inte får medges innan Skatteverket försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande och att ett medgivande får återtas om förutsättningarna inte längre finns eller av annan särskild anledning. Regeringen bedömer dock att det i detta lagstiftningsärende inte finns skäl att närmare reglera ansvaret i dessa frågor. Den föreslagna bestämmelsen om att direktåtkomst inte får medges om det är olämpligt ur integritetssynpunkt samt de grundläggande bestämmelserna om den personuppgiftsansvariges ansvar skyddar uppgifterna.

6.2Utlämnande av personuppgifter till enskilda genom direktåtkomst

Regeringens förslag: Möjligheten för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om att en enskild får medges direktåtkomst till uppgifter om någon annan i folkbokföringsdatabasen ska utökas. Sådana föreskrifter ska kunna omfatta även uppgift om att en annan person har samband inom folkbokföringen med den enskilde eller med barn under 18 år som den enskilde är vårdnadshavare för.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians förslag är dock inte lika tydligt när det gäller att direktåtkomst ska få avse personer som har samband med barn under 18 år som den enskilde är vårdnadshavare för.

Remissinstanserna: Justitiekanslern anför att en sekretessprövning förutsätter en manuell granskning, vilket inte är möjligt vid ett utlämnande genom direktåtkomst. Mot den bakgrunden anser Justitiekanslern att det är oklart hur möjligheten till direktåtkomst praktiskt ska kunna begränsas i de fall där utlämnande inte bör ske på grund av sekretess. Datainspektionen har inget att erinra mot förslaget i sig, men understryker vikten av att det finns väl fungerande rutiner på plats innan uppgifterna lämnas ut på det sätt som föreslås. Det får aldrig bli fråga om att sekretessbelagda uppgifter lämnas ut utan föregående menprövning. Datainspektionen anför också att det är av avgörande betydelse att säkerheten är tillräcklig så att uppgifter lämnas ut till rätt person på ett säkert sätt.

49

Skatteverket. Det föreslagna tillägget gällande uppgifter om annan som Prop. 2015/16:28 får lämnas ut till enskild genom direktåtkomst bör därför införas i lagen

om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

6.3Ikraftträdande

Regeringens förslag och bedömning: De föreslagna ändringarna i lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemoriornas förslag och bedömning överensstämmer delvis med regeringens. I promemorian Folkbokföring och SPAR – några registerfrågor föreslås ett tidigare ikraftträdande.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: De föreslagna lagändringarna bör träda i kraft den 1 januari 2016. Det behövs inte några övergångsbestämmelser.

7Lagreglering av bestämmelser i förordningen (2009:284) om identitetskort för folkbokförda i Sverige

7.1Förordningen (2009:284) om identitetskort för folkbokförda i Sverige

7.1.1Verksamheten med utfärdande m.m. av identitetskort för folkbokförda i Sverige

Sedan den 1 juni 2009 finns möjlighet att ansöka om identitetskort hos Skatteverket. Skatteverkets verksamhet med utfärdande av identitetskort regleras i förordningen (2009:284) om identitetskort för folkbokförda, förkortad IdF. Enligt 1 § IdF kan Skatteverket utfärda identitetskort på ansökan av en person som har fyllt 13 år och som är folkbokförd i Sverige enligt folkbokföringslagen (1991:481). Till skillnad mot vad som gäller t.ex. för de nationella id-kort som regleras i förordningen (2005:661) om nationellt identitetskort krävs inte att sökanden är svensk medborgare.

Införandet av de aktuella identitetskorten genomfördes efter ett betänkande av Id-kortsutredningen (SOU 2007:100). Det fanns vid den tiden endast två allmängiltiga id-handlingar som utländska medborgare kunde få: körkort och s.k. SIS-märkta id-kort, vilka utfärdades av t.ex. banker och Svensk Kassaservice. Det hade framkommit att vissa

utländska medborgare som bodde i Sverige inte hade möjlighet att skaffa

53

att inte lägga Migrationsverkets uppgifter till grund för identitets- Prop. 2015/16:28 bedömningen om särskilda skäl finns. Skatteverket kan t.ex. ha eller få

kännedom om att de hos Migrationsverket registrerade uppgifterna av någon anledning är felaktiga eller att tillståndet är återkallat. Det kan t.ex. inte uteslutas att en person ändå kan ha förekommit under flera beteckningar. Vidare ska Skatteverket kunna göra en justerad bedömning ifall personen efter registreringen i Migrationsverkets verksamhetsregister har bytt stavning på sitt namn. En person kan nämligen registreras inom folkbokföringen med exempelvis annan stavning av namn eller annan födelsetid än den som han eller hon har uppgett till Migrationsverket. Personen kan även senare, efter invandringen, rätta sina uppgifter med stöd av handling från hemlandet (se promemorian Fi2010/02345/S3 s. 14 f.).

Ett identitetskort utfärdas enligt 4 § IdF med en giltighetstid av högst fem år. En ansökan om identitetskort ska enligt 6 § IdF avslås om förutsättningarna i 1 § inte är uppfyllda eller det som anges i 2 eller 3 § inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen. I 7 § IdF finns bestämmelser om återkallelse. Skatteverket ska återkalla ett identitetskort om hinder mot bifall till ansökan förelåg vid tiden för identitetskortets utfärdande och hindret består. Id- kortsutredningen anförde beträffande denna grund bl.a. att det kan vara fråga om att en person har fått ett id-kort i en annans namn. Id- kortsutredningen ansåg att det kunde godtas att id-kortet fick behålla sin giltighet om hindret undanröjs. Som exempel angavs att id-kortet bör återkallas om en person t.ex. visar sig inte ha varit folkbokförd vid utfärdandetillfället, såvida inte personen därefter blivit folkbokförd (SOU 2007:100 s. 113). Ett id-kort ska också återkallas om någon väsentlig uppgift som framgår av identitetskortet är felaktig eller inte längre gäller, eller om någon annan än den som identitetskortet är utställt på förfogar över kortet.

Prop. 2015/16:28 försetts med, hur sökanden har styrkt sin identitet, beslut om att ansökan har avslagits och skälen för detta beslut samt uppgift om att identitetskortet har förlustanmälts eller återkallats och vad som har utgjort skäl för beslutet om återkallelse. Uppgifter som ska lagras i databasen får enligt 10 § tillföras från Skatteverkets folkbokföringsdatabas. Tillförande av uppgifter från folkbokföringsdatabasen behövs för att id-kortsdatabasen ska kunna uppdateras när det i folkbokföringen registreras nya personuppgifter av betydelse (jfr SOU 2007:100 s. 112).

Utöver sådana uppgifter som ska ingå i databasen får även handlingar som har kommit in eller upprättats i ett ärende om identitetskort behandlas i databasen. En handling som har kommit in i ett ärende får innehålla känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204), PUL, och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag. En handling som har upprättats får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning. De känsliga personuppgifter som avses i 13 § PUL gäller uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. En begränsning i möjligheten att söka i databasen finns i 14 § IdF, av vilken framgår att ansiktsbilden inte får användas vid sökning med hjälp av automatiserad behandling. Enligt 15 § IdF gäller bestämmelserna i personuppgiftslagen om rättelse och skadestånd vid behandling av personuppgifter enligt förordningen. I 16 § IdF anges vidare att uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Samtidigt med bestämmelsen i 3 a § IdF gällande möjligheten för en sökande att styrka sin identitet genom en jämförelse med uppgifter i ärendet om uppehållstillstånd infördes bestämmelser om uppgiftslämnande från Migrationsverket till Skatteverket. Enligt 16 a § IdF ska Migrationsverket på begäran av Skatteverket lämna de uppgifter som anges i 6 b § förordningen om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen och som behövs för handläggning av ansökan om identitetskort. De uppgifter som avses är uppgifter om namn, personnummer, längd, fotografi, underskrift, typ av resehandling, resehandlingens nummer och giltighetstid samt bevis om uppehållstillstånd. Enligt 6 b § förordningen om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen får Skatteverket ha direktåtkomst till de aktuella uppgifterna.

7.1.3Överklagande m.m.

Vid överklagande av beslut enligt förordningen om identitetskort för folkbokförda i Sverige gäller förvaltningslagen (1986:223). I 18 § IdF anges att bestämmelser om överklagande finns i 22 a § förvaltningslagen. Av den bestämmelsen framgår att beslut överklagas hos allmän förvaltningsdomstol. Om överklagande har skett med stöd av bestämmelsen krävs, enligt andra stycket, prövningstillstånd vid överklagande till kammarrätten.

56

I 19 § IdF anges vidare att beslut enligt förordningen gäller omedel- Prop. 2015/16:28 bart, om inte något annat anges i beslutet.

7.2En reglering i lag bör införas

Regeringens förslag: Vissa bestämmelser i förordningen om identitetskort för folkbokförda i Sverige om i huvudsak utfärdande, ansökan och återkallelse av identitetskort samt behandling av uppgifter i en databas tas in i en ny lag.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Datainspektionen delar bedömningen att

bestämmelserna om utfärdande, ansökan och återkallelse av identitetskort för folkbokförda i Sverige och om automatisk personuppgiftsbehandling i verksamheten med sådana id-kort bör tas in i en ny lag.

Skälen för regeringens förslag: I avsnitt 4.1. har redogjorts för bestämmelsen om skydd för den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen. Med anledning av bestämmelsen har gjorts en översyn av vissa förordningsbestämmelser för att bedöma om de måste eller bör tas in i lag.

Möjligheten att utfärda identitetskort för folkbokförda i Sverige infördes mot bakgrund av att många utländska medborgare hade svårigheter att skaffa allmängiltig id-handling, eftersom de inte kunde styrka sin identitet enligt det dåvarande systemet med SIS-märkta identitetskort. Konsekvensen av dessa svårigheter kunde bli en bristande tillgång till viktiga samhällsfunktioner.

I samband med en ansökan om identitetskort för folkbokförda i Sverige ska den sökande styrka sin identitet och lämna vissa uppgifter om sig själv, samt låta Skatteverket ta en bild i digitalt format av hans eller hennes ansikte. Identitetsuppgifter, fotografi och vissa andra uppgifter om de som ansöker om identitetskort lagras i en databas hos Skatteverket. De personuppgifter som behandlas i verksamheten med identitetskorten är i och för sig till övervägande del inte av särskilt integritetskänslig karaktär. Det ändamål med behandlingen som följer av förordningen om identitetskort för folkbokförda i Sverige är inte heller särskilt känsligt. Det rör sig dock om en ganska stor mängd uppgifter, däribland digitalt fotografi, om i huvudsakligen utländska medborgare som inte har möjlighet att få något annat identitetskort. Inkomna handlingar får också behandlas i databasen. Även om identiteten i dag kan styrkas genom att låta Skatteverket göra en jämförelse av uppgifterna i id-kortsansökan med de uppgifter som avser det beviljade uppehållstillståndet, kan identiteten styrkas även på andra sätt, genom försäkran från intygsgivare eller åberopande av officiella dokument. Enligt en särskild bestämmelse i förordningen får inkomna handlingar innehålla känsliga personuppgifter.

Vid en sammantagen bedömning av regleringen av utfärdandet av identitetskorten och den behandling av personuppgifter som sker anser

regeringen att det är lämpligt att införa en viss reglering i lag. En lämplig

57

Prop. 2015/16:28 struktur kan innefatta en lagreglering av de mest centrala kriterierna för att utfärda ett identitetskort, vissa krav i samband med ansökan, grunder för återkallelse samt grundläggande bestämmelser om den databas som förs i verksamheten med id-korten. Den nya lagen är inte avsedd att åstadkomma någon ändring i sak jämfört med den nuvarande regleringen i förordningen om identitetskort för folkbokförda i Sverige. De bestämmelser som inte tas in i lagen blir kvar i förordningen.

7.3Bestämmelser om ansökan, utfärdande och återkallelse av identitetskort som tas in i den nya lagen

Regeringens förslag: Av den nya lagen ska det framgå att ett identitetskort ska kunna utfärdas på ansökan av en person som har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen.

I lagen ska det också anges att den sökande är skyldig att låta den utfärdande myndigheten ta en bild i digitalt format av sökandens ansikte eller, om det finns synnerliga skäl, ge in ett välliknande fotografi samt att styrka sin identitet och övriga personuppgifter.

Det ska av lagen också framgå att en sökande som har uppehållstillstånd i Sverige ska, om inte särskilda skäl talar mot det, anses ha styrkt sin identitet om de uppgifter som lämnas i ansökan om identitetskort stämmer överens med vad som har registrerats i fråga om uppehållstillståndet. Vilka uppgifter det är som ska stämma överens bör närmare anges i förordning. Sökanden ska ange om han eller hon vill styrka identiteten på detta sätt.

Av lagen ska det också framgå att en ansökan om identitetskort ska avslås om de grundläggande förutsättningarna för att utfärda ett identitetskort inte är uppfyllda eller om det som har föreskrivits i fråga om ansökan inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen.

Bestämmelserna som reglerar när återkallelse av identitetskort ska ske tas in i lag.

I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om ansökan och utfärdande av identitetskort samt om förfarandet vid återkallelse av identitetskort.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians bestämmelse som upplyser om att regeringen eller den myndighet regeringen bestämmer kan meddela ytterligare föreskrifter har dock getts en något annan utformning.

Remissinstanserna: Kammarrätten i Stockholm anför beträffande bestämmelsen som upplyser om föreskrifter på lägre nivå att det kan vara önskvärt med ett förtydligande av vilken normgivningskompetens som ska användas. Skatteverket anser att det finns en viss osäkerhet om vad som omfattas av föreskriftsrätten och anser att bestämmelsen behöver förtydligas.

58

Regeringens förslag: I den nya lagen ska det anges att personuppgiftslagen är tillämplig vid behandling av personuppgifter i databasen med uppgifter om identitetskort för folkbokförda i Sverige om inte annat följer av lagen eller föreskrifter som har meddelats i anslutning till lagen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Eftersom den behandling som sker i identitetskortsdatabasen är automatiserad omfattas den av regleringen i personuppgiftslagen. Den lagen är dock subsidiär i förhållande till andra författningar. I de delar bestämmelserna angående personuppgiftsbehandling i den nya lagen eller den förordning som kompletterar den nya lagen avviker från bestämmelserna i personuppgiftslagen är det bestämmelserna i den nya lagen och förordningen som ska tillämpas. I övrigt är personuppgiftslagen tillämplig. Det innebär bl.a. att 9 § PUL, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, liksom bestämmelserna i 30–32 §§ om säkerheten vid behandling av personuppgifter är tillämpliga. Förhållandet till personuppgiftslagen bör framgå uttryckligen av den nya lagen. Det bör därför anges att personuppgiftslagen är tillämplig vid behandling av personuppgifter i databasen med uppgifter om identitetskort för folkbokförda i Sverige om inte annat följer av lagen eller av föreskrifter som har meddelas i anslutning till lagen. Bestämmelsen innebär endast ett förtydligande av vad som gäller vid sådan behandling i databasen som regleras i förordningen om identitetskort för folkbokförda i Sverige och innebär därför ingen förändring i sak.

7.4.2Databasens ändamål

Regeringens förslag: Personuppgifter får behandlas i databasen om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas för det ändamålet får också behandlas för att fullgöra ett uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen.

närmare bör utredas om det går att precisera bestämmelsen såvitt avser Prop. 2015/16:28 för vilka ändamål personuppgiftsbehandling ska få ske och anför att

skyddet för den enskildes personliga integritet därigenom skulle tillvaratas bättre.

Skälen för regeringens förslag: Enligt nuvarande bestämmelse i 11 § IdF ska databasen ha till ändamål att ge information om sådana uppgifter som behövs i verksamhet hos Skatteverket för utfärdande av identitetskort. I Id-kortsutredningens betänkande anfördes att ett register är nödvändigt för att det ska gå att kontrollera att ett uppvisat id-kort är giltigt och att säkerheten i systemet ökar om det förs register över id-kort som gäller. Det minimerar också risken att flera id-kort utfärdas till samma person. Ändamålet med registret skulle vara att ge information om sådana uppgifter som behövs för att id-kort ska kunna utfärdas och kontrolleras (SOU 2007:100 s. 111). Någon ändring i sak gällande det ändamål för vilka uppgifter i dag får behandlas i databasen är inte avsedd. Regeringen bedömer att det i detta sammanhang inte har framkommit behov av att förändra ändamålsregleringen på det sätt som

Sveriges advokatsamfund efterfrågar. Lagrådet anser att det bör övervägas om bestämmelsen kan förenklas genom att det anges att personuppgifter får behandlas om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort. Enligt regeringens mening bör det framgå av bestämmelsen att den omfattar behandling av uppgifter i en databas. I övrigt bedömer regeringen att den av Lagrådet formulerade lydelsen är lämplig.

Regeringen anser att det finns skäl att i lagen göra vissa förtydliganden gällande när det är tillåtet att vidarebehandla uppgifter i databasen genom utlämnande till annan. I lag eller förordning finns i vissa fall bestämmelser om att en myndighet ska eller får lämna ut uppgifter. Enligt 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), OSL, ska t.ex. en myndighet på begäran av en annan myndighet lämna ut en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. För att undvika osäkerhet kring hur sådant utlämnande förhåller sig till den föreslagna lagen, bör i lagen anges att uppgifter får behandlas för att fullgöra ett uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. Av 9 § första stycket d och andra stycket PUL följer vidare att personuppgifterna får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga. I lagen bör införas en upplysning om att detta gäller.

Prop. 2015/16:28 meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Promemorians förslag överensstämmer med regeringens. I promemorians förslag gavs ingen upplysning i lagtexten om att regeringen kan meddela föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Remissinstanserna: Enligt Sveriges advokatsamfund (Advokatsamfundet) kan inte det förhållandet att det inte är möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten anses utgöra skäl för att i denna verksamhet tillåta vidare behandling av vilka uppgifter som helst i en strukturerad databas. Advokatsamfundet anser också att en uppräkning i lagtexten av vilka uppgifter som får behandlas i databasen skulle medföra ett bättre skydd för den enskilde mot att andra uppgifter än vad som är nödvändigt behandlas. Advokatsamfundet påtalar också att 15 § i promemorians förslag, som gäller föreskrifter som kan meddelas av regering eller myndighet som regeringen bestämmer, inte rör frågan om vilka uppgifter som får behandlas.

Skälen för regeringens förslag: I förordningen om identitetskort för folkbokförda i Sverige görs en uppräkning av uppgifter som databasen ska innehålla. Vilka uppgifter det rör sig om framgår av avsnitt 7.1.2. Vidare anges att inkomna och upprättade handingar får behandlas i databasen. Regeringen anser att en sådan detaljreglering i lag inte är lämplig eller nödvändig. Databasen över identitetskort för folkbokförda är inte av så känslig karaktär att det av den anledningen finns skäl att detaljreglera innehållet i lag. Den närmare regleringen av uppgifter som databasen ska och får innehålla bör dock i stället tas in i föreskrifter på lägre nivå. I några avseenden bör dock bestämmelser om innehållet ges i lag.

I lagen bör anges när känsliga personuppgifter får behandlas. En handling som har inkommit i ett ärende får enligt förordningen om identitetskort för folkbokförda i Sverige innehålla känsliga personuppgifter som anges i 13 § PUL. En handling som har upprättats i ett ärende får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning. De känsliga personuppgifter som anges i 13 § PUL är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Enligt 13 § PUL är det i princip förbjudet att behandla dessa känsliga personuppgifter.

Med anledning av vad Sveriges advokatsamfund anför kan sägas följande. För en effektiv ärendehantering bör det vara möjligt att hantera inkomna och upprättade handlingar i ärenden i databasen. Det är inte möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten. En sådan handling bör enligt regeringens mening få behandlas i databasen även om den t.ex. innehåller uppgifter om etnicitet. För det fall att det är nödvändigt att beröra känsliga personuppgifter i en upprättad handling bör det också vara möjligt att behandla handlingen i databasen. Som en

62

integritetsskyddande åtgärd föreslår regeringen i avsnittet nedan att Prop. 2015/16:28 känsliga personuppgifter inte ska få användas som sökbegrepp.

I förordningen om identitetskort för folkbokförda i Sverige anges också att inkomna och upprättade handlingar får innehålla uppgifter om lagöverträdelser m.m. som anges i 21 § PUL. I personuppgiftslagen finns inte något förbud för myndighet att behandla uppgifter om lagöverträdelser. Det är därför tillåtet för Skatteverket att behandla sådana uppgifter även utan särskild bestämmelse om detta i den nya lagen. Några skäl att införa en särskild bestämmelse om att sådan behandling får ske bedöms inte föreligga.

Det finns ett behov av att i databasen behandla kopia av den ansiktsbild som identitetskortet har försetts med. Att fotografi ska tas i samband med ansökan föreslås regleras i lag. Även behandling av ansiktsbilden i databasen bör lämpligen regleras särskilt i lagen.

I lagen ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

7.4.4Övriga bestämmelser om databasen som förs in i lagen

Regeringens förslag: Bestämmelserna i förordningen om identitetskort för folkbokförda i Sverige om förbud mot att använda ansiktsbilden vid sökning, personuppgiftsansvar, rättelse och skadestånd samt om direktåtkomst till uppgifter om identitetskorts giltighet förs över till den nya lagen.

I lagen ska det också anges att känsliga personuppgifter och uppgifter om lagöverträdelser inte får användas som sökbegrepp. Utformningen av bestämmelserna om personuppgiftsansvar samt rättelse och skadestånd justeras till följd av den nya lagregleringen.

Prop. 2015/16:28 sökning. Datainspektionen och Sveriges advokatsamfund efterfrågar vissa begränsningar av tillåtna sökbegrepp. Enligt regeringens förslag ska känsliga personuppgifter i vissa fall få behandlas i en handling. Regeringen anser att det kan vara lämpligt, såsom vissa remissinstanser efterfrågar, att det anges i lagen att sådana uppgifter eller uppgifter om lagöverträdelser som avses i 21 § PUL inte får användas som sökbegrepp.

Det är viktigt att det finns väl fungerande system för att kontrollera ett identitetskorts giltighet. Enligt 16 § IdF får uppgift om identitetskorts giltighet lämnas ut genom direktåtkomst. Utlämnande genom direktåtkomst anses typiskt sett vara en känslig åtgärd ur integritetssynpunkt. I detta fall är möjligheten till direktåtkomst begränsad till uppgift om identitetskorts giltighet, vilket talar för att direktåtkomsten inte är av särskilt integritetskänslig karaktär. Det är dock ändå lämpligt att reglera möjligheten att medge direktåtkomst i lag.

Av lagen bör framgå att den utfärdande myndigheten är personuppgiftsansvarig för den personuppgiftsbehandling som myndigheten utför. Även tillämpligheten av bestämmelserna i personuppgiftslagen om rättelse och skadestånd bör slås fast i lagen. Bestämmelserna om personuppgiftsansvar och rättelse och skadestånd justeras till följd av att personuppgiftsbehandlingen ska regleras i lag.

7.4.5Den enskildes inställning till personuppgiftsbehandling

Regeringens förslag: Det ska i lagen anges att behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig behandlingen.

enligt personuppgiftslagen anser regeringen att det är lämpligt att Prop. 2015/16:28 klargöra att även behandling som är tillåten enligt den nu föreslagna

lagen får utföras även om den registrerade motsätter sig behandlingen.

7.5Överklagande m.m.

Regeringens föreslag: I lagen ska det anges att beslut enligt lagen får överklagas till allmän förvaltningsdomstol och att det krävs prövningstillstånd vid överklagande till kammarrätten. Beslut enligt lagen ska gälla omedelbart, om inte något annat anges i beslutet.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I 18 § IdF finns i dag en hänvisning till 22 a § förvaltningslagen. När det nu införs en lagreglering av identitetskorten bör det av lagen direkt framgå att beslut enligt lagen får överklagas till allmän förvaltningsdomstol och att det krävs prövningstillstånd vid överklagande till kammarrätten. Enligt den allmänna forumregeln i 14 § andra stycket lagen (1971:289) om allmänna förvaltningsdomstolar ska överklagandet prövas av den förvaltningsrätt inom vars domkrets ärendet först prövats. Denna forumregel gäller i dag. Antalet mål i domstol som rör överklaganden av beslut rörande identitetskort för folkbokförda är relativt få. Det saknas bl.a. mot den bakgrunden skäl att nu närmare överväga införandet av en särskild forumbestämmelse som koncentrerar mål till vissa domstolar beroende på var beslutsmyndigheten är belägen för dessa mål.

I lagen bör också tas in bestämmelsen om att beslut gäller omedelbart, om inte något annat anges i beslutet.

7.6Ikraftträdande

Regeringens förslag och bedömning: Lagen om identitetskort för folkbokförda i Sverige ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: Den föreslagna lagen bör träda i kraft så snart som möjligt. Det finns inget behov av övergångsbestämmelser.

65

8.1Skyldighet för myndigheter att lämna uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen på Skatteverkets begäran

8.1.1En reglering i lag införs

Promemorians förslag: Bestämmelsen i skatteförfarandeförordningen om skyldighet för myndigheter att lämna uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen på Skatteverkets begäran förs in i skatteförfarandelagen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för promemorians förslag: I avsnitt 4.1 redogörs för bestämmelsen om skydd för den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen. Bestämmelsen innebär enligt förarbetena att uppgiftsskyldighet mellan myndigheter i vissa fall kan behöva regleras i lag (prop. 2009/10:80 s. 184).

Enligt 19 kap. 6 § första stycket skatteförfarandeförordningen (2011:1261) ska uppgifter som en myndighet förfogar över och som behövs för kontroll eller beslut enligt skatteförfarandelagen (2011:1244) på Skatteverkets begäran lämnas till verket. Undantag gäller i fråga om uppgifter som omfattas av sekretess till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400), dvs. av utrikes-, försvars- eller statsfinanssekretess, eller enligt en bestämmelse till vilken det hänvisas i dessa paragrafer. För övriga uppgifter som omfattas av sekretess gäller att i de fall då ett utlämnande skulle medföra synnerligt men för något enskilt eller allmänt intresse är en myndighet uppgiftsskyldig bara om regeringen på ansökan av Skatteverket beslutar att uppgiften ska lämnas ut. Denna uppgiftsskyldighet gäller enligt 2 kap. 2 § fastighetstaxeringsförordningen (1993:1199) i tillämpliga delar även i fråga om taxeringskontroll enligt fastighetstaxeringslagen (1979:1152).

Bestämmelsen har ersatt föreskrifterna i de numera upphävda 3 kap. 16 § taxeringslagen (1990:324), förkortad TL, och 14 kap. 8 § första stycket skattebetalningslagen (1997:483), förkortad SBL. I 3 kap. 16 § första stycket TL angavs att uppgifter som en myndighet förfogar över och som behövs för taxering ska tillhandhållas Skatteverket på begäran. Enligt bestämmelsens andra och tredje stycke gällde samma undantag från uppgiftsskyldighet som i dag gäller enligt den aktuella bestämmelsen i skatteförfarandeförordningen. Enligt 14 kap. 8 § första stycket SBL skulle uppgifter som en myndighet förfogar över och som behövdes för kontroll av att bestämmelserna i skattebetalningslagen hade följts lämnas ut enligt bestämmelserna i 3 kap 16 § TL. De bestämmelserna ersatte i sin tur motsvarande bestämmelser i 46 § taxeringslagen (1956:623), 78 § 2 mom. andra stycket uppbördslagen (1953:272), 27 § fjärde stycket lagen (1984:668) om uppbörd av

66

socialavgifter från arbetsgivare och 17 kap. 5 § tredje stycket Prop. 2015/16:28 mervärdesskattelagen (1994:200).

Bestämmelsen innebär en sådan uppgiftsskyldighet som enligt 10 kap. 28 § första stycket OSL bryter sekretess som gäller för uppgifterna. Den ger en i princip obegränsad skyldighet för myndigheter att på Skatteverkets begäran lämna ut de uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen. Uppgifter som ska användas för beslut eller kontroll enligt skatteförfarandelagen bör typiskt sett inte vara särskilt känsliga ur integritetssynpunkt. Uppgifterna kommer också att omfattas av den absoluta sekretessen hos Skatteverket. Med hänsyn till bestämmelsens generella karaktär kan det dock vara lämpligt att den tas in i lag.

Ett nytt kapitel införs i skatteförfarandelagen med anledning av den nya bestämmelsen. Kapitlet placeras i den avdelning som rör utredning och kontroll.

8.1.2Ikraftträdande

Regeringens förslag och bedömning: Den föreslagna lagen ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.