Regeringens proposition 2015/16:28

Vissa frågor om behandling av personuppgifter Prop.
och regleringen av id-kortsverksamheten hos 2015/16:28
Skatteverket  
   

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 8 oktober 2015

Stefan Löfven

Per Bolund

(Finansdepartementet)

Propositionens huvudsakliga innehåll

I propositionen föreslås en lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Lagen ersätter bestämmelser i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och i förordningen (1987:1022) om äktenskapsregistret. Syftet med den nya lagen är att ge Skatteverket möjlighet att behandla personuppgifter på ett effektivt och ändamålsenligt sätt i de aktuella verksamheterna och att samtidigt skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Vidare föreslås vissa förändringar i bestämmelserna i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet om myndigheters direktåtkomst till folkbokföringsdatabasen och om möjligheten att lämna ut uppgifter till enskilda genom direktåtkomst. Förslagen syftar till att effektivisera utlämnandet av uppgifter samtidigt som hänsyn tas till de enskildas personliga integritet.

Det föreslås också att den reglering som finns i förordningen (2009:284) om identitetskort för folkbokförda i Sverige till stora delar tas in i en ny lag om identitetskort för folkbokförda i Sverige. En bestämmelse om myndigheters uppgiftsskyldighet gentemot Skatteverket föreslås också flyttas från skatteförfarandeförordningen (2011:1261) till skatteförfarandelagen (2011:1244).

De föreslagna bestämmelserna ska träda i kraft den 1 januari 2016.

1

Prop. 2015/16:28

Innehållsförteckning

1 Förslag till riksdagsbeslut ................................................................. 6
2 Lagtext ..............................................................................................   7
  2.1 Förslag till lag om behandling av personuppgifter i  
    Skatteverkets äktenskapsregister - och  
  ............................................. bouppteckningsverksamheter 7
  2.2 Förslag till lag om identitetskort för folkbokförda i  
  .............................................................................. Sverige   10
  2.3 ................ Förslag till lag om ändring i äktenskapsbalken 13
  2.4 Förslag till lag om ändring i lagen (2001:181) om  
    behandling av uppgifter i Skatteverkets  
  .................................................... beskattningsverksamhet 14
  2.5 Förslag till lag om ändring i lagen (2001:182) om  
    behandling av personuppgifter i Skatteverkets  
  ................................................ folkbokföringsverksamhet 17
  2.6 Förslag till lag om ändring i skatteförfarandelagen  
  ...................................................................... (2011:1244) 19
3 Ärendet ............................................................och dess beredning 21
4 Övergripande ........rättslig reglering till skydd för personuppgifter 21
  4.1 .............................................................. Regeringsformen 21
  4.2 ......................................................... Europakonventionen 22
  4.3 .................................................. Dataskyddskonventionen 22
  4.4 .............. EU:s stadga om de grundläggande rättigheterna 23
  4.5 ........................................................ Dataskyddsdirektivet 23
  4.6 ......................................................... Personuppgiftslagen 24
5 Behandling av personuppgifter i äktenskapsregister- och  
  bouppteckningsverksamheterna ...........................hos Skatteverket 25
  5.1 ..................................... Äktenskapsregisterverksamheten 25
    5.1.1 Handläggning av registreringsärenden och  
  ........................   förande av äktenskapsregistret 25
    5.1.2 Utlämnande av uppgifter från  
  ..........................................   äktenskapsregistret 27
  5.2 .......................................... Bouppteckningsverksamheten 28
  ......................................................... 5.2.1 Bakgrund 28
    5.2.2 Handläggning och registrering av  
  ..............................................   bouppteckningar 28
  .......................................... 5.2.3 Övriga arvsärenden 29
  ....................................... 5.2.4 Europeiska arvsintyg 29
    5.2.5 Regleringen i lagen om behandling av  
      uppgifter i Skatteverkets  
  ...................................   beskattningsverksamhet 31
  5.3 En ny lag om behandling av personuppgifter i  
    Skatteverkets äktenskapsregister - och  
  ........................................... bouppteckningsverksamheter 31
2 ....................................... 5.3.1 En ny lag bör införas 31
       
    5.3.2 Lagens tillämpningsområde............................ 33 Prop. 2015/16:28
    5.3.3 Lagens syfte.................................................... 34  
    5.3.4 Lagens förhållande till    
      personuppgiftslagen och    
      personuppgiftsansvar ...................................... 34  
    5.3.5 Den enskildes inställning till    
      personuppgiftsbehandling............................... 35  
    5.3.6 Ändamål ......................................................... 36  
    5.3.7 Behandling av känsliga personuppgifter......... 38  
    5.3.8 Sökbegrepp ..................................................... 39  
    5.3.9 Utlämnande på medium för automatiserad    
      behandling ...................................................... 40  
    5.3.10 Rättelse och skadestånd .................................. 43  
    5.3.11 Avgifter .......................................................... 43  
  5.4 Följdändringar i äktenskapsbalken .................................. 44  
  5.5 Ikraftträdande .................................................................. 44  
6 Behandling av personuppgifter i folkbokföringsverksamheten...... 45  

6.1Myndigheters direktåtkomst till uppgifter i

folkbokföringsdatabasen.................................................. 45

6.2Utlämnande av personuppgifter till enskilda genom

    direktåtkomst ................................................................... 49
  6.3 Ikraftträdande .................................................................. 53
7 Lagreglering av bestämmelser i förordningen (2009:284) om  
  identitetskort för folkbokförda i Sverige ........................................ 53

7.1Förordningen (2009:284) om identitetskort för

folkbokförda i Sverige ..................................................... 53

7.1.1Verksamheten med utfärdande m.m. av

    identitetskort för folkbokförda i Sverige ........ 53
  7.1.2 Behandling av personuppgifter i  
    verksamheten med identitetskort för  
    folkbokförda i Sverige .................................... 55
  7.1.3 Överklagande m.m. ........................................ 56
7.2 En reglering i lag bör införas ........................................... 57

7.3Bestämmelser om ansökan, utfärdande och återkallelse av identitetskort som tas in i den nya

lagen ................................................................................ 58

7.4Bestämmelser om databasen som tas in i den nya

  lagen ................................................................................ 60
  7.4.1 Förhållandet till personuppgiftslagen ............. 60
  7.4.2 ....................................... Databasens ändamål 60
  7.4.3 ..................................... Innehållet i databasen 61
  7.4.4 Övriga bestämmelser om databasen som  
  .................................................. förs in i lagen 63
  7.4.5 Den enskildes inställning till  
  ............................... personuppgiftsbehandling 64
7.5 Överklagande . .........................................................m.m 65
7.6 Ikraftträdande .................................................................. 65
8 Bestämmelser ............................................om uppgiftsskyldighet 66

3

Prop. 2015/16:28   8.1 Skyldighet för myndigheter att lämna uppgifter som  
      behövs för kontroll eller beslut enligt  
      skatteförfarandelagen på Skatteverkets begäran............... 66
      8.1.1 En reglering i lag införs ................................... 66
      8.1.2 Ikraftträdande .................................................. 67
    8.2 Andra bestämmelser om uppgiftsskyldighet som kan  
      vara kvar i förordning....................................................... 67
  9 Konsekvenser av förslagen ............................................................. 68
    9.1 Förslagen rörande behandling av personuppgifter i  
      Skatteverkets äktenskapsregister- och  
      bouppteckningsverksamheter ........................................... 68
    9.2 Förslagen rörande behandling av personuppgifter i  
      folkbokföringsverksamheten ............................................ 68
    9.3 Förslagen rörande identitetskort för folkbokförda i  
      Sverige och myndigheters uppgiftsskyldighet  
      gentemot Skatteverket ...................................................... 69
  10 Författningskommentar ................................................................... 69
    10.1 Förslaget till lag om behandling av personuppgifter i  
      Skatteverkets äktenskapsregister- och  
      bouppteckningsverksamheter ........................................... 69
    10.2 Förslaget till lag om identitetskort för folkbokförda i  
      Sverige .............................................................................. 73
    10.3 Förslaget .............till lag om ändring i äktenskapsbalken 77
    10.4 Förslaget till lag om ändring i lagen (2001:181) om  
      behandling av uppgifter i Skatteverkets  
      beskattningsverksamhet.................................................... 77
    10.5 Förslaget till lag om ändring i lagen (2001:182) om  
      behandling av personuppgifter i Skatteverkets  
      folkbokföringsverksamhet................................................ 78
    10.6 Förslaget till lag om ändring i skatteförfarandelagen  
      (2011:1244) ...................................................................... 79
  Bilaga 1 Sammanfattning av Skatteverkets promemoria  
      Beskattningsdatabasen, bouppteckning och  
      dödsboanmälan................................................................. 80
  Bilaga 2 Sammanfattning av Skatteverkets promemoria  
      Folkbokföring ..............och SPAR – några registerfrågor 81
  Bilaga 3 Sammanfattning av promemorian Vissa  
      registerfrågor .................................................................... 82
  Bilaga 4 Lagförslagen i Skatteverkets promemoria  
      Beskattningsdatabasen, bouppteckning och  
      äktenskapsregister ............................................................ 83
  Bilaga 5 Lagförslagen i Skatteverkets promemoria  
      Folkbokföring ................och SPAR-några registerfrågor 88
  Bilaga 6 Lagförslagen ............i promemorian Vissa registerfrågor 90
  Bilaga 7 Förteckning .................................över remissinstanserna 94
4 Bilaga 8 Lagrådsremissens ............................................lagförslag 96
         
Bilaga 9 Lagrådets yttrande ......................................................... 109 Prop. 2015/16:28
Utdrag ur protokoll vid regeringssammanträde den 8 oktober 2015.... 111  

5

Prop. 2015/16:28 1 Förslag till riksdagsbeslut
 

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter,

2.lag om identitetskort för folkbokförda i Sverige,

3.lag om ändring i äktenskapsbalken,

4.lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

5.lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet,

6.lag om ändring i skatteförfarandelagen (2011:1244).

6

2 Lagtext Prop. 2015/16:28
 

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 5–9 §§ gäller även vid behandling av uppgifter om avlidna.

3 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför.

7

Prop. 2015/16:28 Tillåtna ändamål

6 § Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Behandling av känsliga personuppgifter

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

Sökbegrepp

8 § Vid sökning får endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får inte känsliga personuppgifter som avses i 7 § användas.

Utlämnande av personuppgifter på medium för automatiserad behandling

9 § Personuppgifter får lämnas ut på medium för automatiserad behandling om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Rättelse och skadestånd

10 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag.

8

Avgifter

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om avgifter för utlämnande av uppgifter.

Denna lag träder i kraft den 1 januari 2016.

Prop. 2015/16:28

9

Prop. 2015/16:28 2.2 Förslag till lag om identitetskort för
  folkbokförda i Sverige

Härigenom föreskrivs följande.

1 § Den myndighet som regeringen bestämmer (den utfärdande myndigheten) kan utfärda ett identitetskort på ansökan av en person som har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen (1991:481).

Ansökan

2 § Den som ansöker om ett identitetskort är skyldig att i samband med ansökan

1.låta den utfärdande myndigheten ta en bild i digitalt format av sökandens ansikte eller, om det finns synnerliga skäl, ge in ett välliknande fotografi, och

2.styrka sin identitet och övriga personuppgifter.

3 § Om sökanden har uppehållstillstånd i Sverige ska han eller hon anses ha styrkt sin identitet om de uppgifter som lämnas i ansökan om identitetskort stämmer överens med vad som har registrerats i fråga om uppehållstillståndet. Identiteten ska dock inte anses ha styrkts på detta sätt, om särskilda skäl talar emot det.

Sökanden ska ange om han eller hon vill styrka identiteten på detta sätt.

4 § En ansökan om identitetskort ska avslås om förutsättningarna i 1 § inte är uppfyllda eller det som anges i 2 § eller som har föreskrivits av regeringen i fråga om ansökan inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen.

5 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om ansökan och utfärdande av identitetskort.

Återkallelse

6 § Ett identitetskort ska återkallas om

1.det fanns hinder mot att utfärda identitetskort vid tiden för utfärdandet och hindret fortfarande består,

2.någon väsentlig uppgift som framgår av identitetskortet är felaktig eller inte längre gäller, eller

3.någon annan än den som identitetskortet är utställt på förfogar över kortet.

7 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om förfarandet

vid återkallelse av identitetskort.

10

Behandling av personuppgifter i en databas Prop. 2015/16:28
8 § Den utfärdande myndigheten ska med hjälp av automatiserad

behandling föra en databas med en samling uppgifter om identitetskort för folkbokförda i Sverige.

9 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

10 § Vid behandling av personuppgifter i databasen gäller personuppgiftslagen (1998:204) om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

11 § Den utfärdande myndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Ändamål

12 § Personuppgifter får behandlas i databasen om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Innehållet i databasen

13 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

14 § En kopia av den ansiktsbild som identitetskortet har försetts med får behandlas i databasen.

15 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Utlämnande av uppgift om identitetskorts giltighet

16 § Uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Sökbegränsningar

17 § Ansiktsbilden enligt 2 § 1 och 14 § får inte användas vid sökning med hjälp av automatiserad behandling.

11

Prop. 2015/16:28 Känsliga personuppgifter som avses i 13 § och uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen (1998:204) får inte användas som sökbegrepp.

Rättelse och skadestånd

18 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Övriga bestämmelser

19 § Beslut enligt denna lag får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

20 § Beslut enligt denna lag gäller omedelbart, om inte något annat anges i beslutet.

Denna lag träder i kraft den 1 januari 2016.

12

2.3 Förslag till lag om ändring i äktenskapsbalken Prop. 2015/16:28
Härigenom föreskrivs att 16 kap. 1 § äktenskapsbalken ska ha följande  
lydelse.        
Nuvarande lydelse   Föreslagen lydelse  
    16 kap.  
      1 §1  
För hela landet gemensamt skall För hela landet gemensamt ska  
föras ett äktenskapsregister för Skatteverket föra ett äktenskaps-  
inskrivning av de uppgifter som register för inskrivning av de  
skall registreras enligt denna balk uppgifter som ska registreras enligt  
eller som skall tas in i registret denna balk eller som ska tas in i  
enligt andra bestämmelser.   registret enligt andra bestämmelser.  
Närmare föreskrifter om hur  
äktenskapsregistret skall föras    
meddelas av regeringen.      

Denna lag träder i kraft den 1 januari 2016.

1 Ändringen innebär bl.a. att andra stycket tas bort.

13

Prop. 2015/16:28

14

2.4Förslag till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet

Härigenom föreskrivs att 1 kap. 4 § och 2 kap. 2, 3 och 10 §§ lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

4 §2

Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för

1.fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

2.bestämmande av pensionsgrundande inkomst,

3.fastighetstaxering,

4.revision och annan analys- eller kontrollverksamhet,

5.tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

6.handläggning

a)enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och

b)av andra frågor om ansvar för någon annans skatter och avgifter,

7.fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,

8.verksamheten med bouppteck-

ningar och dödsboanmälningar      
enligt ärvdabalken,        
9. hantering av underrättelser 8. hantering av underrättelser
från arbetsgivare om anställning av från arbetsgivare om anställning av
utlänningar som avses i lagen utlänningar som avses i lagen
(2013:644) om rätt till lön och (2013:644) om rätt till lön och
annan ersättning för arbete utfört av annan ersättning för arbete utfört av
en utlänning som inte har rätt att en utlänning som inte har rätt att
vistas i Sverige,     vistas i Sverige,  
10. hantering av uppgifter om 9. hantering av uppgifter om
sjuklönekostnad, och   sjuklönekostnad, och  
11. tillsyn, kontroll, uppföljning 10. tillsyn, kontroll, uppföljning
och planering av verksamheten. och planering av verksamheten.

Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.

1Senaste lydelse av lagens rubrik 2003:670.

2Senaste lydelse 2014:1477.

          2 kap.         Prop. 2015/16:28
          2 §3          
I databasen får uppgifter I databasen får uppgifter
behandlas om personer som behandlas om personer som
omfattas av verksamhet enligt omfattas av verksamhet enligt
1 kap. 4 § 1–10. Uppgifter om 1 kap. 4 § 1–9. Uppgifter om andra
andra personer får behandlas om personer får behandlas om det
det behövs för handläggningen av behövs för handläggningen av ett
ett ärende.         ärende.        

3 §4

För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas

idatabasen:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.underlag för fastighetstaxering,

7.revision och annan kontroll av skatter och avgifter,

8.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

9.avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening,

10.yrkanden och grunder i ett ärende,

11.beslut, betalning, redovisning och övriga åtgärder i ett ärende,

12.uppgifter som behövs i

verksamheten med bouppteck-          
ningar och dödsboanmälningar          
enligt ärvdabalken,                
13. uppgifter som behövs vid 12. uppgifter som behövs   vid
hantering av underrättelser från hantering av underrättelser   från
arbetsgivare om anställning av arbetsgivare om anställning av
utlänningar som avses i lagen utlänningar som avses i lagen
(2013:644) om rätt till lön och (2013:644) om rätt till lön och
annan ersättning för arbete utfört av annan ersättning för arbete utfört av
en utlänning som inte har rätt att en utlänning som inte har rätt att
vistas i Sverige,         vistas i Sverige,        
14. uppgifter som behövs för 13. uppgifter som behövs för
handläggning enligt lagen handläggning enligt lagen
(2013:948) om stöd vid kort- (2013:948) om stöd vid kort-
tidsarbete, och         tidsarbete, och        
15. uppgifter om   sjuklöne- 14. uppgifter om sjuklöne-
kostnad.           kostnad.        

3Senaste lydelse 2014:1477.

4Senaste lydelse 2014:1477.

15

Prop. 2015/16:28 I databasen får även andra uppgifter behandlas som behövs för
  fullgörande av ett åliggande som följer av ett för Sverige bindande
  internationellt åtagande.    
  Regeringen eller den myndighet Regeringen eller den myndighet
  regeringen bestämmer meddelar som regeringen bestämmer kan med
  närmare föreskrifter om vilka stöd av 8 kap. 7 § regeringsformen
  uppgifter som får behandlas i meddela närmare föreskrifter om
  databasen enligt första stycket. vilka uppgifter som får behandlas i
        databasen enligt första stycket.

10 §5

Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer, beteckning för fastighet samt uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp.

I verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken får vid sökning i skattedatabasen endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen användas som sökbegrepp. Vid sökning efter handlingar som avses i 4 § får dessutom uppgift om namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Denna lag träder i kraft den 1 januari 2016.

5 Senaste lydelse 2009:491. Ändringen innebär att andra stycket tas bort.

16

2.5Förslag till lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

Härigenom föreskrivs att 2 kap. 8 och 9 §§ lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet1 ska ha följande lydelse.

Nuvarande lydelse       Föreslagen lydelse        
            2 kap.            
              8 §2            
En myndighet får ha En myndighet   får ha
direktåtkomst till uppgift om direktåtkomst till   uppgift om
person- eller samordningsnummer, person- eller samordningsnummer,
namn, adress, folkbokförings- namn, adress, folkbokförings-
fastighet, lägenhetsnummer och fastighet, lägenhetsnummer, distrikt
folkbokföringsort samt avregistrer- och folkbokföringsort samt
ing från folkbokföringen. En avregistrering från folkbok-
myndighet   får även ha föringen.          
direktåtkomst till andra uppgifter              
som avses i 3 § första och tredje              
styckena om myndigheten enligt lag              
eller förordning får behandla dem.              
              En myndighet får även ha
              direktåtkomst till andra uppgifter i
              databasen om     myndigheten
              behöver uppgifterna för att fullgöra
              sitt uppdrag och får behandla dem.
              Uppgifter som avses i 3 § andra
              stycket får dock inte lämnas ut
              genom direktåtkomst. Direkt-
              åtkomst får inte medges om det är
              olämpligt ur integritetssynpunkt.

9 §

En enskild får ha direktåtkomst till uppgifter i databasen endast om

regeringen har meddelat föreskrifter om det.      
Regeringen eller den myndighet Regeringen eller den myndighet
som regeringen bestämmer som regeringen bestämmer kan
meddelar föreskrifter om vilka med stöd av 8 kap. 7 §
uppgifter som får omfattas av regeringsformen meddela före-
direktåtkomst enligt första stycket. skrifter om vilka uppgifter som får
Åtkomst till uppgifter om annan omfattas av direktåtkomst enligt
person än den enskilde själv får första stycket. Åtkomst till
dock medges endast till uppgifter uppgifter om annan person än den

1Senaste lydelse av lagens rubrik 2003:671.

2Senaste lydelse 2006:380.

Prop. 2015/16:28

17

Prop. 2015/16:28 som avses i 8 § första meningen.

enskilde själv får dock medges endast till uppgifter som avses i 8 § första stycket och till uppgifter om samband inom folkbokföringen med den enskilde eller med barn under 18 år som den enskilde är vårdnadshavare för.

Denna lag träder i kraft den 1 januari 2016.

18

2.6 Förslag till lag om ändring i Prop. 2015/16:28
  skatteförfarandelagen (2011:1244)  

Härigenom föreskrivs i fråga om skatteförfarandelagen (2011:1244) dels att 1 kap. 1 § ska ha följande lydelse,

dels att det att ska införas ett nytt kapitel, 42 a kap., av följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  1 kap.
  1 §1

I denna lag finns bestämmelser om förfarandet vid uttag av skatter och

avgifter.              
Innehållet i lagen är uppdelat enligt följande.        
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
AVDELNING VIII. UTREDNING AVDELNING VIII. UTREDNING
OCH KONTROLL   OCH KONTROLL    
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
42 kap. – Tillsyn över kassa- 42 kap. Tillsyn över kassa-
register och kontrollbesök   register och kontrollbesök  
      42 a kap. Myndigheters
      skyldighet att lämna uppgifter på
      Skatteverkets begäran    
AVDELNING IX ERSÄTTNING AVDELNING IX ERSÄTTNING
FÖR KOSTNADER FÖR FÖR KOSTNADER FÖR
OMBUD, BITRÄDE ELLER OMBUD,   BITRÄDE ELLER
UTREDNING   UTREDNING    
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
      42 a kap. Myndigheters skyldig-
      het att lämna uppgifter på
      Skatteverkets begäran  

1§

Uppgifter som en myndighet

förfogar över och som behövs för kontroll eller beslut enligt denna lag ska på Skatteverkets begäran lämnas till verket.

Första stycket gäller dock inte i fråga om uppgifter för vilka sekretess gäller till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400) eller en bestämmelse

1 Senaste lydelse 2015:69.

19

Prop. 2015/16:28 till vilken det hänvisas i någon av
  dessa paragrafer.    
  Om sekretess gäller för en
  uppgift enligt någon annan
  bestämmelse i offentlighets- och
  sekretesslagen och ett utlämnande
  skulle medföra synnerligt men för
  något enskilt eller allmänt intresse,
  är en myndighet uppgiftsskyldig
  bara om regeringen på ansökan av
  Skatteverket beslutar att uppgiften
  ska lämnas ut.    

Denna lag träder i kraft den 1 januari 2016.

20

3 Ärendet och dess beredning Prop. 2015/16:28
 

Regeringen har i ett beslut den 15 november 2012 (Fi2012/04241/S3) gett Skatteverket i uppdrag att utreda vissa frågor om behandling av uppgifter i Skatteverkets verksamheter. Bakgrunden till uppdraget var bl.a. att såväl den tekniska utvecklingen i samhället som utvecklingen av lagstiftningen på området hade lett till att det fanns behov av att överväga vissa ändringar i författningarna. Skatteverket har i tre olika promemorior lämnat förslag till författningsändringar som berör behandling av personuppgifter i olika verksamheter hos Skatteverket. I denna proposition behandlas vissa av de förslag som lämnats av Skatteverket i de olika promemoriorna. De förslag som behandlas gäller behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna och i folkbokföringsverksamheten.

Finansdepartementet har vidare, i en promemoria, gjort en översyn av förordningsbestämmelser med anledning av integritetskyddet i 2 kap. 6 § andra stycket regeringsformen för att bedöma om bestämmelserna måste eller bör tas in i lag. I propositionen föreslås att vissa bestämmelser i den nuvarande förordningen (2009:284) om identitetskort för folkbokförda i Sverige tas in i en ny lag om identitetskort för folkbokförda i Sverige samt att en bestämmelse om uppgiftsskyldighet i skatteförfarandeförordningen (2011:1261) förs in i skatteförfarandelagen (2011:1244).

Sammanfattningar av relevanta delar av de promemorior som innehåller de förslag som behandlas i denna proposition finns i bilaga 1– 3. De behandlade lagförslagen i promemoriorna finns i bilaga 4–6. Promemoriorna har remissbehandlats. Förteckningar över remissinstanserna finns i bilaga 7. Remissammanställningar finns tillgängliga i Finansdepartementet (Fi2012/04241/S3 och Fi2015/02161/S3).

Lagrådet

Regeringen beslutade den 3 september 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 8. Lagrådets yttrande finns i bilaga 9. Regeringen har i huvudsak följt Lagrådets synpunkter, som behandlas i avsnitt 7.3, 7.4.2 och i författningskommentaren. Förslaget till ändring i 2 kap. 2 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats.

4Övergripande rättslig reglering till skydd för personuppgifter

4.1 Regeringsformen  
Grundläggande bestämmelser om skydd för den personliga integriteten  
finns i regeringsformen. I målsättningsstadgandet i 1 kap. 2 § första 21
   

Prop. 2015/16:28 stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Inskränkningar i det grundlagsfästa skyddet kan endast göras genom lag och bara under de förutsättningar som anges i 2 kap. regeringsformen. Genom en särskild övergångsbestämmelse fortsätter dock äldre regleringar som inte har lagform att gälla till utgången av 2015.

I förarbetena till bestämmelsen i 2 kap. 6 § andra stycket regeringsformen anges att en åtgärd som vidtas primärt i syfte att ge myndigheterna underlag för beslutsfattande i enskilda fall i många fall kan anses innebära kartläggning av enskildas förhållanden. Så torde enligt förarbetena vara fallet i fråga om ett stort antal uppgiftssamlingar som det allmänna förfogar över (prop. 2009/10:80 s. 180). Av förarbetena framgår också bl.a. att bestämmelsen endast omfattar sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär (a. prop. s. 250).

4.2Europakonventionen

Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter (artikel 8). Europakonventionen gäller som lag i Sverige.

4.3Dataskyddskonventionen

Bestämmelser av särskild betydelse för databehandling av personuppgifter finns i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen) och dess tilläggsprotokoll. Konventionen trädde i kraft den 1 oktober 1985 och samtliga medlemsstater i EU har tillträtt den.

Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Konventionens innehåll kan ses som en precisering av skyddet för den personliga

integriteten som följer av artikel 8 i Europakonventionen.

22

Konventionen innehåller principer för dataskydd som de konventions- Prop. 2015/16:28 anslutna staterna måste iaktta i sin nationella lagstiftning. Det finns bl.a.

krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet. Vidare uppställs krav på att vissa typer av uppgifter får undergå automatisk databehandling endast under vissa förutsättningar och att uppgifterna inte får bevaras längre än vad som är nödvändigt för ändamålen.

4.4EU:s stadga om de grundläggande rättigheterna

I artikel 8 i EU:s stadga om de grundläggande rättigheterna föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

Av artikel 51 följer att stadgan riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU-rätten. Stadgan är följaktligen inte tillämplig på nationell lagstiftning där EU inte har lagstiftningskompetens.

När det gäller rättigheternas räckvidd följer av artikel 52 i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen.

4.5Dataskyddsdirektivet

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.

Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område.

23

Prop. 2015/16:28 4.6 Personuppgiftslagen
  Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgifts-
  lagen (1998:204), förkortad PUL. Bestämmelserna i personuppgiftslagen
  har till syfte att skydda människor mot att deras personliga integritet
  kränks genom behandling av personuppgifter. Lagen är en generellt
  tillämplig skyddsreglering som gäller både för myndigheter och för
  enskilda som behandlar personuppgifter.
  I lagen anges den grundläggande ramen för behandling av
  personuppgifter. Utgångspunkten i personuppgiftslagen är att behandling
  av personuppgifter är tillåten i de fall och på de villkor lagen anger. Med
  personuppgifter avses all slags information som direkt eller indirekt kan
  hänföras till en fysisk person som är i livet. Begreppet behandling av
  personuppgift omfattar i stort sett allt man kan göra med sådana
  uppgifter, t.ex. att samla in, registrera, sammanställa och sprida
  uppgifter. Lagen gäller i huvudsak sådan behandling av personuppgifter
  som är helt eller delvis automatiserad. I de fall personuppgifterna ingår i
  eller är avsedda att ingå i en strukturerad samling av personuppgifter
  vilka är tillgänglig för sökning eller sammanställning enligt särskilda
  kriterier, omfattas även annan behandling av lagens tillämpningsområde.
  I 9 § PUL anges vissa grundläggande krav på behandlingen av
  personuppgifter. Personuppgifter får bara samlas in för särskilda,
  uttryckligt angivna och berättigade ändamål och de får inte behandlas för
  något ändamål som är oförenligt med det ändamål för vilket de samlades
  in (den s.k. finalitetsprincipen). De personuppgifter som behandlas ska
  vara adekvata och relevanta i förhållande till ändamålet med
  behandlingen, och fler personuppgifter får inte behandlas än vad som är
  nödvändigt med hänsyn till behandlingen. Vidare ska de personuppgifter
  som behandlas vara riktiga och, om nödvändigt, aktuella och alla rimliga
  åtgärder ska vidtas för att rätta, blockera eller utplåna sådana uppgifter
  som är felaktiga eller ofullständiga med hänsyn till ändamålen med
  behandlingen. Personuppgifter får som regel inte heller bevaras under
  längre tid än vad som är nödvändigt med hänsyn till ändamålen med
  behandlingen.
  I 10 § PUL finns en uppräkning av under vilka förutsättningar
  behandling av personuppgifter är tillåten. Personuppgifter får behandlas
  om den registrerade har gett sitt samtycke eller om behandlingen är
  nödvändig av olika angivna skäl, bl.a. för att den personuppgifts-
  ansvarige ska kunna fullgöra en rättslig skyldighet, för att en
  arbetsuppgift av allmänt intresse ska kunna utföras eller för att den
  personuppgiftsansvarige ska kunna utföra en arbetsuppgift i samband
  med myndighetsutövning.
  I 13 § PUL finns ett förbud mot att behandla känsliga personuppgifter.
  Med känsliga personuppgifter avses personuppgifter som avslöjar ras
  eller etniskt ursprung, politiska åsikter, religiös eller filosofisk
  övertygelse eller medlemskap i en fackförening samt uppgifter som rör
  hälsa eller sexualliv. Ett antal undantag från förbudet anges i lagen. I
  12 § PUL finns också ett förbud för andra än myndigheter att behandla
  personuppgifter om lagöverträdelser som innefattar brott, domar i
  brottmål, straffprocessuella tvångsmedel eller administrativa fri-
24 hetsberövanden. Det finns dock ett bemyndigande för regeringen, eller

den myndighet som regeringen bestämmer att meddela föreskrifter om Prop. 2015/16:28 undantag från förbudet.

Personuppgiftslagen innehåller flera bestämmelser som syftar till att genom information trygga den enskildes rätt att kontrollera om behandling av personuppgifter om honom eller henne pågår. Vidare ska enligt 28 § PUL personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen, på begäran av den registrerade rättas, blockeras eller utplånas av den personuppgiftsansvarige. Lagen innehåller också bl.a. bestämmelser om säkerheten vid behandling av personuppgifter, tillsyn, skadestånd, straff och överklagande.

Personuppgiftslagen innehåller sedan januari 2007 en särskild regel i 5 a § om behandling av personuppgifter i ostrukturerat material som gör undantag från ett flertal av lagens bestämmelser. Sådan behandling får dock inte innebära att den registrerades personliga integritet kränks.

Personuppgiftslagen innehåller generella regler och är enligt 2 § tillämplig endast om det inte i någon annan lag eller i en förordning har meddelats avvikande bestämmelser. Sedan ett antal år tillbaka har det införts en stor mängd s.k. registerförfattningar med bestämmelser om behandling av personuppgifter. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov som myndigheterna har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för den enskildes personliga integritet.

5Behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna hos Skatteverket

5.1Äktenskapsregisterverksamheten

5.1.1 Handläggning av registreringsärenden och  
  förande av äktenskapsregistret  
Skatteverket övertog ansvaret för äktenskapsregistret från Statistiska  
centralbyrån den 1 oktober 2011 och tog samtidigt från landets tingsrätter  
över uppgiften att handlägga ärenden enligt 16 kap. äktenskapsbalken,  
förkortad ÄktB, dvs. att registrera äktenskapsförord, gåvor mellan makar,  
anmälningar om bodelning och bodelningshandlingar.  
Enligt bestämmelser i äktenskapsbalken ska vissa familjerättsliga  
handlingar registreras hos Skatteverket. De handlingar som ska  
registreras av verket enligt 16 kap. ÄktB är äktenskapsförord, handlingar  
avseende gåvor mellan makar, anmälningar om bodelning samt  
bodelningshandlingar. Registreringen medför vissa rättsverkningar och  
kan vara nödvändig för att en handling ska vara giltig eller gällande mot  
borgenärer. Syftet med registreringsförfarandet i äktenskapsbalken är 25
Prop. 2015/16:28 framför allt att ge tredje man insyn i sådana rättshandlingar mellan makar
  som typiskt sett kan innebära risker för fordringsägare. Denna insyn görs
  möjlig genom annonsering i tidningar och anteckning i äktenskaps-
  registret (prop. 2010/11:119 s. 55).
  Enligt 7 kap. 3 § första stycket ÄktB kan makar eller blivande makar
  genom äktenskapsförord bestämma att egendom som tillhör eller tillfaller
  någon av dem ska vara hans eller hennes enskilda egendom. Genom nytt
  äktenskapsförord kan makar bestämma att egendomen ska vara
  giftorättsgods. Ett äktenskapsförord ska enligt andra stycket upprättas
  skriftligen och undertecknas av makarna eller de blivande makarna.
  Enligt tredje stycket i samma paragraf ska äktenskapsförord registreras
  hos Skatteverket. Ett äktenskapsförord som har slutits mellan blivande
  makar gäller från äktenskapets ingående, om det ges in till Skatteverket
  inom en månad från det att äktenskapet ingicks. I annat fall gäller enligt
  fjärde stycket äktenskapsförordet först från och med den dag då det ges
  in till Skatteverket.
  Regler rörande gåvor mellan makar finns i 8 kap. ÄktB. Enligt 7 kap.
  1 § första stycket ÄktB, är en gåva mellan makar gällande mellan
  makarna om vad som gäller för fullbordande av gåva i allmänhet har
  iakttagits eller om gåvan har registrerats enligt 16 kap. ÄktB. Av andra
  stycket följer att gåvan blir gällande gentemot givarens borgenärer när
  den har registrerats enligt 16 kap. ÄktB. Är gåvan en personlig present
  vars värde inte står i missförhållande till givarens ekonomiska villkor, är
  den dock gällande mot givarens borgenärer utan registrering, om den är
  gällande mellan makarna. Av 8 kap. 1 § tredje stycket ÄktB följer att om
  det för visst slag av egendom finns särskilda bestämmelser som innebär
  att en gåva blir gällande mot givarens borgenärer först efter inskrivning
  eller annan särskild registrering, krävs även dessa åtgärder för att en
  sådan gåva mellan makar ska bli gällande mot givarens borgenärer.
  Enligt 20 kap. 7 § första stycket 10 jordabalken (1970:994) ska ansökan
  om lagfart förklaras vilande om förvärvet har skett genom en sådan gåva
  mellan makar som inte har registrerats enligt 16 kap. ÄktB. Detta innebär
  att en gåva mellan makar avseende fastighet i princip alltid kommer att
  registreras av Skatteverket.
  9 kap. ÄktB innehåller allmänna bestämmelser om bodelning. Enligt
  9 kap. 1 § andra stycket ÄktB får makar om de är ense, efter skriftlig
  anmälan till Skatteverket, fördela sin egendom genom bodelning under
  äktenskapet utan att något mål om äktenskapsskillnad pågår. Anmälan
  ska registreras av Skatteverket. En bodelning under bestående äktenskap
  måste således alltid föregås av en anmälan till Skatteverket. För
  bodelningar som görs då äktenskapet upplöses på grund av dödsfall eller
  äktenskapsskillnad gäller enligt 13 kap. 6 § ÄktB att makarna eller en av
  dem får ge in bodelningshandlingen till Skatteverket för registrering.
  Enligt 16 kap. 1 § ÄktB ska ett för hela landet gemensamt
  äktenskapsregister föras för inskrivning av de uppgifter som ska
  registreras enligt äktenskapsbalken eller som ska tas in i registret enligt
  andra bestämmelser. Uppgifter som ska registreras enligt de bestäm-
  melser som nämns ovan ska alltså föras in i äktenskapsregistret. I
  äktenskapsbalken har också förutsatts att registrering i äktenskaps-
  registret ska ske beträffande dom i äktenskapsmål varigenom ett
26 äktenskap har förklarats vara ogiltigt samt dom på äktenskapsskillnad. I

sådana mål ska även det förhållandet att betänketid löper antecknas Prop. 2015/16:28 (prop. 1986/87:1 s. 217).

Av 16 kap. 2 § ÄktB följer att ansökan om registrering ska göras hos Skatteverket. Till ansökan ska fogas den handling som ska registreras. Originalhandlingen ska förses med bevis om registrering samt återlämnas till den som gett in handlingen. Detta följer av 2 § förordningen (2011:976) om Skatteverkets handläggning av vissa registreringsärenden.

Skatteverket ska enligt 16 kap. 3 § ÄktB kungöra registrering av gåva, anmälan om bodelning samt registrering av bodelningshandling i Post- och Inrikes Tidningar.

Enligt 16 kap. 4 § ÄktB anses registrering ha skett den dag handlingen kom in till Skatteverket.

Närmare föreskrifter om hur äktenskapsregistret ska föras får, enligt 16 kap. 1 § andra stycket ÄktB, meddelas av regeringen. Så har också skett genom förordningen (1987:1022) om äktenskapsregistret. Av 1 § i förordningen framgår att äktenskapsregistret ska föras av Skatteverket för att tillhandhålla information om vissa rättsförhållanden mellan makar och att registret får föras med hjälp av automatiserad behandling. I övrigt innehåller förordningen bl.a. regler om vilka uppgifter som ska sändas in till äktenskapsregistret. Enligt 2–6 §§ i förordningen ska domstolarna underrätta äktenskapsregistret, dvs. Skatteverket, om domar varigenom en vigsel har förklarats ogiltig eller domstolen har dömt till äktenskapsskillnad samt om domar eller beslut varigenom domstolen har avgjort ett mål om äktenskapsskillnad utan att ha dömt till äktenskapsskillnad. Därutöver ska äktenskapsregistret underrättas om vissa beslut som innebär att ett utländskt avgörande om upplösning av ett äktenskap ska erkännas i Sverige. I förordningen anges också vilka uppgifter som får föras in i äktenskapsregistret. Det finns också bl.a. bestämmelser om personuppgiftsansvar, rättelse och skadestånd och utlämnande på medium för automatiserad behandling.

5.1.2Utlämnande av uppgifter från äktenskapsregistret

I samband med att Skatteverket tog över uppgiften att föra äktenskapsregistret infördes också en bestämmelse i 13 § förordningen om äktenskapsregistret om att uppgifter får lämnas ut till enskilda på medium för automatiserad behandling om det bedöms lämpligt ur integritetssynpunkt. I dagsläget prenumererar tre kreditupplysningsföretag på uppgifter, men enligt Skatteverkets bedömning kan intresset antas öka på sikt. En stor mängd uppgifter lämnas också ut elektroniskt till allmänheten.

Uppgifter från äktenskapsregistret efterfrågas regelbundet av privatpersoner, domstolar, länsstyrelser, sociala myndigheter, polis, advokater, banker, begravningsföreningar, fastighetsmäklare, försäkringsbolag och kreditupplysningsbyråer med flera. Cirka 40 000 underrättelser och registrerade handlingar förs årligen in i äktenskapsregistret. Av dem utgörs cirka 21 000 av underrättelser från domstolar.

27

Prop. 2015/16:28

28

5.2Bouppteckningsverksamheten

5.2.1Bakgrund

Skattemyndigheterna tog den 1 juli 2001 över ansvaret för registrering av bouppteckningar och för arvsbeskattningen från tingsrätterna. Bouppteckningsverksamheten har från denna tidpunkt bedrivits med hjälp av automatiserad behandling och hanterats i beskattningsdatabasen. Regleringen av behandlingen av personuppgifter togs in i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, förkortad SdbL. Ett väsentligt skäl till att den lagen även skulle omfatta hanteringen av bouppteckningar var att det då togs ut arvsskatt och att debiteringen skedde i skattekontosystemet (prop. 2000/01:117 s. 37.). Arvs- och gåvoskatten slopades från och med den 17 december 2004. Skatteverkets uppgift är därför numera att bevaka att bouppteckningarna blir upprättade, ingivna och registrerade. I samband med att arvsskatten avskaffades gjordes inte några överväganden angående lämpligheten av att behålla bestämmelserna om personuppgiftsbehandlingen i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet (prop. 2004/05:25).

5.2.2Handläggning och registrering av bouppteckningar

Enligt 20 kap. 1 § ärvdabalken, förkortad ÄB, ska bouppteckning förrättas senast tre månader efter dödsfallet, om inte Skatteverket efter ansökan inom samma tid med hänsyn till boets beskaffenhet eller av annan särskild orsak förlänger tiden. Bouppteckning ska enligt bestämmelserna i 20 kap. ÄB innehålla bl.a. uppgifter om den avlidna, personer som ska ha kallats till och som har närvarat vid förrättningen och en sammanställning av den avlidnes och en efterlevande maka eller makes tillgångar och skulder.

Enligt 20 kap. 8 § första stycket ÄB ska bouppteckningen, inom en månad efter det att den upprättats, jämte en bestyrkt kopia, ges in för registrering till Skatteverket. I paragrafens tredje stycke anges att en bestyrkt kopia av bouppteckningen ska förvaras hos Skatteverket. Enligt 20 kap. 9 § första stycket ÄB ska Skatteverket se till att bouppteckning, när sådan krävs, förrättas och ges in inom föreskriven tid. Om det har försummats får Skatteverket bl.a. förelägga dödsbodelägarna vid vite att upprätta och inge en bouppteckning. I 20 kap. 9 § ÄB anges att Skatteverket ska registrera bouppteckningen och förse den med bevis om detta. Registrering av bouppteckning får inte ske, om det inte framgår att bouppteckningen har upprättats enligt bestämmelserna i 20 kap. ÄB. Är bouppteckningen bristfällig, får Skatteverket med föreläggande av vite utsätta tid inom vilken bristen ska avhjälpas. Den som är skyldig att lämna uppgift till bouppteckning får föreläggas vid vite att fullgöra sin skyldighet. Skatteverket har enligt ärvdabalken således en skyldighet att se till att en bouppteckning görs i enlighet med gällande bestämmelser i ärvdabalken och att den ges in för registrering.

Enligt 20 kap. 8 a § ÄB kan i vissa fall, i stället för bouppteckning, en Prop. 2015/16:28 dödsboanmälan göras till Skatteverket av socialnämnd. En sådan

anmälan bör göras inom två månader från dödsfallet. Dödsboanmälan ska förvaras hos Skatteverket.

När en bouppteckning blir registrerad innebär det bl.a. att den har funnits uppfylla vissa formella krav. En inregistrerad bouppteckning fungerar i praktiken ofta som en legitimationshandling för dödsboet (prop. 2000/01:21 s. 40). En bouppteckning fyller också ett syfte för bl.a. dödsboets borgenärer, som ges förutsättningar att bedöma situationen i boet.

5.2.3Övriga arvsärenden

Utöver handläggningen av bouppteckningar och tilläggsbouppteckningar samt hanteringen av dödsboanmälningar handlägger Skatteverket även andra ärenden rörande arv. Dessa regleras främst i 16 kap ÄB.

Arbetsuppgifterna rör förutom kungörelser enligt 16 kap. 1–3 §§ ÄB, preskription av rätten till arv och testamente. Det rör sig i dessa fall om föreläggande till arvinge eller testamentstagare att lämna besked om han eller hon vill göra gällande ett anspråk på arv eller testamente (jfr. 5–6 §§ ÄB) samt om beslut enligt lagen (1958:52) om förlängning av tid för preskription av rätt till arv eller testamente. Därutöver förekommer också handläggning av anmälan om att arvinge eller testamentstagare vill göra sin rätt gällande utan att tillträda kvarlåtenskapen eller sin lott i denna. De nu nämnda ärendena förekommer endast ett fåtal gånger årligen. Hanteringen av kungörelser däremot är en frekventare arbetsuppgift inom bouppteckningsverksamheten. Skatteverket beslutade under 2014 om 235 stycken arvskungörelser.

Det förekommer att samtliga delägare i ett dödsbo inte är kända för den som förrättar bouppteckningen. Det kan dels röra sig om till namnet kända arvingar utan känd vistelseort, dels om okända arvingar. Förordnande av en god man som ska ta till vara dessa arvingars rätt, görs av överförmyndaren inför bouppteckningen i enlighet med 11 kap. 3 § föräldrabalken. I samband med Skatteverkets handläggning av bouppteckningen fattar verket beslut om kungörelse i Post- och Inrikes tidningar. Kungörelsen ska innehålla en uppmaning till de arvingar eller testamentstagare som är okända eller vistas på okänd ort, att göra sin rätt till arvet gällande inom fem år från den dag då kungörelsen var införd i tidningen. Närmare bestämmelser rörande arvskungörelse finns i kungörelsen (1959:321) med närmare bestämmelser om kungörande enligt 16 kap. ärvdabalken m.m.

5.2.4 Europeiska arvsintyg

Genom Europaparlamentets och rådets förordning (EU) nr 650/2012 av  
den 4 juli 2012 om behörighet, tillämplig lag, erkännande och  
verkställighet av domar samt godkännande och verkställighet av  
officiella handlingar i samband med arv och om inrättandet av ett  
europeiskt arvsintyg (arvsförordningen) har bestämmelser om ett  
europeiskt arvsintyg införts. Bestämmelserna ska tillämpas på arv efter 29
 
Prop. 2015/16:28 personer som avlidit den 17 augusti 2015 eller senare. I lagen (2015:417)
  om arv i internationella situationer finns bestämmelser som kompletterar
  arvsförordningen. Enligt 2 kap. 7 § i den lagen är Skatteverket behörig
  myndighet för utfärdande av europeiska arvsintyg enligt
  arvsförordningen.      
  Arvsintyget ska underlätta hanteringen av arvsärenden med gräns-
  överskridande verkan inom EU. Det ska kunna användas av arvingar,
  testamentstagare, testamentsexekutorer eller boutredningsmän bland
  annat för att bevisa sin ställning, sina rättigheter och sina befogenheter i
  en annan medlemsstat. Intyget har rättsverkningar i alla medlemsstater
  utom Danmark, Storbritannien och Irland och ska antas på ett korrekt sätt
  visa omständigheter som har fastställts enligt den på arvet tillämpliga
  lagen.        
  Ett arvsintyg ska utfärdas efter ansökan av arvinge, testamentstagare,
  testamentsexekutor eller boutredningsman. Ansökan ska enligt artikel 65
  arvsförordningen innehålla ett antal uppgifter, delvis olika beroende på
  vad intyget ska användas till, och åtföljas av relevanta handlingar. Bland
  annat kan ansökan innehålla personuppgifter om den avlidne, sökanden,
  arvingar, testamentstagare m.fl., arvsskifteshandling och en förklaring att
  de lämnade uppgifterna, såvitt sökanden känner till, inte är tvistiga.
  Utöver att kontrollera den information och de förklaringar som
  sökanden tillhandahåller ska den utfärdande myndigheten, i den
  utsträckning detta föreskrivs eller är tillåtet i den lag som gäller för
  myndigheten, självmant göra de utredningar som krävs för att kontrollera
  de lämnade uppgifterna. Avsikten är dock inte att den myndighet som
  utfärdar arvsintyget ska göra rättsliga bedömningar i tvistiga frågor om
  t.ex. arvsrätt eller utfärda arvsintyg när uppgifterna som ska styrkas med
  intyget är tvistiga eller oförenliga med uppgifterna i en bouppteckning
  (prop. 2014/15:105 s. 41).    
  Är uppgifterna och handlingarna korrekta ska den behöriga
  myndigheten utan dröjsmål utfärda intyget. Intyg ska inte utfärdas om
  klagomål riktas mot de uppgifter som ska styrkas eller om intyget inte
  skulle vara förenligt med ett beslut som omfattar samma uppgifter.
  Intyget ska ges på ett av EU fastställt formulär. Innehållet i arvsintyget
  regleras i artikel 68 i arvsförordningen och varierar delvis beroende på
  vad det ska användas till. Det kan t.ex. innehålla uppgift om utfärdarens
  namn och adress, ärendenummer, de omständigheter som visar att
  Skatteverket är behörigt att utfärda intyget, datum för utfärdandet,
  personuppgifter för sökanden, den avlidne, arvingarna, testamentstagarna
  m.fl., tillämplig lag på arvet, uppgift om varje arvinges arvslott,
  förteckning över arvingarnas och testamentstagarnas rättigheter och
  tillgångar samt testamentsexekutors eller boutredningsmans
  befogenheter.        
  Enligt artikel 70 i arvsförordningen ska den utfärdande myndigheten
  behålla originalet av intyget och ge sökande och alla som har ett legitimt
  intresse bestyrkta kopior av intyget. Myndigheten ska upprätta en
  förteckning över de som fått bestyrka kopior.    
  Skatteverket har för avsikt att integrera arbetet med europeiska
  arvsintyg i bouppteckningsverksamheten eftersom denna nya
  arbetsuppgift har många beröringspunkter med handläggningen av
30 bouppteckningar.      
5.2.5 Regleringen i lagen om behandling av uppgifter i Prop. 2015/16:28
  Skatteverkets beskattningsverksamhet  

Som framgått av avsnitt 5.2.1 regleras personuppgiftsbehandlingen i bouppteckningsverksamheten i dag i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Enligt 1 kap. 4 § 8 SdbL får uppgifter behandlas för att tillhandahålla information som behövs hos verket för verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken. Enligt 2 kap. 3 § 12 SdbL får, för de ändamål som anges i 1 kap. 4 § i beskattningsdatabasen, behandlas bl.a. de uppgifter som behövs i verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken.

I verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken får vid sökning i beskattningsdatabasen endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, användas som sökbegrepp. Vid sökning efter handlingar som kommit in i ett ärende eller upprättats i ett ärende får dessutom uppgift om namn och person- eller samordningsnummer användas, 2 kap. 10 § andra stycket SdbL.

De sökbegrepp som nämns i lagrummet i offentlighets- och sekretesslagen avser minimikraven beträffande omfattningen av skyldigheten att registrera allmänna handlingar och avser

datum då handlingen kom in eller upprättades,

diarienummer eller annan beteckning handlingen fått vid registreringen,

i förekommande fall uppgifter om handlingens avsändare eller mottagare, och

i korthet vad handlingen rör.

Uppgifter enligt de två sista strecksatserna ska utelämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna hållas tillgängligt för allmänheten.

5.3En ny lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

5.3.1En ny lag bör införas

Bestämmelserna om behandling av personuppgifter i verksamheten med bouppteckningar och dödsboanmälningar regleras i en ny lag

Regeringens förslag: Bestämmelserna om behandling av personuppgifter i Skatteverkets verksamhet med bouppteckningar och dödsboanmälningar flyttas från lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Behandlingen regleras i stället i en särskild ny lag.

Promemorians förslag överensstämmer med regeringens.

31

Prop. 2015/16:28

32

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I avsnitt 5.2 redogörs för Skatteverkets bouppteckningsverksamhet. I och med avskaffandet av arvs- och gåvoskatten ligger en bouppteckning eller en dödsboanmälan inte längre till grund för beskattning. Skatteverkets verksamhet med handläggning och registrering av bouppteckningar m.m. har därför inte längre ett sådant samband med beskattningsverksamheten att det av den anledningen finns skäl att verksamheten ska omfattas av lagen om behandling av uppgifter i beskattningsverksamheten. Personuppgiftsbehandlingen i bouppteckningsverksamheten är på många sätt av en annan karaktär än den behandling som sker inom beskattningsverksamheten. De uppgifter som förekommer är av olika slag och sker för olika typer av ändamål. I beskattningsverksamheten gäller också absolut sekretess för uppgifter enligt bestämmelserna i 27 kap. OSL. För bouppteckningsverksamheten finns ingen särskild sekretessbestämmelse. I de olika verksamheterna kan mot denna bakgrund i viss mån finnas olika behov av att behandla uppgifter. Regeringen anser i likhet med Skatteverket att det är lämpligt att den automatiska behandlingen av personuppgifter i bouppteckningsverksamheten regleras i en särskild ny lag i stället för i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

Behandlingen av personuppgifter i äktenskapsregisterverksamheten regleras också i den nya lagen

Regeringens förslag: Behandlingen av personuppgifter i äktenskapsregisterverksamheten regleras i lag. Det införs en gemensam lag för behandling av personuppgifter i äktenskapregister- och boppteckningsverksamheterna.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Datainspektionen är positiv till förslaget om en

ny gemensam lag för äktenskapsregister- och bouppteckningsverksamheterna och delar Skatteverkets uppfattning att det mot bakgrund av 2 kap. 6 § andra stycket regeringsformen finns ett behov av lagstöd för den databas som omfattar äktenskapsregistret m.m.

Skälen för regeringens förslag: Sedan den 1 januari 2011 är enskilda enligt 2 kap. 6 § andra stycket regeringsformen skyddade gentemot det allmänna mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär kartläggning eller övervakning av personliga förhållanden. Inskränkningar i detta skydd kan enbart ske i lag och bara för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle (2 kap. 20 och 21 §§ regeringsformen). Genom en särskild övergångsbestämmelse fortsätter dock äldre regleringar som inte har lagform att gälla till utgången av 2015.

I avsnitt 5.1 redogörs för Skatteverkets äktenskapsregisterverksamhet. Bestämmelser om den automatiska behandlingen av personuppgifter i äktenskapsregistret finns i dag i förordning. I äktenskapsregistret finns omfattande information om bl.a. enskildas familjerättsliga förhållanden. Det förekommer uppgifter som är av känslig karaktär. Skatteverket har i

sin promemoria gjort bedömningen att stora delar av den Prop. 2015/16:28 personuppgiftsbehandling som sker inom ramen för äktenskapsregistret

innefattar sådan integritetskänslig informationshantering som enskilda är skyddade mot enligt 2 kap. 6 § andra stycket regeringsformen och har hemställt om en lag som reglerar behandlingen av uppgifter i äktenskapsregistret. Mot bakgrund av arten och omfattningen av de uppgifter som behandlas i äktenskapsregisterverksamheten anser regeringen att det är lämpligt att den automatiska personuppgiftsbehandling som sker i äktenskapsregisterverksamheten regleras i lag. Lagen ska ersätta bestämmelser i förordningen om äktenskapsregistret.

Både bouppteckningsverksamheten och äktenskapsregisterverksamheten avser behandling av uppgifter i enlighet med bestämmelser i familjerättslig lagstiftning. Verksamheterna är så pass besläktade med varandra att det är lämpligt att reglera den automatiska behandlingen i verksamheterna i en gemensam lag.

5.3.2Lagens tillämpningsområde

Regeringens förslag: Lagen gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna om personuppgiftsansvar, tillåtna ändamål, behandling av känsliga personuppgifter, sökbegrepp och utlämnande av personuppgifter på medium för automatiserad behandling gäller även vid behandling av uppgifter om avlidna personer.

Promemorians förslag överensstämmer med regeringens. Promemorians lagtext om uppgifter om avlidna personer är dock något annorlunda utformad och placerad.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Äktenskapsregisterverksamheten hos

Skatteverket omfattar förande av äktenskapsregistret och handläggning  
av registreringsärenden enligt 16 kap. ÄktB. Boupptecknings-  
verksamheten omfattar registreringen av bouppteckningar och förvaring  
av dödsboanmälningar samt handläggning av ytterligare vissa typer av  
ärenden enligt ärvdabalken. Skatteverkets uppgifter som behörig  
myndighet för utfärdande av europeiska arvsintyg är också hänförliga till  
bouppteckningsverksamheten. Lagen ska tillämpas vid behandling av  
personuppgifter som sker i dessa verksamheter. Behandling som sker i  
den interna administrationen hos Skatteverket faller utanför lagens  
tillämpningsområde.  
Lagen gäller endast om behandlingen är helt eller delvis automatiserad  
eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad  
samling av uppgifter som är tillgängliga för sökning eller samman-  
ställning enligt särskilda kriterier. 33
 

Prop. 2015/16:28 Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I framförallt bouppteckningsverksamheten behandlas en stor mängd uppgifter om avlidna personer. De föreslagna bestämmelserna om personuppgiftsansvar och vilken behandling som ska vara tillåten bör gälla även vid behandling av uppgifter om avlidna personer.

5.3.3Lagens syfte

Regeringens förslag: Syftet med lagen är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Den personuppgiftsbehandling som behöver ske i Skatteverkets boupptecknings- och äktenskapregisterverksamheter måste få utföras på ett ändamålsenligt sätt för att kraven på rättssäkerhet, effektivitet och service ska kunna uppfyllas. En förutsättning för detta är t.ex. att uppgifter får behandlas elektroniskt. Vid bedömningen av vilken personuppgiftsbehandling som ska vara tillåten måste samtidigt en avvägning göras mot behovet av skydd för den enskildes integritet. Det övergripande syftet med lagen kan därför sägas innefatta både ändamålsenlighet och integritetsskydd. Regeringen bedömer att det är lämpligt att detta övergripande syfte, i likhet med vad som gäller för ett flertal övriga författningar om behandling av personuppgifter, anges i lagen.

5.3.4Lagens förhållande till personuppgiftslagen och personuppgiftsansvar

Regeringens förslag: Vid behandling av personuppgifter som omfattas av den nya lagen gäller personuppgiftslagen om inte annat följer av lagen eller av föreskrifter som har meddelats i anslutning till den.

Skatteverket ska vara personuppgiftsansvarigt för den behandling av personuppgifter som utförs med anledning av lagen.

  Promemorians förslag överensstämmer i huvudsak med regeringens.
  Promemorians förslag innehåller dock en särskild bestämmelse om att de
  begrepp som används i lagen har samma betydelse som i 3 §
  personuppgiftslagen (1998:204), förkortad PUL.
  Remissinstanserna har inte några synpunkter på förslagen.
  Skälen för regeringens förslag: Personuppgiftslagen är generellt
  tillämplig på behandling av personuppgifter. Lagen är dock subsidiär i
  förhållande till andra författningar. Regeringen delar promemorians
34 bedömning att den nu föreslagna lagen ska gälla utöver
 

personuppgiftslagen. Lagen bör innehålla de särbestämmelser och Prop. 2015/16:28 förtydliganden som det bedömts föreligga behov av. I den mån den

föreslagna lagen eller föreskrifter som meddelats i anslutning till den inte innehåller några avvikande bestämmelser ska dock personuppgiftslagen vara tillämplig. Det innebär bl.a. att 9 § PUL, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, ska tillämpas. Av den bestämmelsen följer bl.a. att de behandlingar som utförs måste vara lagliga och göras på ett korrekt sätt och i enlighet med god sed, att personuppgifter måste vara riktiga samt nödvändiga, adekvata och relevanta i förhållande till ändamålen med behandlingen, att personuppgifter får samlas in endast för särskilda uttryckligt angivna ändamål och att insamlade personuppgifter inte får vidarebehandlas för ett ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in. Personuppgifter får enligt bestämmelsen inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

I 8 § första stycket PUL finns vidare en upplysning om att bestämmelserna i lagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Bestämmelsen har tillkommit för att tydliggöra det som i och för sig ändå gäller, nämligen att bestämmelser i grundlag alltid har företräde framför bestämmelser i vanlig lag (prop. 1997/98:44 s. 46). Enligt 8 § andra stycket PUL gäller att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. I personuppgiftslagen finns också t.ex. bestämmelser om säkerheten vid behandling av personuppgifter.

I promemorians förslag har tagits in en bestämmelse om att de begrepp som används i lagen har samma betydelse som i 3 § PUL. Regeringen bedömer inte att en särskild bestämmelse om detta är behövlig.

Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför.

5.3.5Den enskildes inställning till personuppgiftsbehandling

Regeringens förslag: Det ska i den nya lagen anges att behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig behandlingen.

Promemorians förslag överensstämmer med regeringens.  
Remissinstanserna har inte några synpunkter.  
Skälen för regeringens förslag: I boupptecknings- och äktenskaps-  
registerverksamheterna behöver uppgifter kunna behandlas utan  
samtycke från de personer som uppgifterna rör. Något uttryckligt  
klargörande av att detta är tillåtet föreslås inte tas in i lagen. Det får anses  
framgå av bestämmelserna om när uppgifter får behandlas.  
I artikel 14 a Europaparlamentets och rådets direktiv 36/95/46/EG av  
den 24 oktober 1995 om skydd för enskilda personer med avseende på  
behandling av personuppgifter och om det fria flödet av sådana uppgifter 35
 

Prop. 2015/16:28 (dataskyddsdirektivet) föreskrivs att den enskilde i vissa fall ska garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte annat föreskrivs i nationell lagstiftning. Av 12 § PUL framgår att en registrerad, med vissa undantag, inte har rätt att motsätta sig sådan behandling som är tillåten enligt personuppgiftslagen. 12 § PUL är tillämplig vid behandling av personuppgifter som omfattas av den föreslagna lagen (4 § den föreslagna lagen). Eftersom 12 § PUL rör behandling som är tillåten enligt personuppgiftslagen anser regeringen att det är lämpligt att klargöra att även behandling som är tillåten enligt den nu föreslagna lagen får utföras även om den registrerade motsätter sig behandlingen.

5.3.6Ändamål

Regeringens förslag: Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Personuppgifter som behandlas för de ändamålen får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller den s.k. finalitetsprincipen, vilket innebär att personuppgifterna får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga ändamålen

  Promemorians förslag överensstämmer i huvudsak med regeringens.
  I promemorians förslag finns dock ingen bestämmelse om
  uppgiftslämnande.
  Remissinstanserna: Sveriges advokatsamfund (advokatsamfundet)
  anser att det bör utredas om det går att precisera 6 § i förslaget såvitt
  avser för vilka ändamål personuppgiftsbehandling får ske och att skyddet
  för den enskildes personliga integritet skulle tillvaratas bättre om 6 § i
  förslaget preciserade mer i detalj för vilka syften och ändamål
  personuppgiftsbehandling får ske. Advokatsamfundet anser också att en
  uppräkning i lagtexten av vilka uppgifter som får behandlas, åtminstone
  översiktligt, skulle medföra ett bättre skydd för den enskilde mot att
  andra uppgifter än vad som är nödvändigt behandlas. Svenska
  Bankföreningen anser inte att lagen på ett tillräckligt tydligt sätt anger
  vilka uppgifter som får behandlas och för vilka syften. Svensk Inkasso
  anser att ändamålsbestämmelsen är alltför rudimentär och att
  myndighetens arbetsuppgifter bör styra författningstextens utformning.
  Skälen för regeringens förslag: I författningar som reglerar
  behandling av personuppgifter i en viss verksamhet brukar finnas
  bestämmelser om för vilket eller vilka ändamål personuppgifter får
  behandlas i den aktuella verksamheten. Bestämmelserna styr vilka
  uppgifter som får samlas in och utgör en ram för vilken behandling som
  är tillåten i verksamheten.
  I Skatteverkets äktenskapsregister- och bouppteckningsverksamheter
  förekommer en stor mängd personuppgifter, både i handlingar som
  lämnas in till verket och som upprättas.
  De originalhandlingar som registreras av Skatteverket – äktenskaps-
36 förord, handlingar rörande gåva mellan makar, anmälan om bodelning
 

och bodelningshandlingar samt bouppteckningar – skickas tillbaka till ingivaren efter att de stämplats (bevis om beslut om registrering). Skatteverket sparar en elektronisk kopia av handlingen i äktenskapsregistret respektive det register som finns för bouppteckningar. Dessa handlingar innehåller regelmässigt uppgifter om bland annat makar, avlidna och kallade. Ett stort antal inkomna underrättelser från domstolar om bl.a. domar i mål om äktenskapsskillnad förs också in i äktenskapsregistret. Skatteverket upprättar vidare olika typer av skriftliga beslut, överväganden, yttranden m.m., vilka samtliga innehåller personuppgifter. Dessa skrivelser bildlagras i Skatteverkets handläggningssystem. I hanteringen av överklaganden kan verket också behöva behandla uppgifter i domar, t.ex. när ett beslut om upphävd registrering skannas in och tillförs det ursprungliga ärendet. Även uppgifter om den person eller det företag som ansökt om registrering av en viss handling behöver behandlas. Dessutom kan dessa uppgifter bearbetas och användas för att förmedla information till dem som regelbundet lämnar in handlingar för registrering. Det är också nödvändigt att Skatteverket kan behandla uppgifter från verkets folkbokföringsdatabas i arbetet med att handlägga registreringsärenden. Det kan t.ex. röra sig om namn, personnummer, folkbokföringsadress, civilstånd, dödsdag och medborgarskap för en avliden person samt om uppgifter rörande dennes make, maka, partner, barn och föräldrar. För personer som ansöker om registrering enligt äktenskapsbalken kan t.ex. uppgifter om namn, personnummer, samordningsnummer, civilstånd och folkbokföringsadress samt information om make, maka och partner vara nödvändiga för en korrekt handläggning av ärendet. Skatteverket kommer också att behöva behandla uppgifter vid fullgörandet av de uppgifter som åligger en behörig myndighet enligt arvsförordningen.

För att Skatteverket ska kunna fullgöra sina uppgifter på ett effektivt sätt måste verket få utnyttja en ändamålsenlig teknik både i samband med den registrering som verket ska göra och vid handläggning av olika ärenden.

Vilka uppgifter som behöver behandlas i Skatteverkets verksamhet och på vilket sätt styrs i mycket hög grad av bestämmelserna i andra författningar, främst äktenskapsbalken, ärvdabalken och arvsförordningen. Det följer t.ex. direkt av bestämmelser i äktenskapsbalken och ärvdabalken att Skatteverket ska föra äktenskapsregistret samt registrera och förvara kopior av bouppteckningar. Den lag som nu föreslås har därför inte till syfte att reglera innehållet och ändamålet med äktenskapsregistret och registret över bouppteckningar. Lagen syftar till att närmare reglera den automatiska behandlingen. Mot den bakgrunden bedömer regeringen att det inte är lämpligt eller behövligt att i den nu föreslagna lagen, såsom Sveriges advokatsamfund, Svenska Bankföreningen och Svensk Inkasso har efterfrågat, reglera vilka uppgifter som får behandlas eller att i detalj ange för vilka ändamål och arbetsuppgifter uppgifter får behandlas. Den reglering av vilka uppgifter som får ingå i äktenskapsregistret som i dag finns i 10 § förordningen om äktenskapsregistret, och som regeringen anser bör kunna upphävas, bör inte ersättas av någon motsvarande bestämmelse i den nya lagen. Genom att det i lagen anges att uppgifter får behandlas om det behövs i

Prop. 2015/16:28

37

Prop. 2015/16:28 Skatteverkets äktenskapsregister- och bouppteckningsverksamhet täcks all den behandling som är nödvändig i verksamheten in.

I författningar som reglerar behandling av personuppgifter anges ibland specifika sekundära ändamål som reglerar i vilken utsträckning personuppgifter som myndigheten har samlat in får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten, till andra myndigheter eller till enskilda för att tillgodose deras behov.

Utlämnande av uppgifter i äktenskapsregistret och av bouppteckningar sker i stor omfattning. Uppgifterna är normalt offentliga och syftet med den registrering som ska ske enligt äktenskapsbalken och ärvdabalken är också bland annat att tillhandahålla intressenter information om vissa rättsförhållanden. En indelning i primära och sekundära ändamål är därför i vissa avseenden inte lämplig. Regeringen anser inte heller att det finns skäl att i den nya lagen särskilt ange att utlämnande av uppgifter är tillåtet för vissa specifika ändamål hos mottagaren. Det är dock lämpligt att i lagen göra vissa generella förtydliganden rörande tillåtet utlämnande.

I lag eller förordning finns ibland bestämmelser om att en myndighet ska eller får lämna ut uppgifter. Enligt 6 kap. 5 § OSL ska t.ex. en myndighet på begäran av en annan myndighet lämna ut en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. För att undvika osäkerhet kring hur sådant utlämnande förhåller sig till den föreslagna lagen, bör i lagen anges att uppgifter får behandlas för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Det bör enligt regeringens mening även införas en uttrycklig hänvisning till den s.k. finalitetsprincipen som regleras i 9 § första stycket d och andra stycket personuppgiftslagen. Detta görs för att förtydliga att personuppgifter får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga ändamålen. I detta sammanhang kan också framhållas att vare sig bestämmelserna i personuppgiftslagen eller i den föreslagna nya lagen kan inskränka en myndighets skyldighet att lämna ut personuppgifter med stöd av 2 kap. tryckfrihetsförordningen (jfr 8 § PUL).

5.3.7Behandling av känsliga personuppgifter

Regeringens förslag: Känsliga personuppgifter som anges i 13 § personuppgiftslagen får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

  Promemorians förslag överensstämmer i huvudsak med regeringens.
  Promemorians lagtext är dock mindre tydlig i fråga om att känsliga
  personuppgifter endast får behandlas i handlingar.
  Remissinstanserna har inte några synpunkter.
  Skälen för regeringens förslag: Enligt 13 § PUL är det förbjudet att
  behandla personuppgifter som avslöjar ras eller etniskt ursprung,
38 politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i
 

fackförening samt personuppgifter som rör hälsa eller sexualliv (känsliga Prop. 2015/16:28 personuppgifter).

I vissa fall kan det vara nödvändigt att behandla känsliga personuppgifter i de verksamheter som lagen omfattar. En del av de handlingar som Skatteverket registrerar enligt 16 kap. ÄktB och 20 kap. ÄB kan innehålla känsliga uppgifter rörande t.ex. etnicitet och hälsa. Skatteverket måste därför tillåtas behandla även känsliga uppgifter i inkomna handlingar. Även om det sannolikt är mycket ovanligt, kan det uppstå situationer när Skatteverket måste beröra känsliga personuppgifter i upprättade handlingar, t.ex. ett beslut om registrering. Om det är nödvändigt för ärendets handläggning bör därför känsliga personuppgifter kunna få behandlas även i en handling som upprättats i ett ärende.

5.3.8Sökbegrepp

Regeringens förslag: Som sökbegrepp får endast sådana registreringsuppgifter användas som anges i 5 kap. 2 § OSL. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp.

Känsliga personuppgifter får inte användas som sökbegrepp.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Sveriges advokatsamfund (advokatsamfundet) anser att möjligheten att använda uppgifter som anges i 5 kap. 2 § första stycket 4 OSL, ”…i korthet vad handlingen rör”, innebär att vilka sökbegrepp som helst kan användas. Detta skulle enligt advokatsamfundet innebära ett för stort intrång i den enskildes personliga integritet. Advokatsamfundet föreslår att endast uppgifter som används i 5 kap. 2 § första stycket 1–3 OSL får användas som sökbegrepp.

Skälen för regeringens förslag: Äktenskapsregistret och registret över bouppteckningar innehåller stora mängder uppgifter om personliga förhållanden. För att förhindra integritetskänsliga sammanställningar är det därför mycket viktigt att det gäller begränsningar kring vilka uppgifter som får användas som sökbegrepp. I verksamheten med bouppteckningar och dödsboanmälningar gäller i dag enligt 2 kap. 10 § SdbL att endast uppgifter som avses i 5 kap. 2 § OSL får användas som sökbegrepp vid sökning i beskattningsdatabasen. Vid sökning efter inkomna eller upprättade handlingar får även namn och person- eller samordningsnummer användas som sökbegrepp. Som sökbegrepp får dock inte känsliga personuppgifter enligt 13 § PUL och uppgifter om lagöverträdelser m.m. som anges i 21 § PUL användas. Enligt Skatteverkets förslag till lag om behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna ska även enligt den nya lagen endast uppgifter som avses i 5 kap. 2 § OSL få användas som sökbegrepp. Vid sökning efter handlingar ska dessutom namn- och person- eller samordningsnummer få användas som sökbegrepp. Vidare ska enligt förslaget inte känsliga personuppgifter få användas som sökbegrepp.

39

Prop. 2015/16:28 I 5 kap. 1 § OSL anges att allmänna handlingar ska registreras så snart de har kommit in till eller upprättats hos en myndighet. I 5 kap. 2 § OSL regleras vilka uppgifter som ska registreras. Reglerna om registreringen syftar till att garantera allmänhetens rätt att få tillgång till allmänna handlingar. Rätten att ta del av allmän handling förutsätter att handlingarna kan identifieras (prop. 1979/80:2 Del A s. 353). Enligt 5 kap. 2 § OSL ska det av registret framgå datum då handlingen kom in eller upprättades (1), diarienummer eller annan beteckning handlingen fått vid registreringen (2), i förekommande fall uppgifter om handlingens avsändare eller mottagare (3), och i korthet vad handlingen rör (4). Enligt bestämmelsens andra stycke ska uppgifter enligt första stycket 3 eller 4 utelämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna hållas tillgängligt för allmänheten. I förarbetena till motsvarande bestämmelser i sekretesslagen (1980:100) framhölls att uppgiften om vad handlingen rör inte fick tolkas så att registret skulle utvisa innehållet i varje enskild skrivelse i ett ärende. Det räcker med att det i registret eller dagboksbladet finns en ärendemening som visar vad ärendet handlar om. I förarbetena till lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet anfördes att en myndighet alltid torde kunna söka i sitt diarium för att få fram en handling och att de uppgifter som finns där normalt inte är integritetskänsliga. Vid regleringen av möjligheterna att söka efter en handling fanns det därför enligt regeringens mening skäl att utgå ifrån sekretesslagens regler (prop. 2000/01:33 s. 103). Regeringen delar inte Sveriges advokatsamfunds bedömning att det innebär ett för stort intrång i den enskildes personliga integritet att det finns möjlighet att söka på i korthet vad handlingen rör. Av integritetsskyddskäl bör dock inte känsliga personuppgifter som anges i 13 § PUL få användas som sökbegrepp.

  5.3.9 Utlämnande på medium för automatiserad
      behandling  
     
    Regeringens förslag: Uppgifter får lämnas ut på medium för
    automatiserad behandling om det inte är olämpligt.  
    Regeringen eller den myndighet som regeringen bestämmer kan
    med stöd av 8 kap. 7 § regeringsformen meddela ytterligare
    föreskrifter om begränsningar av möjligheterna att lämna ut person-
    uppgifter på medium för automatiserad behandling.  
     
    Promemorians förslag överensstämmer i huvudsak med regeringens.
  Promemorians förslag innebär dock inte att det anges i lagtexten att
  utlämnande får ske endast om det inte är olämpligt.  
    Remissinstanserna: Kammarrätten i Stockholm har inget att erinra
  mot att möjligheterna att lämna ut personuppgifter i elektronisk form
  utökas. Kammarrätten framhåller dock att de handlingar Skatteverket
  registrerar kan innehålla känsliga personuppgifter och att detta måste
  beaktas när uppgifterna behandlas och därefter lämnas ut i elektroniskt
  form. Justitiekanslern konstaterar att den föreslagna bestämmelsen
40 innebär att även sådana känsliga personuppgifter som behandlas enligt

7 § i den föreslagna lagen kan komma att lämnas ut på medium för Prop. 2015/16:28 automatiserad behandling. Justitiekanslern menar att promemorian inte

innehåller några närmare överväganden i denna del och att det inte framgår på vilket sätt de integritetsrisker som följer med en sådan personuppgiftsbehandling är avsedda att undvikas. I avsaknad av en närmare analys av integritetsaspekterna av den föreslagna utvidgningen kan Justitiekanslern inte tillstyrka att föreslaget i denna del genomförs. Kronofogdemyndigheten anser att förslaget bör kompletteras med att Kronofogdemyndigheten ska ges direktåtkomst till uppgifter i registret, vilket framför allt skulle förenkla myndighetens handläggning av mål där dödsbon är part. Svenska Bankföreningen anför att det är av stor vikt för bland annat banker att uppgifter rörande registrerade bouppteckningar m.m. kan inhämtas på ett effektivt sätt. Svenska Bankföreningen anser dock att det tydligare bör framgå av lagen vilka uppgifter som får lämnas ut och för vilka syften och framhåller att uppgifter på medium för automatiserad behandling kan spridas snabbt och enkelt.

Skälen för regeringens förslag: De personuppgifter som förekommer i de verksamheter som lagen omfattar är normalt offentliga. Ett syfte med den registrering som ska ske är också att tillhandahålla information åt exempelvis borgenärer. Uppgifter ur äktenskapsregistret och registrerade bouppteckningar lämnas i dag ut i stor utsträckning.

Vid utlämnande till myndigheter finns i dag inga regler som begränsar möjligheten att lämna ut uppgifter på medium för automatiserad behandling vare sig i äktenskapsregister- eller bouppteckningsverksamheten. Utlämnande på sådant medium till enskilda är dock särskilt reglerat. Enligt 13 § förordningen om äktenskapsregistret får uppgifter i äktenskapsregistret lämnas ut till enskilda på medium för automatiserad behandling om det bedöms lämpligt ur integritetssynpunkt. I bouppteckningsverksamheten gäller enligt 2 kap. 6 § SdbL att uppgifter i databasen får lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Av förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet följer att uppgifter i beskattningsdatabasen får lämnas ut till bl.a. kreditupplysningsföretag. Regeringens förslag innebär således en utvidgning i den del som avser utlämnande till enskilda av uppgifter i bouppteckningsverksamheten.

Banker, kreditupplysningsföretag m.fl. har ett stort intresse av uppgifter i de aktuella verksamheterna och redan i dag prenumererar vissa kreditupplysningsföretag på uppgifter från äktenskapsregistret. Även bouppteckningar är viktiga för banker, försäkrings- och inkassoföretag, men också myndigheter som Försäkringskassan, Pensionsmyndigheten och Kronofogdemyndigheten använder ofta dessa uppgifter i sin verksamhet. Skatteverket tar årligen emot ungefär 100 000 beställningar av kopior på bouppteckningar. Utlämnande på medium för automatiserad behandling möjliggör en hantering som är effektiv både för Skatteverket och för mottagarna av uppgifter.

Justitiekanslern anser att det saknas en närmare analys av

integritetsaspekterna av den föreslagna utvidgningen. Svenska
Bankföreningen anser att det bör framgå tydligare vilka uppgifter som får
lämnas ut och för vilka syften och framhåller att uppgifter på medium för
automatiserad behandling kan spridas snabbt och enkelt. 41
Prop. 2015/16:28 De uppgifter som behandlas i de aktuella verksamheterna är normalt
  offentliga och den som önskar har därmed rätt att få ut uppgifterna i
  pappersform. Uppgifterna kategoriseras normalt inte som känsliga enligt
  personuppgiftslagen, även om det kan förekomma vissa känsliga
  personuppgifter i en del handlingar. De föreslagna sökbegränsningarna är
  vidare av stor betydelse i integritetsskyddshänseende. Genom dessa
  begränsas möjligheten att ta fram sammanställningar av olika typer av
  handlingar eller uppgifter avsevärt.
  Den föreslagna regleringen innebär ingen rätt för mottagarna att få ut
  uppgifter elektroniskt. Skatteverket måste avgöra om ett utlämnande på
  medium för automatiserad behandling är lämpligt. Det kan också finnas
  bestämmelser som hindrar ett utlämnande. Enligt 21 kap. 7 § OSL gäller
  t.ex. sekretess för personuppgift, om det kan antas att ett utlämnande
  skulle medföra att uppgiften behandlas i strid med personuppgiftslagen.
  Om mottagaren av uppgifterna behandlar dem på ett sådant sätt att det
  föreligger sekretess enligt den bestämmelsen får uppgifterna således inte
  alls lämnas ut.
  I personuppgiftslagen finns vidare t.ex. bestämmelser om säkerhet vid
  behandling. Enligt 31 § PUL ska den personuppgiftsansvarige vidta
  lämpliga tekniska och organisatoriska åtgärder för att skydda de
  personuppgifter som behandlas. Åtgärderna ska åstadkomma en
  säkerhetsnivå som är lämplig med beaktande av bl.a. hur pass känsliga de
  behandlade personuppgifterna är. Uppgifter ska därför få skickas
  elektroniskt endast om säkerheten är tillräckligt god med hänsyn till bl.a.
  känsligheten hos de uppgifter som skickas.
  När det gäller risken för ökad spridning av uppgifter bör också beaktas
  att det numera är mycket enkelt och billigt för en mottagare av uppgifter
  på papper att genom skanning överföra uppgifterna till elektroniskt
  format. I detta avseende är skillnaderna mellan utlämnande på papper
  och i elektroniskt format i praktiken små.
  Regeringen anser att det bör vara möjligt att lämna ut uppgifter på
  medium för automatiserad behandling. För att tydliggöra att utlämnande
  på medium för automatiserad behandling inte ska få ske om det är
  olämpligt av något skäl som inte omfattas av andra bestämmelser som
  hindrar ett utlämnande bör det dock i lagen anges att uppgifter får lämnas
  ut på sådant medium om det inte är olämpligt. Lämplighetsprövningen
  blir särskilt viktig när utlämnandet ska ske till enskild och det på grund
  av personuppgifternas art, antal eller någon annan särskild omständighet
  finns anledning att befara att utlämnandet i förlängningen kan leda till
  integritetsrisker. Om Skatteverket skulle få indikationer på att uppgifter
  som lämnats ut hanteras på ett olämpligt sätt kan Skatteverket upphöra
  med elektroniskt utlämnande till en viss mottagare eller generellt.
  Det är enligt regeringens mening inte lämpligt eller behövligt att
  närmare ange villkor för när uppgifter får lämnas ut på medium för
  automatiserad behandling. Den generella reglering som finns för att
  förhindra olämpligt elektroniskt utlämnande tillgodoser behovet av skydd
  för den personliga integriteten.
  I Skatteverkets promemoria föreslås att regeringen eller den myndighet
  regeringen bestämmer ska få meddela ytterligare föreskrifter om
  utlämnande på medium för automatiserad behandling. I syfte att
42 åstadkomma en förutsägbar och säker hantering av utlämnande av

uppgifter i elektroniskt form avser Skatteverket att meddela föreskrifter Prop. 2015/16:28 om villkor för sådant utlämnande i fråga om t.ex. formkrav för ansökan,

former för utlämnandet, giltighetstid för beslut om utlämnande, tekniska villkor och dataformat samt villkor avseende säkerhet och hantering vid utlämnandet. I lagen bör därför tas in en upplysning om att regeringen eller den myndighet regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Kronofogdemyndigheten efterfrågar en möjlighet till direktåtkomst till uppgifter. Skatteverket har i sin promemoria inte föreslagit någon möjlighet att ge andra myndigheter direktåtkomst. Mot den bakgrunden finner inte regeringen skäl att överväga införandet av sådana bestämmelser.

5.3.10Rättelse och skadestånd

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska tillämpas vid behandling av personuppgifter i strid med den föreslagna lagen eller föreskrifter som har meddelats med stöd av den.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Den registrerade bör vara berättigad till rättelse och skadestånd under samma förutsättningar som gäller för behandling i strid personuppgiftslagen, dvs. enligt 28 och 48 §§ PUL. Med hänsyn till hur dessa regler är utformade måste en särskild hänvisning göras till dem för att de ska gälla för behandling som sker i strid med denna lag.

5.3.11Avgifter

Regeringens förslag: I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om avgifter för utlämnande av uppgifter.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I 13 § förordningen om äktenskapsregistret anges i dag att Skatteverket fastställer avgift för utlämnande av uppgifter ur äktenskapsregistret. Enligt 14 § första stycket SdbL, som är tillämplig på behandling av personuppgifter inom bouppteckningsverksamheten, får Skatteverket ta ut avgifter för att lämna ut uppgifter ur beskattningsdatabasen enligt de närmare föreskrifter som meddelas av regeringen. I den nya lagen införs en gemensam bestämmelse som upplyser om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan

meddela föreskrifter om avgifter för utlämnande av personuppgifter.

43

Prop. 2015/16:28 5.4 Följdändringar i äktenskapsbalken

Regeringens förslag: Det ska anges i äktenskapsbalken att Skatteverket för äktenskapsregistret.

Upplysningen om att regeringen meddelar närmare föreskrifter om hur äktenskapsregistret ska föras tas bort.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås dock vissa ytterligare ändringar i äktenskapsbalken.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I dag framgår av förordningen om äktenskapsregistret att det är Skatteverket som för registret. Då regleringen kring hur äktenskapsregistret förs av Skatteverket tas in i en ny lag bör det också framgå av lag att det är Skatteverket som för registret.

I äktenskapsbalken ges i dag en upplysning om att regeringen meddelar närmare föreskrifter om hur äktenskapsregistret ska föras. Med anledning av att den nya lagen reglerar på vilket sätt äktenskapsregistret får föras bör den upplysningen tas bort.

Några ytterligare ändringar i äktenskapsbalken är inte nödvändiga.

5.5Ikraftträdande

Regeringens förslag och bedömning: Den föreslagna lagen om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter och ändringen i äktenskapsbalken ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: Regeringen anser att den nya lagen bör träda i kraft så snart som möjligt. Skatteverket har föreslagit att den ska träda i kraft den 1 januari 2016. Några skäl för ett senare ikraftträdande har inte framkommit. Det behövs inte heller några övergångsbestämmelser.

44

6 Behandling av personuppgifter i Prop. 2015/16:28
 
    folkbokföringsverksamheten  
6.1 Myndigheters direktåtkomst till uppgifter i  
    folkbokföringsdatabasen  
       
  Regeringens förslag: Uppgiften ”distrikt” läggs till listan i lagen om    
  behandling av personuppgifter i Skatteverkets folkbokförings-    
  verksamhet över uppgifter som en myndighet får ha direktåtkomst    
  till.      
  När det gäller myndigheters direktåtkomst till andra uppgifter i    
  folkbokföringsdatabasen än de som särskilt räknas upp i lagen ska en    
  viss utvidgning göras. Direktåtkomst ska få ges till en uppgift om    
  myndigheten behöver uppgiften för att fullgöra sitt uppdrag och får    
  behandla den. Uppgifter i de personakter som var grunddokument    
  inom kyrkobokföringen ska dock inte få omfattas av direktåtkomst.    
  Den utvidgning som sker innebär att uppgifter om yrkanden, grunder    
  och beslut i ett ärende samt inkomna och upprättade handlingar ska få    
  omfattas av direktåtkomst. Direktåtkomst ska inte få medges om det    
  är olämpligt ur integritetssynpunkt.    
       
  Promemorians förslag överensstämmer med regeringens.  
  Remissinstanserna: Förvaltningsrätten i Stockholm anför att den  
yttersta ramen för vilka uppgifter en myndighet får ha direktåtkomst till  
även fortsatt ska styras av vilka uppgifter en myndighet enligt lag eller  
förordning får behandla och anser att detta blir oklart. Förvaltningsrätten  
kan se problem både i integritetshänseende och från myndighets-  
perspektiv om det ska ankomma på myndigheterna att komma överens  
om vilket behov den mottagande myndigheten har. Om tanken är att  
myndigheternas rätt till direktåtkomst i mindre utsträckning än nu ska  
styras av vilka uppgifter myndigheten får behandla enligt lag eller  
förordning bör det motiveras på ett tydligare sätt. Om tanken är att ”och  
får behandla den” avser den behandling myndigheter får göra enligt lag  
eller förordning är det enligt förvaltningsrätten bättre att ”lag eller  
förordning” får vara kvar. Datainspektionen anser att det är positivt att  
förslaget innehåller en uttrycklig hänvisning till att hänsyn måste tas till  
den personliga integriteten vid medgivanden om direktåtkomst.  
Datainspektionen föreslår dock att bestämmelsen formuleras om så att  
det i stället anges att direktåtkomst bör medges endast om det är lämpligt  
ur integritetssynpunkt. Datainspektionen föreslår också att det införs krav  
om att direktåtkomst till sådana ytterligare uppgifter som avses inte får  
medges innan Skatteverkets försäkrat sig om att behörighets- och  
säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande och att ett  
medgivande får återtas om förutsättningarna inte längre finns eller av  
annan särskild anledning. Försäkringskassan anser att det bör tydliggöras  
i lagtexten att det är Skatteverket som i sista hand ska göra bedömningen  
av om det är olämpligt ur integritetssynpunkt att medge direktåtkomst.  
  Skälen för regeringens förslag: Skatteverket har i sin promemoria  
föreslagit en ny, flexibel regelmodell för elektroniskt utlämnande av 45
       
Prop. 2015/16:28 uppgifter till andra myndigheter. En utgångspunkt för modellen är att det
  är myndighetens behov av uppgifter för att fullgöra sitt uppdrag som ska
  styra i vilken utsträckning myndigheten ska ges tillgång till uppgifterna
  på elektronisk väg.        
  Möjligheten att medge andra myndigheter direktåtkomst till
  folkbokföringsdatabasen regleras i lagen om behandling av
  personuppgifter i Skatteverkets folkbokföringsverksamhet (2001:182),
  förkortad FdbL. Dagens reglering i den lagen medger att en myndighet
  får ha direktåtkomst till uppgift om namn, person- eller samordnings-
  nummer, adress, folkbokföringsfastighet, lägenhetsnummer och
  folkbokföringsort samt avregistrering från folkbokföringen. Därutöver
  får en myndighet även ha direktåtkomst till andra uppgifter som avses i
  3 § första och tredje styckena om myndigheten enligt lag eller förordning
  får behandla dem. Möjligheten till direktåtkomst omfattar inte uppgifter
  om yrkanden, grunder och beslut i ett ärende eller andra uppgifter som
  behövs för handläggningen av ett ärende. Den omfattar inte heller
  inkomna och upprättade handlingar som behandlas i databasen.  
  Lagen om behandling av personuppgifter i Skatteverkets folkbok-
  föringsverksamhet bygger således redan i dag på en flexibel modell för
  elektroniskt utlämnande till myndighet. I förordningen om behandling av
  personuppgifter i Skatteverkets folkbokföringsverksamhet (2001:589),
  förkortad FdbF, finns dock bestämmelser som begränsar möjligheten att
  lämna ut vissa uppgifter till myndigheter. Begränsningen gäller t.ex.
  historiska uppgifter i folkbokföringsdatabasen, uppgifter om vissa
  sambandspersoner och uppgifter om inflyttningsland. Det förslag till ny
  regelmodell för utlämnande som Skatteverket lämnat i sin promemoria
  rör mot denna bakgrund till den största delen förändringar i förordningen
  om behandling av personuppgifter i Skatteverkets folkbokförings-
  verksamhet och ett borttagande av de begränsningar i möjligheten att
  lämna ut vissa typer av uppgifter som i dag anges där. I viss utsträckning
  föreslås dock även förändringar i bestämmelserna om direktåtkomst.  
  Liksom i dag ska vissa grunduppgifter vara tillgängliga för alla
  myndigheter. Regeringens förslag innebär att uppgiften ”distrikt” ska
  läggas till listan över sådana grunduppgifter. Begreppet distrikt har förts
  in i folkbokföringen genom lagen (2013:382) om ändring i lagen
  (2001:182) om behandling av personuppgifter i Skatteverkets
  folkbokföringsverksamhet. Begreppet ska användas för en ny indelning i
  folkbokföringsdatabasen som motsvarar församlingsindelningen den
  31 december 1999. Ändringen avseende tillägg av ordet ”distrikt” träder i
  kraft den 1 januari 2016. Det är en uppgift som avser adressrelaterad
  information och bör lämpligen ingå bland de uppgifter som är
  tillgängliga för alla myndigheter.    
  När det gäller andra typer av uppgifter än de särskilt uppräknade
  grunduppgifterna ska en prövning göras som innefattar behovet av
  uppgifter av visst slag för att genomföra den mottagande myndighetens
  uppdrag. Enligt regeringens förslag ska direktåtkomst få medges till
  samtliga typer av uppgifter och handlingar i databasen, om en myndighet
  behöver uppgifterna för att fullgöra sitt uppdrag och får behandla dem.
  Undantag ska, liksom i dag, dock gälla för sådana uppgifter som avses i
  2 kap. 3 § andra stycket FdbL. De uppgifter som avses där är uppgifter
46 som den 30 juni 1991 var antecknade i de personakter som var

grunddokument inom kyrkobokföringen. Personakterna kunde, förutom rena identifikationsuppgifter, innehålla uppgifter om bl.a. yrke, föräldrars civilstånd vid barns födelse och dödsorsak (prop. 2000/01:33 s. 69). Uppgifterna används i dag endast av Patent- och registreringsverket i namnärenden och lämnas i manuella personbevis. Enligt förslagen i SOU 2013:35 (En ny lag om personnamn) ska Patent- och registreringsverkets befattning med personnamn upphöra. Mot denna bakgrund bör uppgifterna därför inte heller i fortsättningen ingå bland de uppgifter som kan tillhandahållas genom direktåtkomst.

Jämfört med dagens lagreglering består utvidgningen av möjligheten till direktåtkomst enligt lagen i att direktåtkomst får omfatta även uppgifter om yrkanden, grunder och beslut i ett ärende enligt 2 kap. 4 § FdbL samt inkomna och upprättade handlingar enligt 2 kap. 5 § samma lag. Nytt är även att det ska anges i lagtexten att direktåtkomst, till andra än de grundläggande uppgifterna, får medges endast till uppgift som den mottagande myndigheten behöver för att fullgöra sitt uppdrag. Vidare ska det anges att direktåtkomst i dessa fall inte får medges om det är olämpligt ur integritetssynpunkt.

För att direkåtkomst ska kunna medges måste bedömningen av den mottagande myndighetens behov och vilka uppgifter myndigheten får behandla göras på ett generellt plan. Bedömningen får göras efter vilken typ av uppgifter den mottagande myndigheten behöver och inte efter behovet i varje enskilt fall. Förvaltningsrätten i Stockholm anför att det måste motiveras på ett tydligare sätt om tanken är att myndigheternas rätt till direktåtkomst i mindre utsträckning än nu ska styras av vilka uppgifter myndigheten får behandla. Detta är dock inte avsikten. Regeringen anser inte att det finns skäl att, såsom Förvaltningsrätten i Stockholm anför, i lagtexten hänvisa till att behandlingen ska vara tillåten enligt lag eller förordning. Detta bör stå klart ändå. Med anledning av förvaltningsrättens yttrande kan också sägas att avgörandet om förutsättningarna för utlämnande på visst sätt är uppfyllda ytterst måste ligga hos den utlämnande myndigheten, dvs. Skatteverket. Det ligger dock i sakens natur att bedömningen görs i samverkan med den mottagande myndigheten som naturligen bäst kan bedöma behovet av uppgiften i myndighetens verksamhet.

Regleringen i 2 kap. 4 och 5 §§ FdbL avser hantering av uppgifter under ett ärendes handläggning snarare än sådana personuppgifter som registreras i delsystemet riksfolkbokföringen med stöd av 2 kap. 3 § första stycket samma lag. Till sin typ är uppgifterna i detta avseende i stor utsträckning av samma slag som finns i 2 kap. 3 § tredje stycket samma lag och som omfattas av nuvarande bestämmelser om utlämnande genom direktåtkomst. Bland de ärendeuppgifter som regleras i 2 kap. 4 § FdbL finns s.k. beslutsgrundkoder. Med detta avses en kort beskrivning av vad en uppgift eller ändring i databasen grundar sig på, t.ex. efter egen anmälan eller genom Skatteverkets beslut utan anmälan. Skatteverket har i sin rapport med anledning av ett regeringsuppdrag, ”Utveckla och effektivisera tillhandahållandet av folkbokföringsuppgifter i samhället”

(TIFOS), funnit att två myndigheter har behov av uppgift om beslutsgrundkod. Detta torde vara typiskt för den praktiska utvidgning som Skatteverkets förslag till regeländringar kan komma att leda till. Enstaka uppgifter för enstaka myndigheter. Skatteverket framhåller i sin

Prop. 2015/16:28

47

Prop. 2015/16:28 promemoria att uppgifter som avses i 2 kap. 4 eller 5 §§ FdbL kommer
  att lämnas ut elektroniskt i begränsad omfattning och i så fall genom
  utlämnande på medium för automatiserad behandling snarare än genom
  direktåtkomst. En viktig skillnad för om det är möjligt att göra ett
  utlämnande via direktåtkomst eller på medium för automatiserad
  behandling är att bedömningen av sekretess och integritetsaspekter måste
  finnas inbyggda i systemet vid direktåtkomst, men kan göras i varje
  enskilt fall vid utlämnande på medium för automatiserad behandling. Det
  innebär att möjligheterna till utlämnade genom direktåtkomst redan
  därigenom blir mer begränsade. Större delen av utlämnandet av uppgifter
  från folkbokföringsdatabasen sker också genom utskick (avisering) som
  anses utgöra utlämnande på medium för automatiserad behandling.
  I förslaget ingår vidare en säkerhetsspärr som innebär att det i lagen
  framhålls att direktåtkomst inte ska medges om ett utlämnande skulle
  vara olämpligt ur integritetssynpunkt. Försäkringskassan anser att det
  bör tydligöras i lagtexten att det är Skatteverket som i sista hand ska göra
  bedömningen av om det är lämpligt ur integritetssynpunkt att medge
  direktåtkomst. Regeringen anser dock att det framgår utan att det behöver
  anges uttryckligen i lagen att Skatteverket måste göra bedömningen av
  om förutsättningarna för att medge direktåtkomst är uppfyllda.
  Datainspektionen föreslår att bestämmelsen formuleras om så att det i
  stället anges att direktåtkomst bör medges endast om det är lämpligt ur
  integritetssynpunkt. Regeringen anser dock att det inte finns skäl att
  formulera bestämmelsen på så sätt att den utgår ifrån att det behöver
  motiveras varför utlämnandet är lämpligt. Att en annan myndighet
  använder personuppgifter från folkbokföringen i sin ärendehantering
  torde som regel inte utgöra något beaktansvärt intrång i den enskildes
  personliga integritet. Flertalet folkbokföringsuppgifter kan inte anses
  känsliga ur integritetssynpunkt. Uppgifterna omfattas inte heller av
  någon starkare sekretess utan det föreligger en presumtion för att
  uppgifterna är offentliga. Några sekretessbrytande regler har inte ansetts
  behöva införas för utlämnande av folkbokföringsuppgifter (se prop.
  2000/01:33 s. 145). I sammanhanget bör också framhållas att de
  uppgifter som samlas in i folkbokföringsverksamheten är till för hela
  samhällets behov. Skatteverket är en av flera aktörer som behöver dessa
  uppgifter. Folkbokföringen är en gemensam resurs för hela samhället.
  Vilken myndighet som har getts samhällets uppdrag att samla in och
  organisera uppgifterna bör principiellt sakna betydelse för hur övriga
  myndigheter har tillgång till uppgifterna. För det fall att en enskild
  upplever att ett utlämnande av folkbokföringsuppgifter till en annan
  myndighet genom direktåtkomst innebär att intrång i den personliga
  integriteten torde i vart fall behovet av uppgiften för genomförandet av
  myndighetens uppdrag väga tyngre. Den egentliga risken ligger i att
  utlämnandet till myndigheten även öppnar möjligheter för en spridning
  av uppgiften utöver vad som följer av myndighetens användning av
  uppgiften för sin verksamhet. Detta kan ske genom att uppgiften sprids
  utanför myndigheten, sprids till tjänstemän inom myndigheten som inte
  behöver uppgiften eller används av en i och för sig behörig tjänsteman
  men för ett obehörigt ändamål. Detta är förhållanden som den
  mottagande myndigheten huvudsakligen måste ta ansvar för. Olika
48 åtgärder som kan bidra till en god hantering ur integritetssynvinkel är att

kontinuerligt se över vilka uppgifter som behövs för verksamheten, gallra Prop. 2015/16:28 uppgifter i egna register när uppgifterna inte längre behövs, ha väl

fungerande behörighetssystem, rutiner och välutbildad personal. En viktig del är att bedöma hur integritetskänsliga olika typer av uppgifter typiskt sett är. Frågor av detta slag diskuteras också i ett samråd mellan Skatteverket och berörd myndigheten i fråga om utformning och omfattning av utlämnande av uppgifter från folkbokföringsdatabasen. I särskilda fall kan det uppstå situationer när det är olämpligt att medge direktåtkomst till en uppgift.

Datainspektionen föreslår också att det införs ett krav på att direktåtkomst till sådana ytterligare uppgifter som Skatteverkets förslag avser inte får medges innan Skatteverket försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande och att ett medgivande får återtas om förutsättningarna inte längre finns eller av annan särskild anledning. Regeringen bedömer dock att det i detta lagstiftningsärende inte finns skäl att närmare reglera ansvaret i dessa frågor. Den föreslagna bestämmelsen om att direktåtkomst inte får medges om det är olämpligt ur integritetssynpunkt samt de grundläggande bestämmelserna om den personuppgiftsansvariges ansvar skyddar uppgifterna.

6.2Utlämnande av personuppgifter till enskilda genom direktåtkomst

Regeringens förslag: Möjligheten för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om att en enskild får medges direktåtkomst till uppgifter om någon annan i folkbokföringsdatabasen ska utökas. Sådana föreskrifter ska kunna omfatta även uppgift om att en annan person har samband inom folkbokföringen med den enskilde eller med barn under 18 år som den enskilde är vårdnadshavare för.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians förslag är dock inte lika tydligt när det gäller att direktåtkomst ska få avse personer som har samband med barn under 18 år som den enskilde är vårdnadshavare för.

Remissinstanserna: Justitiekanslern anför att en sekretessprövning förutsätter en manuell granskning, vilket inte är möjligt vid ett utlämnande genom direktåtkomst. Mot den bakgrunden anser Justitiekanslern att det är oklart hur möjligheten till direktåtkomst praktiskt ska kunna begränsas i de fall där utlämnande inte bör ske på grund av sekretess. Datainspektionen har inget att erinra mot förslaget i sig, men understryker vikten av att det finns väl fungerande rutiner på plats innan uppgifterna lämnas ut på det sätt som föreslås. Det får aldrig bli fråga om att sekretessbelagda uppgifter lämnas ut utan föregående menprövning. Datainspektionen anför också att det är av avgörande betydelse att säkerheten är tillräcklig så att uppgifter lämnas ut till rätt person på ett säkert sätt.

49

Prop. 2015/16:28 Skälen för regeringens förslag: Enligt 2 kap. 9 § FdbL får en enskild
  ha direktåtkomst till uppgifter i folkbokföringsdatabasen endast om
  regeringen har meddelat föreskrift om det. I bestämmelsen anges vissa
  begränsningar kring vilka uppgifter en sådan direktåtkomst får omfatta.
  Lagen medger att direktåtkomst får medges till vissa uppgifter om en
  annan person än den enskilde själv. Sådana uppgifter får dock endast
  avse uppgifter som anges i 2 kap. 8 § första meningen samma lag, d.v.s.
  uppgift om person- eller samordningsnummer, namn, adress,
  folkbokföringsadress, lägenhetsnummer och folkbokföringsort samt
  avregistrering från folkbokföringen. Möjligheten att medge direktåtkomst
  gäller dock inte uppgift om att annan person har samband inom
  folkbokföringen med den enskilde. Denna begränsning innebär att det i
  dag inte är möjligt att i förordning föreskriva att en enskild får ha
  direktåtkomst till ett personbevis som innehåller uppgift om att den
  enskilde har samband inom folkbokföringen med annan person, såsom
  make, barn, förälder eller vårdnadshavare. Det är inte heller möjligt att
  föreskriva att en enskild får ha direkåtkomst till ett personbevis av vilket
  det framgår vem som är förälder eller vårdnadshavare till barn under
  18 år som den enskilde är vårdnadshavare för.
  I 17 § FdbF finns i dag bestämmelser som medger att en enskild har
  direktåtkomst till person- och ärendeuppgifter om sig själv och till
  uppgifter om ett barn under 18 år som den enskilde är vårdnadshavare
  för. Uppgifter om barnet får endast vara sådana uppgifter som avses i
  2 kap. 8 § första meningen FdbL.
  Skatteverket tillhandhåller en elektronisk tjänst på sin webbsida där en
  enskild kan ha direktåtkomst till uppgifter om sig själv. E-tjänsten
  innebär att den enskilde kan få tillgång till ett personbevis i form av en
  pdf-fil som denne själv kan skriva ut. Förfarandet är begränsat till att
  avse uppgifter om den enskilde själv. I många fall behöver dock ett
  personbevis även innehålla vissa uppgifter om en annan person som den
  enskilde har ett samband med för att personbeviset ska fylla sin funktion.
  Någon e-tjänst som gör direktåtkomst möjlig till ett personbevis för barn
  under 18 år som den enskilde är vårdnadshavare för finns inte hos
  Skatteverket i dag. Bedömningen har varit att det inte finns en tillräcklig
  efterfrågan av en sådan tjänst med den nuvarande begränsningen att
  direktåtkomsten inte får omfatta uppgifter om annan person än barnet.
  I Skatteverkets promemoria föreslås att det ska göras vissa ändringar i
  17 § FdbF. Ändringarna innebär att en enskilds direktåtkomst till person-
  och ärendeuppgifter om sig själv får omfatta även personuppgifter om
  make, barn, förälder eller vårdnadshavare som den enskilde har samband
  med. Direktåtkomst till uppgifter om den enskildes barn under 18 år ska
  också få omfatta personuppgifter om förälder eller vårdnadshavare som
  barnet har samband med. Uppgifter om sambandspersonerna ska bara få
  avse sådana uppgifter som avses i 2 kap. 8 § första meningen FdbL samt
  det samband som råder mellan den enskilde eller barnet och den andra
  personen. Förslaget syftar i första hand till att öppna möjligheter att
  kunna tillhandahålla även personbevis med uppgifter om personer med
  samband med den registrerade genom en e-tjänst. För att direktåtkomst
  till uppgifter om samband inom folkbokföringen ska kunna tillåtas måste
  ändringar göras även i lagen om behandling av personuppgifter i
50 Skatteverkets folkbokföringsverksamhet. Ett tillägg behöver göras

innebärande att åtkomst till uppgifter om annan än den enskilde själv får medges till uppgift om samband med den enskilde och till barn under 18 år som den enskilde är vårdnadshavare för.

För de fall där personbevis begärs ut finns flera fördelar med att utlämnandet kan göras genom en automatiserad elektronisk tjänst. För den enskilde innebär detta en möjlighet att få del av sitt personbevis på ett enkelt och snabbt sätt. För Skatteverket innebär det möjligheter till en mer kostnadseffektiv hantering. Fördelarna med ett tillhandahållande genom direktåtkomst måste dock alltid vägas mot andra förhållanden såsom ett berättigat skydd för enskildas personliga integritet. Det måste också säkerställas att sekretesskyddade uppgifter inte röjs.

De avsedda uppgifterna om samband inom folkbokföringen är inte av känsligt slag i förhållande till den person som utlämnandet ska ske till. I enstaka fall kan det dock finnas skäl att skydda i första hand adressuppgifter om annan även i förhållande till en sådan närstående som omfattas av den nu föreslagna bestämmelsen. I sådana fall torde ett sekretesshinder finnas för utlämnande. Uppgifterna får i de fallen inte lämnas ut i någon form.

Justitiekanslern och Datainspektionen framhåller vikten av att en sekretessprövning görs. Justitiekanslern menar att en sekretessprövning förutsätter en manuell granskning och anser att det är oklart hur möjligheten till direktåtkomst praktiskt ska kunna begränsas i de fall där utlämnande inte bör ske på grund av sekretess.

Den s.k. folkbokföringssekretessen i 22 kap. 1 § offentlighets- och sekretesslagen (2009:400), OSL, innebär att det gäller sekretess för en uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Folkbokföringssekretessen är tillämplig på uppgifter som förekommer i verksamhet som avser folkbokföringen eller annan liknande registrering av befolkningen och, i den utsträckning regeringen meddelar föreskrifter om det, i annan verksamhet som avser registrering av en betydande del av befolkningen. När det gäller t.ex. förföljda personer finns vidare en särskild sekretessbestämmelse i 21 kap. 3 § OSL. Enligt bestämmelsen gäller sekretess för uppgift om en enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs.

Det föreligger således en stark presumtion för att uppgifter i folkbokföringsdatabasen är offentliga. Folkbokföringssekretessen kan sägas ta sikte på två typer av uppgifter. Det är för det första fråga om uppgifter som typiskt sett är mer känsliga. Det kan t.ex. vara fråga om uppgift om ändrad könstillhörighet, adoption m.m. Den föreslagna möjligheten till direktåtkomst omfattar inte den typen av uppgifter. För det andra kan sekretess, under speciella omständigheter, gälla för normalt harmlösa uppgifter. En särskild anledning att anta att en enskild eller närstående till denna lider men om en sådan uppgift röjs kan t.ex. i vissa

Prop. 2015/16:28

51

Prop. 2015/16:28 fall vara att uppgifter begärs om utlänningar med viss nationalitet. En
  särskild anledning att vägra utlämnande kan också t.ex. föreligga då en
  adress har blivit sekretessmarkerad på grund av befarad personförföljelse
  (jfr prop. 1979/80:2 Del A s. 210 f.).
  Vid utlämnande av uppgifter genom direktåtkomst måste
  sekretessprövningen göras på förhand. Om det på förhand kan antas att
  utlämnande av uppgifter rörande en viss person innebär men för
  personen, kan en sekretessmarkering läggas in i folkbokföringsdatabasen.
  En sekretessmarkering registreras av Skatteverket efter ansökan.
  Ansökan behöver inte komma från den enskilde utan kan även komma
  från exempelvis Polismyndigheten eller sociala myndigheter. En
  sekretessmarkering i sig innebär inte att uppgifter inte får röjas, utan
  markeringen ger en varningssignal om att sekretess kan antas hindra att
  en uppgift kan lämnas ut. Om en sekretessmarkering inte är en tillräcklig
  åtgärd finns möjlighet för Skatteverket att besluta om kvarskrivning efter
  ansökan från den enskilde. Kvarskrivning innebär att en person, i
  samband med att han eller hon byter bostadsort, fortfarande är
  folkbokförd på den tidigare orten. I dessa fall finns inte uppgift om
  personens verkliga adress eller bostadsort i folkbokföringsdatabasen.
  Kvarskrivning fungerar som ett skydd endast för adressen. I regel får en
  kvarskriven person därför också en sekretessmarkering, som skyddar
  andra uppgifter som kan ge ledning om var personen uppehåller sig.
  En begäran om utlämnande av uppgift ur folkbokföringsdatabasen kan
  framställas på olika sätt. Begäran kan t.ex. göras vid ett besök på
  Skatteverkets servicekontor, per telefon, genom e-post eller genom en
  beställning av personbevis på Skatteverkets hemsida. En enskild
  tjänsteman som får en förfrågan om att lämna ut en viss typiskt sett
  harmlös uppgift, exempelvis en adress, är då i de flesta fall – när
  uppgifter i verksamheten endast omfattas av ett rakt skaderekvisit –
  beroende av den information som en sekretessmarkering ger.
  Tjänstemannen har inte någon möjlighet att veta att personen som
  uppgiften rör är hotad om det inte finns en sådan markering.
  Sekretessmarkeringen är därför i praktiken det verktyg som används för
  att hindra utlämnande av normalt sett harmlösa uppgifter i
  folkbokföringsdatabasen. Uppgifter avseende en person för vilken det
  finns en sekretessmarkering kan inte lämnas ut till en enskild genom
  direktåtkomst, eftersom det i de fallen kan föreligga sekretesshinder mot
  utlämnande. Sekretessprövningen har i de fallen gjorts på förhand.
  Det måste säkerställas att IT-systemen utan dröjsmål upprätthåller det
  skydd en sekretessmarkering ger. Med dagens tekniska lösning
  uppdateras folkbokföringsdatabasen omgående när ett beslut om
  sekretessmarkering har fattats. Markeringen slår därför igenom direkt vid
  ett system med direktåtkomst. Vid en ansökan om sekretessmarkering
  sätts enligt Skatteverkets rutiner en preliminär sekretessmarkering, om
  det inte är uppenbart att det finns skäl för annan bedömning.
  Regeringen anser att användningen av sekretessmarkering innebär en
  tillräcklig säkerhet för att sekretessbelagda uppgifter inte ska röjas vid
  det föreslagna utlämnandet. Sammantaget gör regeringen också
  bedömningen att förslaget till utvidgade möjligheter för regeringen att
  föreskriva om direktåtkomst för enskilda är motiverat utifrån den
52 förenklade hantering den föreslagna regleringen medför för enskilda och

Skatteverket. Det föreslagna tillägget gällande uppgifter om annan som Prop. 2015/16:28 får lämnas ut till enskild genom direktåtkomst bör därför införas i lagen

om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

6.3Ikraftträdande

Regeringens förslag och bedömning: De föreslagna ändringarna i lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemoriornas förslag och bedömning överensstämmer delvis med regeringens. I promemorian Folkbokföring och SPAR – några registerfrågor föreslås ett tidigare ikraftträdande.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: De föreslagna lagändringarna bör träda i kraft den 1 januari 2016. Det behövs inte några övergångsbestämmelser.

7Lagreglering av bestämmelser i förordningen (2009:284) om identitetskort för folkbokförda i Sverige

7.1Förordningen (2009:284) om identitetskort för folkbokförda i Sverige

7.1.1Verksamheten med utfärdande m.m. av identitetskort för folkbokförda i Sverige

Sedan den 1 juni 2009 finns möjlighet att ansöka om identitetskort hos Skatteverket. Skatteverkets verksamhet med utfärdande av identitetskort regleras i förordningen (2009:284) om identitetskort för folkbokförda, förkortad IdF. Enligt 1 § IdF kan Skatteverket utfärda identitetskort på ansökan av en person som har fyllt 13 år och som är folkbokförd i Sverige enligt folkbokföringslagen (1991:481). Till skillnad mot vad som gäller t.ex. för de nationella id-kort som regleras i förordningen (2005:661) om nationellt identitetskort krävs inte att sökanden är svensk medborgare.

Införandet av de aktuella identitetskorten genomfördes efter ett betänkande av Id-kortsutredningen (SOU 2007:100). Det fanns vid den tiden endast två allmängiltiga id-handlingar som utländska medborgare kunde få: körkort och s.k. SIS-märkta id-kort, vilka utfärdades av t.ex. banker och Svensk Kassaservice. Det hade framkommit att vissa

utländska medborgare som bodde i Sverige inte hade möjlighet att skaffa

53

Prop. 2015/16:28 en allmängiltig id-handling eftersom de inte kunde styrka sin identitet
  enligt det nuvarande systemet med SIS-märkta id-kort. Detta innebar att
  de inte kunde få tillgång till viktiga samhällsfunktioner som t.ex.
  möjligheten att öppna ett bankkonto. Utredningen fann att staten borde ta
  ett ansvar för att de som bor i Sverige hade tillgång till ett allmängiltigt
  id-kort (s. 9). Enligt Id-kortsutredningens förslag skulle polisen ha
  ansvaret för de nya id-korten. Detta ansvar kom dock i stället att läggas
  på Skatteverket.
  Identitetskortet för folkbokförda i Sverige är, till skillnad från det
  nationella identitetskortet, inte en resehandling.
  Den som ansöker om ett identitetskort ska enligt 2 § IdF inställa sig
  personligen hos Skatteverket. Av 3 § IdF följer att sökanden är skyldig
  att i samband med ansökan om identitetskort låta Skatteverket ta en bild i
  digitalt format av sökandens ansikte eller, om det finns synnerliga skäl,
  ge in ett välliknande fotografi samt styrka sin identitet och övriga
  personuppgifter. Om sökanden är under 18 år ska han eller hon ge in ett
  skriftligt medgivande från vårdnadshavare, om det inte finns synnerliga
  skäl att ändå utfärda ett identitetskort.
  Skatteverket har utfärdat närmare föreskrifter om bl.a. den
  identitetskontroll som görs i samband med ansökan om identitetskort.
  Enligt gällande föreskrifter (SKVFS 2009:14) kan styrkande av
  identiteten ske genom uppvisande av godtagbar identitetshandling,
  skriftlig försäkran som undertecknats av den som intygar sökandens
  uppgifter eller genom åberopande av andra officiella handlingar
  utfärdade av myndighet eller organisationer. Skatteverket gör i det
  sistnämnda fallet en sammanvägd bedömning av om de åberopade
  handlingarna styrker sökandens identitet och övriga personuppgifter.
  Med anledning av bl.a. svårigheter för vissa asylsökande att styrka sin
  identitet infördes fr.o.m. den 1 oktober 2010 en bestämmelse i 3 a § IdF
  om ett nytt sätt att styrka identiteten vid ansökan om identitetskort för
  folkbokförda i Sverige (se Finansdepartementets promemoria
  Fi2010/02345/S3 ”Vissa id-kortsfrågor”). Bestämmelsen innebär att den
  bedömning beträffande identiteten som har gjorts i ärendet om
  uppehållstillstånd ska kunna ligga till grund för Skatteverkets bedömning
  i id-kortsärendet för den som har uppehållstillstånd. Har en person väl
  fått uppehållstillstånd under ett namn, ska han eller hon kunna få ett id-
  kort under det namnet. Detta kommer till uttryck genom att det i 3 a §
  IdF anges att en sökande som har uppehållstillstånd i Sverige ska anses
  ha styrkt sin identitet om de uppgifter som lämnas i ansökan om
  identitetskort stämmer överens med vad som har registrerats i fråga om
  uppehållstillståndet när det gäller sådana uppgifter som avses i 6 b §
  andra stycket förordningen (2001:720) om behandling av personuppgifter
  i verksamhet enligt utlänning- och medborgarskapslagstiftningen.
  Uppgifterna i den bestämmelsen avser namn, personnummer, längd,
  fotografi, underskrift, typ av resehandling, resehandlingens nummer och
  giltighetstid samt bevis om uppehållstillstånd. Sökanden ska ange om
  han eller hon vill styrka identiteten på detta sätt. Om särskilda skäl talar
  emot det ska sökanden inte anses ha styrkt sin identitet på detta sätt.
  Bestämmelsen innebär alltså en presumtion för att uppgifterna som ligger
  till grund för uppehållstillståndet även utgör godtagbar grund för
54 identitetsbedömningen i id-kortsärendet. Skatteverket har dock utrymme

att inte lägga Migrationsverkets uppgifter till grund för identitets- Prop. 2015/16:28 bedömningen om särskilda skäl finns. Skatteverket kan t.ex. ha eller få

kännedom om att de hos Migrationsverket registrerade uppgifterna av någon anledning är felaktiga eller att tillståndet är återkallat. Det kan t.ex. inte uteslutas att en person ändå kan ha förekommit under flera beteckningar. Vidare ska Skatteverket kunna göra en justerad bedömning ifall personen efter registreringen i Migrationsverkets verksamhetsregister har bytt stavning på sitt namn. En person kan nämligen registreras inom folkbokföringen med exempelvis annan stavning av namn eller annan födelsetid än den som han eller hon har uppgett till Migrationsverket. Personen kan även senare, efter invandringen, rätta sina uppgifter med stöd av handling från hemlandet (se promemorian Fi2010/02345/S3 s. 14 f.).

Ett identitetskort utfärdas enligt 4 § IdF med en giltighetstid av högst fem år. En ansökan om identitetskort ska enligt 6 § IdF avslås om förutsättningarna i 1 § inte är uppfyllda eller det som anges i 2 eller 3 § inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen. I 7 § IdF finns bestämmelser om återkallelse. Skatteverket ska återkalla ett identitetskort om hinder mot bifall till ansökan förelåg vid tiden för identitetskortets utfärdande och hindret består. Id- kortsutredningen anförde beträffande denna grund bl.a. att det kan vara fråga om att en person har fått ett id-kort i en annans namn. Id- kortsutredningen ansåg att det kunde godtas att id-kortet fick behålla sin giltighet om hindret undanröjs. Som exempel angavs att id-kortet bör återkallas om en person t.ex. visar sig inte ha varit folkbokförd vid utfärdandetillfället, såvida inte personen därefter blivit folkbokförd (SOU 2007:100 s. 113). Ett id-kort ska också återkallas om någon väsentlig uppgift som framgår av identitetskortet är felaktig eller inte längre gäller, eller om någon annan än den som identitetskortet är utställt på förfogar över kortet.

7.1.2 Behandling av personuppgifter i verksamheten  
  med identitetskort för folkbokförda i Sverige  
Förordningen om identitetskort för folkbokförda i Sverige innehåller  
särskilda bestämmelser om behandling av personuppgifter. I huvudsak  
reglerar dessa bestämmelser en databas. Enligt 9 § IdF ska Skatteverket  
med hjälp av automatiserad behandling föra en databas med en samling  
uppgifter om identitetskort för folkbokförda i Sverige. Skatteverket är  
personuppgiftsansvarigt för behandling av personuppgifter som verket  
utför med anledning av förordningen. Databasen ska enligt 11 § IdF ha  
till ändamål att ge information om sådana uppgifter som behövs i  
verksamhet hos Skatteverket för utfärdande av identitetskort. I SOU  
2007:100 s. 128 anförs att med verksamhet avses framförallt ärenden om  
utfärdande och återkallelse av id-kort. I 12 § IdF anges ett antal uppgifter  
som databasen ska innehålla. Uppgifter som ska ingå är uppgifter om  
sökandens fullständiga namn, personnummer, födelsetid, längd, kön, dag  
för utfärdande av identitetskortet, kortnummer, giltighetstid, sökandens  
namnteckning eller i förekommande fall anteckning om anledningen till  
att sådan saknas, kopia av den ansiktsbild som identitetskortet har 55
   

Prop. 2015/16:28 försetts med, hur sökanden har styrkt sin identitet, beslut om att ansökan har avslagits och skälen för detta beslut samt uppgift om att identitetskortet har förlustanmälts eller återkallats och vad som har utgjort skäl för beslutet om återkallelse. Uppgifter som ska lagras i databasen får enligt 10 § tillföras från Skatteverkets folkbokföringsdatabas. Tillförande av uppgifter från folkbokföringsdatabasen behövs för att id-kortsdatabasen ska kunna uppdateras när det i folkbokföringen registreras nya personuppgifter av betydelse (jfr SOU 2007:100 s. 112).

Utöver sådana uppgifter som ska ingå i databasen får även handlingar som har kommit in eller upprättats i ett ärende om identitetskort behandlas i databasen. En handling som har kommit in i ett ärende får innehålla känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204), PUL, och uppgifter om lagöverträdelser m.m. som anges i 21 § samma lag. En handling som har upprättats får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning. De känsliga personuppgifter som avses i 13 § PUL gäller uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. En begränsning i möjligheten att söka i databasen finns i 14 § IdF, av vilken framgår att ansiktsbilden inte får användas vid sökning med hjälp av automatiserad behandling. Enligt 15 § IdF gäller bestämmelserna i personuppgiftslagen om rättelse och skadestånd vid behandling av personuppgifter enligt förordningen. I 16 § IdF anges vidare att uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Samtidigt med bestämmelsen i 3 a § IdF gällande möjligheten för en sökande att styrka sin identitet genom en jämförelse med uppgifter i ärendet om uppehållstillstånd infördes bestämmelser om uppgiftslämnande från Migrationsverket till Skatteverket. Enligt 16 a § IdF ska Migrationsverket på begäran av Skatteverket lämna de uppgifter som anges i 6 b § förordningen om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen och som behövs för handläggning av ansökan om identitetskort. De uppgifter som avses är uppgifter om namn, personnummer, längd, fotografi, underskrift, typ av resehandling, resehandlingens nummer och giltighetstid samt bevis om uppehållstillstånd. Enligt 6 b § förordningen om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen får Skatteverket ha direktåtkomst till de aktuella uppgifterna.

7.1.3Överklagande m.m.

Vid överklagande av beslut enligt förordningen om identitetskort för folkbokförda i Sverige gäller förvaltningslagen (1986:223). I 18 § IdF anges att bestämmelser om överklagande finns i 22 a § förvaltningslagen. Av den bestämmelsen framgår att beslut överklagas hos allmän förvaltningsdomstol. Om överklagande har skett med stöd av bestämmelsen krävs, enligt andra stycket, prövningstillstånd vid överklagande till kammarrätten.

56

I 19 § IdF anges vidare att beslut enligt förordningen gäller omedel- Prop. 2015/16:28 bart, om inte något annat anges i beslutet.

7.2En reglering i lag bör införas

Regeringens förslag: Vissa bestämmelser i förordningen om identitetskort för folkbokförda i Sverige om i huvudsak utfärdande, ansökan och återkallelse av identitetskort samt behandling av uppgifter i en databas tas in i en ny lag.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Datainspektionen delar bedömningen att

bestämmelserna om utfärdande, ansökan och återkallelse av identitetskort för folkbokförda i Sverige och om automatisk personuppgiftsbehandling i verksamheten med sådana id-kort bör tas in i en ny lag.

Skälen för regeringens förslag: I avsnitt 4.1. har redogjorts för bestämmelsen om skydd för den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen. Med anledning av bestämmelsen har gjorts en översyn av vissa förordningsbestämmelser för att bedöma om de måste eller bör tas in i lag.

Möjligheten att utfärda identitetskort för folkbokförda i Sverige infördes mot bakgrund av att många utländska medborgare hade svårigheter att skaffa allmängiltig id-handling, eftersom de inte kunde styrka sin identitet enligt det dåvarande systemet med SIS-märkta identitetskort. Konsekvensen av dessa svårigheter kunde bli en bristande tillgång till viktiga samhällsfunktioner.

I samband med en ansökan om identitetskort för folkbokförda i Sverige ska den sökande styrka sin identitet och lämna vissa uppgifter om sig själv, samt låta Skatteverket ta en bild i digitalt format av hans eller hennes ansikte. Identitetsuppgifter, fotografi och vissa andra uppgifter om de som ansöker om identitetskort lagras i en databas hos Skatteverket. De personuppgifter som behandlas i verksamheten med identitetskorten är i och för sig till övervägande del inte av särskilt integritetskänslig karaktär. Det ändamål med behandlingen som följer av förordningen om identitetskort för folkbokförda i Sverige är inte heller särskilt känsligt. Det rör sig dock om en ganska stor mängd uppgifter, däribland digitalt fotografi, om i huvudsakligen utländska medborgare som inte har möjlighet att få något annat identitetskort. Inkomna handlingar får också behandlas i databasen. Även om identiteten i dag kan styrkas genom att låta Skatteverket göra en jämförelse av uppgifterna i id-kortsansökan med de uppgifter som avser det beviljade uppehållstillståndet, kan identiteten styrkas även på andra sätt, genom försäkran från intygsgivare eller åberopande av officiella dokument. Enligt en särskild bestämmelse i förordningen får inkomna handlingar innehålla känsliga personuppgifter.

Vid en sammantagen bedömning av regleringen av utfärdandet av identitetskorten och den behandling av personuppgifter som sker anser

regeringen att det är lämpligt att införa en viss reglering i lag. En lämplig

57

Prop. 2015/16:28 struktur kan innefatta en lagreglering av de mest centrala kriterierna för att utfärda ett identitetskort, vissa krav i samband med ansökan, grunder för återkallelse samt grundläggande bestämmelser om den databas som förs i verksamheten med id-korten. Den nya lagen är inte avsedd att åstadkomma någon ändring i sak jämfört med den nuvarande regleringen i förordningen om identitetskort för folkbokförda i Sverige. De bestämmelser som inte tas in i lagen blir kvar i förordningen.

7.3Bestämmelser om ansökan, utfärdande och återkallelse av identitetskort som tas in i den nya lagen

Regeringens förslag: Av den nya lagen ska det framgå att ett identitetskort ska kunna utfärdas på ansökan av en person som har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen.

I lagen ska det också anges att den sökande är skyldig att låta den utfärdande myndigheten ta en bild i digitalt format av sökandens ansikte eller, om det finns synnerliga skäl, ge in ett välliknande fotografi samt att styrka sin identitet och övriga personuppgifter.

Det ska av lagen också framgå att en sökande som har uppehållstillstånd i Sverige ska, om inte särskilda skäl talar mot det, anses ha styrkt sin identitet om de uppgifter som lämnas i ansökan om identitetskort stämmer överens med vad som har registrerats i fråga om uppehållstillståndet. Vilka uppgifter det är som ska stämma överens bör närmare anges i förordning. Sökanden ska ange om han eller hon vill styrka identiteten på detta sätt.

Av lagen ska det också framgå att en ansökan om identitetskort ska avslås om de grundläggande förutsättningarna för att utfärda ett identitetskort inte är uppfyllda eller om det som har föreskrivits i fråga om ansökan inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen.

Bestämmelserna som reglerar när återkallelse av identitetskort ska ske tas in i lag.

I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om ansökan och utfärdande av identitetskort samt om förfarandet vid återkallelse av identitetskort.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians bestämmelse som upplyser om att regeringen eller den myndighet regeringen bestämmer kan meddela ytterligare föreskrifter har dock getts en något annan utformning.

Remissinstanserna: Kammarrätten i Stockholm anför beträffande bestämmelsen som upplyser om föreskrifter på lägre nivå att det kan vara önskvärt med ett förtydligande av vilken normgivningskompetens som ska användas. Skatteverket anser att det finns en viss osäkerhet om vad som omfattas av föreskriftsrätten och anser att bestämmelsen behöver förtydligas.

58

Skälen för regeringens förslag: Bestämmelserna om vem som kan få identitetskort och att den sökande måste styrka sin identitet är centrala bestämmelser i regleringen av identitetskorten för folkbokförda i Sverige och tas därför in i den nya lagen. Det kan även vara lämpligt att kravet på att låta den utfärdande myndigheten ta ett digitalt fotografi anges i lag.

Möjligheten att styrka sin identitet genom en jämförelse med uppgifter som har registrerats i fråga om uppehållstillståndet är för vissa av stor betydelse för möjligheten att erhålla ett identitetskort. Detta förfarande bör därför ges stöd i lag. Detaljerade bestämmelser om vilka uppgifter det rör sig om bör närmare regleras i förordning. Även bestämmelsen som ger Migrationsverket skyldighet att lämna dessa uppgifter till Skatteverket kräver enligt regeringens mening inte lagform och bör lämpligen vara kvar i förordningen.

I förordning bör också, med stöd av restkompetensen, kunna meddelas ytterligare föreskrifter om ansökan och utfärdande av identitetskort. Eftersom dessa frågor regleras även i lagen bör upplysas om att sådana ytterligare föreskrifter kan meddelas på lägre nivå. Bestämmelser på lägre nivå kan förstås även ges som verkställighetsföreskrifter. I förordningen om identitetskort för folkbokförda i Sverige finns bestämmelser om krav på personlig inställelse, skriftlig ansökan och undertecknande, skriftligt medgivande från vårdnadshavare, makulering, avgifter och giltighetstid. Dessa bestämmelser bör enligt regeringens mening vara kvar i förordningen. Vilken myndighet som utfärdar identitetskort, i dag Skatteverket, bör också lämpligen beslutas av regeringen.

Bestämmelserna om i vilka fall återkallelse ska ske bör lämpligen tas in i lagen. I förordningen om identitetskort för folkbokförda i Sverige finns dock vissa bestämmelser om förfarandet vid återkallelse av identitetskort, t.ex. rörande skyldigheten att överlämna ett återkallat identitetskort till Skatteverket och makulering av identitetskort. Lagrådet framhåller dessa förordningsbestämmelser och anser att det finns skäl att överväga vilken räckvidd bestämmelserna som upplyser om föreskrifter på lägre nivå bör ha. Lagrådet anser också att det finns skäl att överväga om upplysningsbestämmelserna kan samordnas i en paragraf. I lagen ges vissa upplysningar om att regeringen eller den myndighet som regeringen bestämmelser kan meddela ytterligare föreskrifter i en fråga som har reglerats i lagen. Regeringen gör bedömningen att det av tydlighetsskäl bör upplysas i lagen om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om förfarandet vid återkallelse av identitetskort. Regeringen anser vidare att regleringen blir tydligast om upplysningsbestämmelserna ges i anslutning till de frågor som behandlas i lagen.

Prop. 2015/16:28

59

Prop. 2015/16:28 7.4 Bestämmelser om databasen som tas in i den
  nya lagen
7.4.1 Förhållandet till personuppgiftslagen

Regeringens förslag: I den nya lagen ska det anges att personuppgiftslagen är tillämplig vid behandling av personuppgifter i databasen med uppgifter om identitetskort för folkbokförda i Sverige om inte annat följer av lagen eller föreskrifter som har meddelats i anslutning till lagen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: Eftersom den behandling som sker i identitetskortsdatabasen är automatiserad omfattas den av regleringen i personuppgiftslagen. Den lagen är dock subsidiär i förhållande till andra författningar. I de delar bestämmelserna angående personuppgiftsbehandling i den nya lagen eller den förordning som kompletterar den nya lagen avviker från bestämmelserna i personuppgiftslagen är det bestämmelserna i den nya lagen och förordningen som ska tillämpas. I övrigt är personuppgiftslagen tillämplig. Det innebär bl.a. att 9 § PUL, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, liksom bestämmelserna i 30–32 §§ om säkerheten vid behandling av personuppgifter är tillämpliga. Förhållandet till personuppgiftslagen bör framgå uttryckligen av den nya lagen. Det bör därför anges att personuppgiftslagen är tillämplig vid behandling av personuppgifter i databasen med uppgifter om identitetskort för folkbokförda i Sverige om inte annat följer av lagen eller av föreskrifter som har meddelas i anslutning till lagen. Bestämmelsen innebär endast ett förtydligande av vad som gäller vid sådan behandling i databasen som regleras i förordningen om identitetskort för folkbokförda i Sverige och innebär därför ingen förändring i sak.

7.4.2Databasens ändamål

Regeringens förslag: Personuppgifter får behandlas i databasen om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas för det ändamålet får också behandlas för att fullgöra ett uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen.

  Promemorians förslag överensstämmer i huvudsak med regeringens.
  Enligt promemorians förslag ska personuppgifter få behandlas i
  databasen för tillhandahållande av information om sådana uppgifter som
  behövs i den utfärdande myndighetens verksamhet för utfärdande av
  identitetskort.
  Remissinstanserna: Endast Sveriges advokatsamfund (Advokat-
60 samfundet) har synpunkter på förslaget. Advokatsamfundet anser att det

närmare bör utredas om det går att precisera bestämmelsen såvitt avser Prop. 2015/16:28 för vilka ändamål personuppgiftsbehandling ska få ske och anför att

skyddet för den enskildes personliga integritet därigenom skulle tillvaratas bättre.

Skälen för regeringens förslag: Enligt nuvarande bestämmelse i 11 § IdF ska databasen ha till ändamål att ge information om sådana uppgifter som behövs i verksamhet hos Skatteverket för utfärdande av identitetskort. I Id-kortsutredningens betänkande anfördes att ett register är nödvändigt för att det ska gå att kontrollera att ett uppvisat id-kort är giltigt och att säkerheten i systemet ökar om det förs register över id-kort som gäller. Det minimerar också risken att flera id-kort utfärdas till samma person. Ändamålet med registret skulle vara att ge information om sådana uppgifter som behövs för att id-kort ska kunna utfärdas och kontrolleras (SOU 2007:100 s. 111). Någon ändring i sak gällande det ändamål för vilka uppgifter i dag får behandlas i databasen är inte avsedd. Regeringen bedömer att det i detta sammanhang inte har framkommit behov av att förändra ändamålsregleringen på det sätt som

Sveriges advokatsamfund efterfrågar. Lagrådet anser att det bör övervägas om bestämmelsen kan förenklas genom att det anges att personuppgifter får behandlas om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort. Enligt regeringens mening bör det framgå av bestämmelsen att den omfattar behandling av uppgifter i en databas. I övrigt bedömer regeringen att den av Lagrådet formulerade lydelsen är lämplig.

Regeringen anser att det finns skäl att i lagen göra vissa förtydliganden gällande när det är tillåtet att vidarebehandla uppgifter i databasen genom utlämnande till annan. I lag eller förordning finns i vissa fall bestämmelser om att en myndighet ska eller får lämna ut uppgifter. Enligt 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), OSL, ska t.ex. en myndighet på begäran av en annan myndighet lämna ut en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. För att undvika osäkerhet kring hur sådant utlämnande förhåller sig till den föreslagna lagen, bör i lagen anges att uppgifter får behandlas för att fullgöra ett uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. Av 9 § första stycket d och andra stycket PUL följer vidare att personuppgifterna får behandlas för andra ändamål än de ursprungliga, förutsatt att dessa ändamål inte är oförenliga med de ursprungliga. I lagen bör införas en upplysning om att detta gäller.

7.4.3 Innehållet i databasen  
     
  Regeringens förslag: Känsliga personuppgifter som anges i 13 §  
  PUL får behandlas i en handling som har lämnats i ett ärende. Sådana  
  uppgifter får behandlas även i en handling som har upprättats i ett  
  ärende, om de är nödvändiga för ärendets handläggning.  
  En kopia av den ansiktsbild som identitetskortet har försetts med  
  får behandlas i databasen.  
  I lagen ska det upplysas om att regeringen eller den myndighet som  
  regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan 61
     

Prop. 2015/16:28 meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Promemorians förslag överensstämmer med regeringens. I promemorians förslag gavs ingen upplysning i lagtexten om att regeringen kan meddela föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Remissinstanserna: Enligt Sveriges advokatsamfund (Advokatsamfundet) kan inte det förhållandet att det inte är möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten anses utgöra skäl för att i denna verksamhet tillåta vidare behandling av vilka uppgifter som helst i en strukturerad databas. Advokatsamfundet anser också att en uppräkning i lagtexten av vilka uppgifter som får behandlas i databasen skulle medföra ett bättre skydd för den enskilde mot att andra uppgifter än vad som är nödvändigt behandlas. Advokatsamfundet påtalar också att 15 § i promemorians förslag, som gäller föreskrifter som kan meddelas av regering eller myndighet som regeringen bestämmer, inte rör frågan om vilka uppgifter som får behandlas.

Skälen för regeringens förslag: I förordningen om identitetskort för folkbokförda i Sverige görs en uppräkning av uppgifter som databasen ska innehålla. Vilka uppgifter det rör sig om framgår av avsnitt 7.1.2. Vidare anges att inkomna och upprättade handingar får behandlas i databasen. Regeringen anser att en sådan detaljreglering i lag inte är lämplig eller nödvändig. Databasen över identitetskort för folkbokförda är inte av så känslig karaktär att det av den anledningen finns skäl att detaljreglera innehållet i lag. Den närmare regleringen av uppgifter som databasen ska och får innehålla bör dock i stället tas in i föreskrifter på lägre nivå. I några avseenden bör dock bestämmelser om innehållet ges i lag.

I lagen bör anges när känsliga personuppgifter får behandlas. En handling som har inkommit i ett ärende får enligt förordningen om identitetskort för folkbokförda i Sverige innehålla känsliga personuppgifter som anges i 13 § PUL. En handling som har upprättats i ett ärende får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning. De känsliga personuppgifter som anges i 13 § PUL är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Enligt 13 § PUL är det i princip förbjudet att behandla dessa känsliga personuppgifter.

Med anledning av vad Sveriges advokatsamfund anför kan sägas följande. För en effektiv ärendehantering bör det vara möjligt att hantera inkomna och upprättade handlingar i ärenden i databasen. Det är inte möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten. En sådan handling bör enligt regeringens mening få behandlas i databasen även om den t.ex. innehåller uppgifter om etnicitet. För det fall att det är nödvändigt att beröra känsliga personuppgifter i en upprättad handling bör det också vara möjligt att behandla handlingen i databasen. Som en

62

integritetsskyddande åtgärd föreslår regeringen i avsnittet nedan att Prop. 2015/16:28 känsliga personuppgifter inte ska få användas som sökbegrepp.

I förordningen om identitetskort för folkbokförda i Sverige anges också att inkomna och upprättade handlingar får innehålla uppgifter om lagöverträdelser m.m. som anges i 21 § PUL. I personuppgiftslagen finns inte något förbud för myndighet att behandla uppgifter om lagöverträdelser. Det är därför tillåtet för Skatteverket att behandla sådana uppgifter även utan särskild bestämmelse om detta i den nya lagen. Några skäl att införa en särskild bestämmelse om att sådan behandling får ske bedöms inte föreligga.

Det finns ett behov av att i databasen behandla kopia av den ansiktsbild som identitetskortet har försetts med. Att fotografi ska tas i samband med ansökan föreslås regleras i lag. Även behandling av ansiktsbilden i databasen bör lämpligen regleras särskilt i lagen.

I lagen ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

7.4.4Övriga bestämmelser om databasen som förs in i lagen

Regeringens förslag: Bestämmelserna i förordningen om identitetskort för folkbokförda i Sverige om förbud mot att använda ansiktsbilden vid sökning, personuppgiftsansvar, rättelse och skadestånd samt om direktåtkomst till uppgifter om identitetskorts giltighet förs över till den nya lagen.

I lagen ska det också anges att känsliga personuppgifter och uppgifter om lagöverträdelser inte får användas som sökbegrepp. Utformningen av bestämmelserna om personuppgiftsansvar samt rättelse och skadestånd justeras till följd av den nya lagregleringen.

Promemorians förslag överensstämmer i huvudsak med regeringens.  
I promemorians förslag anges dock inte att känsliga personuppgifter och  
uppgifter om lagöverträdelser inte får användas som sökbegrepp.    
Remissinstanserna: Datainspektionen anser att känsliga  
personuppgifter och uppgifter om lagöverträdelser som innefattar brott  
bör undantas från de uppgifter som får användas vid sökning med hjälp  
av automatiserad behandling. Även Sveriges advokatsamfund anser att  
känsliga personuppgifter inte ska få användas som sökbegrepp.  
Kronofogdemyndigheten anser att det bör vara tillåtet använda bild som  
sökbegrepp för polisens brottsbekämpande verksamhet, då det kan  
behöva sökas efter en person som man har bild på men inte kunskap om  
vem det är.          
Skälen för regeringens förslag: Bestämmelsen som förbjuder att  
ansiktsbilden används vid sökning med hjälp av automatiserad  
behandling är av sådan integritetsskyddande karaktär att den bör tas in i  
lag. Detta lagstiftningsärende syftar inte till att föreslå ändringar gällande  
vilken behandling av personuppgifter som är tillåten. Det är inte aktuellt  
att i detta sammanhang överväga frågan om fotografi såsom  
Kronofogdemyndigheten föreslagit, i vissa fall ska få användas vid 63
         

Prop. 2015/16:28 sökning. Datainspektionen och Sveriges advokatsamfund efterfrågar vissa begränsningar av tillåtna sökbegrepp. Enligt regeringens förslag ska känsliga personuppgifter i vissa fall få behandlas i en handling. Regeringen anser att det kan vara lämpligt, såsom vissa remissinstanser efterfrågar, att det anges i lagen att sådana uppgifter eller uppgifter om lagöverträdelser som avses i 21 § PUL inte får användas som sökbegrepp.

Det är viktigt att det finns väl fungerande system för att kontrollera ett identitetskorts giltighet. Enligt 16 § IdF får uppgift om identitetskorts giltighet lämnas ut genom direktåtkomst. Utlämnande genom direktåtkomst anses typiskt sett vara en känslig åtgärd ur integritetssynpunkt. I detta fall är möjligheten till direktåtkomst begränsad till uppgift om identitetskorts giltighet, vilket talar för att direktåtkomsten inte är av särskilt integritetskänslig karaktär. Det är dock ändå lämpligt att reglera möjligheten att medge direktåtkomst i lag.

Av lagen bör framgå att den utfärdande myndigheten är personuppgiftsansvarig för den personuppgiftsbehandling som myndigheten utför. Även tillämpligheten av bestämmelserna i personuppgiftslagen om rättelse och skadestånd bör slås fast i lagen. Bestämmelserna om personuppgiftsansvar och rättelse och skadestånd justeras till följd av att personuppgiftsbehandlingen ska regleras i lag.

7.4.5Den enskildes inställning till personuppgiftsbehandling

Regeringens förslag: Det ska i lagen anges att behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig behandlingen.

  Promemorians förslag överensstämmer inte med regeringens.
  Promemorian innehåller inte någon motsvarande bestämmelse.  
  Remissinstanserna: Kronofogdemyndigheten anser att man bör
  överväga att införa en bestämmelse innebärande att personuppgiftslagens
  reglering om samtycke inte gäller vid behandling av uppgifter enligt
  lagen om identitetskort.    
  Skälen för regeringens förslag: Uppgifter behöver kunna behandlas i
  id-kortsdatabasen utan samtycke från de personer som uppgifterna rör.
  Regeringen anser inte att något uttryckligt klargörande av att detta gäller
  behöver tas in i lagen. Det får i stället anses följa av bestämmelserna om
  när uppgifter får behandlas.    
  I artikel 14 a Europaparlamentets och rådets direktiv 36/95/46/EG av
  den 24 oktober 1995 om skydd för enskilda personer med avseende på
  behandling av personuppgifter och om det fria flödet av sådana uppgifter
  (dataskyddsdirektivet) föreskrivs att den enskilde i vissa fall ska
  garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte
  annat föreskrivs i nationell lagstiftning. Av 12 § PUL framgår att en
  registrerad, med vissa undantag, inte har rätt att motsätta sig sådan
  behandling som är tillåten enligt personuppgiftslagen. 12 § PUL är
  tillämplig vid behandling av personuppgifter som omfattas av den
64 föreslagna lagen (4 §). Eftersom 12 § PUL rör behandling som är tillåten

enligt personuppgiftslagen anser regeringen att det är lämpligt att Prop. 2015/16:28 klargöra att även behandling som är tillåten enligt den nu föreslagna

lagen får utföras även om den registrerade motsätter sig behandlingen.

7.5Överklagande m.m.

Regeringens föreslag: I lagen ska det anges att beslut enligt lagen får överklagas till allmän förvaltningsdomstol och att det krävs prövningstillstånd vid överklagande till kammarrätten. Beslut enligt lagen ska gälla omedelbart, om inte något annat anges i beslutet.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag: I 18 § IdF finns i dag en hänvisning till 22 a § förvaltningslagen. När det nu införs en lagreglering av identitetskorten bör det av lagen direkt framgå att beslut enligt lagen får överklagas till allmän förvaltningsdomstol och att det krävs prövningstillstånd vid överklagande till kammarrätten. Enligt den allmänna forumregeln i 14 § andra stycket lagen (1971:289) om allmänna förvaltningsdomstolar ska överklagandet prövas av den förvaltningsrätt inom vars domkrets ärendet först prövats. Denna forumregel gäller i dag. Antalet mål i domstol som rör överklaganden av beslut rörande identitetskort för folkbokförda är relativt få. Det saknas bl.a. mot den bakgrunden skäl att nu närmare överväga införandet av en särskild forumbestämmelse som koncentrerar mål till vissa domstolar beroende på var beslutsmyndigheten är belägen för dessa mål.

I lagen bör också tas in bestämmelsen om att beslut gäller omedelbart, om inte något annat anges i beslutet.

7.6Ikraftträdande

Regeringens förslag och bedömning: Lagen om identitetskort för folkbokförda i Sverige ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna har inte några synpunkter.

Skälen för regeringens förslag och bedömning: Den föreslagna lagen bör träda i kraft så snart som möjligt. Det finns inget behov av övergångsbestämmelser.

65

Prop. 2015/16:28 8 Bestämmelser om uppgiftsskyldighet
 

8.1Skyldighet för myndigheter att lämna uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen på Skatteverkets begäran

8.1.1En reglering i lag införs

Promemorians förslag: Bestämmelsen i skatteförfarandeförordningen om skyldighet för myndigheter att lämna uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen på Skatteverkets begäran förs in i skatteförfarandelagen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte några synpunkter.

Skälen för promemorians förslag: I avsnitt 4.1 redogörs för bestämmelsen om skydd för den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen. Bestämmelsen innebär enligt förarbetena att uppgiftsskyldighet mellan myndigheter i vissa fall kan behöva regleras i lag (prop. 2009/10:80 s. 184).

Enligt 19 kap. 6 § första stycket skatteförfarandeförordningen (2011:1261) ska uppgifter som en myndighet förfogar över och som behövs för kontroll eller beslut enligt skatteförfarandelagen (2011:1244) på Skatteverkets begäran lämnas till verket. Undantag gäller i fråga om uppgifter som omfattas av sekretess till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400), dvs. av utrikes-, försvars- eller statsfinanssekretess, eller enligt en bestämmelse till vilken det hänvisas i dessa paragrafer. För övriga uppgifter som omfattas av sekretess gäller att i de fall då ett utlämnande skulle medföra synnerligt men för något enskilt eller allmänt intresse är en myndighet uppgiftsskyldig bara om regeringen på ansökan av Skatteverket beslutar att uppgiften ska lämnas ut. Denna uppgiftsskyldighet gäller enligt 2 kap. 2 § fastighetstaxeringsförordningen (1993:1199) i tillämpliga delar även i fråga om taxeringskontroll enligt fastighetstaxeringslagen (1979:1152).

Bestämmelsen har ersatt föreskrifterna i de numera upphävda 3 kap. 16 § taxeringslagen (1990:324), förkortad TL, och 14 kap. 8 § första stycket skattebetalningslagen (1997:483), förkortad SBL. I 3 kap. 16 § första stycket TL angavs att uppgifter som en myndighet förfogar över och som behövs för taxering ska tillhandhållas Skatteverket på begäran. Enligt bestämmelsens andra och tredje stycke gällde samma undantag från uppgiftsskyldighet som i dag gäller enligt den aktuella bestämmelsen i skatteförfarandeförordningen. Enligt 14 kap. 8 § första stycket SBL skulle uppgifter som en myndighet förfogar över och som behövdes för kontroll av att bestämmelserna i skattebetalningslagen hade följts lämnas ut enligt bestämmelserna i 3 kap 16 § TL. De bestämmelserna ersatte i sin tur motsvarande bestämmelser i 46 § taxeringslagen (1956:623), 78 § 2 mom. andra stycket uppbördslagen (1953:272), 27 § fjärde stycket lagen (1984:668) om uppbörd av

66

socialavgifter från arbetsgivare och 17 kap. 5 § tredje stycket Prop. 2015/16:28 mervärdesskattelagen (1994:200).

Bestämmelsen innebär en sådan uppgiftsskyldighet som enligt 10 kap. 28 § första stycket OSL bryter sekretess som gäller för uppgifterna. Den ger en i princip obegränsad skyldighet för myndigheter att på Skatteverkets begäran lämna ut de uppgifter som behövs för kontroll eller beslut enligt skatteförfarandelagen. Uppgifter som ska användas för beslut eller kontroll enligt skatteförfarandelagen bör typiskt sett inte vara särskilt känsliga ur integritetssynpunkt. Uppgifterna kommer också att omfattas av den absoluta sekretessen hos Skatteverket. Med hänsyn till bestämmelsens generella karaktär kan det dock vara lämpligt att den tas in i lag.

Ett nytt kapitel införs i skatteförfarandelagen med anledning av den nya bestämmelsen. Kapitlet placeras i den avdelning som rör utredning och kontroll.

8.1.2Ikraftträdande

Regeringens förslag och bedömning: Den föreslagna lagen ska träda i kraft den 1 januari 2016. Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna har inte haft några synpunkter.

Skälen för regeringens förslag och bedömning: Den föreslagna nya bestämmelsen bör träda i kraft så snart som möjligt. Det behövs inga övergångsbestämmelser. Av punkten 1 i övergångsbestämmelserna till skatteförfarandelagen framgår när skatteförfarandelagen tillämpas första gången. Av punkterna 16 och 18 i de övergångsbestämmelserna framgår i vilka fall taxeringslagen och skattebetalningslagen fortfarande gäller.

8.2Andra bestämmelser om uppgiftsskyldighet som kan vara kvar i förordning

Regeringens bedömning: De övriga bestämmelser om uppgiftsskyldighet som behandlas i promemorian Vissa registerfrågor kan vara kvar i förordning.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna har inte några invändningar. Datainspektionen

anser att uppgiftsskyldigheten i flera av de förordningar som tas upp i promemorian omfattar integritetskänsliga uppgifter och att det är särskilt känsligt när tillgång ges till dessa uppgifter via direktåtkomst. Datainspektionen framhåller dock att de sekretessbrytande reglerna i detta sammanhang kompletterar dataskyddsbestämmelser som är huvudsakligen reglerade i lag och anser inte att det finns skäl att

67

Prop. 2015/16:28 dessutom ställa krav på att de sekretessbrytande bestämmelserna ska regleras i lag.

Skälen för regeringens bedömning: I Finansdepartementets promemoria Vissa registerfrågor har gjorts bedömningen att ett antal bestämmelser om uppgiftsskyldighet mellan myndigheter inte utgör sådana betydande integritetsintrång som avses i 2 kap. 6 § andra stycket regeringsformen och att de därför kan vara kvar i förordning. De bestämmelser om uppgiftsskyldighet som tas upp i promemorian finns i huvudsak i de förordningar som reglerar behandling av personuppgifter i Skatteverkets, Tullverkets och Kronofogdemyndighetens verksamheter. Regeringen instämmer i promemorians bedömning att bestämmelserna inte måste regleras i lag.

9 Konsekvenser av förslagen

9.1Förslagen rörande behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Den föreslagna nya lagen innebär att det införs en samlad reglering av personuppgiftsbehandlingen inom äktenskapsregister- och bouppteckningsverksamheterna. Dessa båda verksamheter har samband med varandra och skiljer sig i flera avseenden från Skatteverkets övriga verksamheter. Den nya gemensamma lagen bidrar enligt regeringens mening till en mer överskådlig och systematisk reglering. Förslagen innebär en flexibel och teknikneutral reglering som möjliggör en utveckling och anpassning av systemen för automatisk behandling av personuppgifter utan krav på regeländringar. Bestämmelserna har utformats med hänsyn till behovet av att skydda enskildas personliga integritet.

Förslaget att utöka möjligheten att lämna ut uppgifter på medium för automatiserad behandling kan väntas minska Skatteverkets kostnader för utlämnande något. Eventuella initiala kostnader för Skatteverket kan hanteras inom befintliga ekonomiska ramar. Förslagen kan inte förväntas medföra kostnader för andra berörda.

Förslagen rörande utlämnande på medium för automatiserad behandling ger Skatteverket möjlighet att ge myndigheter och enskilda en bättre och snabbare service.

  9.2 Förslagen rörande behandling av
    personuppgifter i folkbokföringsverksamheten
  De föreslagna ändringarna i lagen (2001:182) om behandling av
  personuppgifter i Skatteverkets folkbokföringsverksamhet syftar till att
68 effektivisera utlämnande av uppgifter, både för Skatteverket och för de

myndigheter och enskilda som är mottagare av uppgifterna. Förslagen Prop. 2015/16:28 har utformats med hänsyn till behovet av att skydda enskildas personliga

integritet.

Förslagen kan på sikt väntas minska Skatteverkets kostnader för utlämnande. Eventuella initiala kostnader för Skatteverket kan hanteras inom befintliga ekonomiska ramar. Förslagen kan inte förväntas medföra kostnader för andra berörda.

En ökad möjlighet att hämta uppgifter genom direktåtkomst kan underlätta och påskynda de mottagande myndigheternas handläggning. Förslagen ger också Skatteverket möjlighet att ge enskilda en bättre och snabbare service.

9.3Förslagen rörande identitetskort för folkbokförda i Sverige och myndigheters uppgiftsskyldighet gentemot Skatteverket

Den föreslagna nya lagen om identitetskort för folkbokförda i Sverige syftar till att ge grundläggande bestämmelser om verksamheten med idkorten och databasen över id-kort stöd i lag. Detsamma gäller förslaget att lagreglera bestämmelsen i skatteförfarandeförordningen (2011:1261) om myndigheters uppgiftsskyldighet gentemot Skatteverket.

De föreslagna ändringarna syftar inte till att genomföra några förändringar i sak jämfört med de föreskrifter som hitintills har meddelats i förordning. Förslagen medför därför inte några offentligfinansiella effekter.

10 Författningskommentar

10.1Förslaget till lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

1 §

I paragrafen anges det övergripande syftet med lagen.

Bestämmelsen har utformats med förebild i 1 kap. 1 § polisdatalagen (2010:361).

Bestämmelsen har behandlats i avsnitt 5.3.3.

2 §

I paragrafen anges lagens tillämpningsområde.

I första stycket anges att lagen gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Äktenskapsregisterverksamheten omfattar förandet av äktenskaps-

registret och handläggning av registreringsärenden enligt 16 kap.

69

Prop. 2015/16:28 äktenskapsbalken. Bouppteckningsverksamheten omfattar registreringen
  av bouppteckningar och förvaring av dödsboanmälningar samt
  handläggning av ytterligare vissa typer av ärenden enligt ärvdabalken.
  Skatteverkets uppgifter som behörig myndighet för utfärdande av
  europeiska arvsintyg ingår också i bouppteckningsverksamheten.
  Enligt andra stycket krävs det för att lagen ska vara tillämplig att
  behandlingen är helt eller delvis automatiserad eller att
  personuppgifterna är avsedda att ingå i en strukturerad samling av
  personuppgifter som är tillgänglig för sökning eller sammanställning
  enligt särskilda kriterier.
  Av tredje stycket följer att de föreslagna bestämmelserna om
  personuppgiftsansvar och vilken behandling som ska vara tillåten ska
  gälla även vid behandling om avlidna personer.
  Bestämmelsen har behandlats i avsnitt 5.3.2.
  3 §
  I paragrafen anges att behandling av personuppgifter som är tillåten
  enligt lagen får utföras även om den registrerade motsätter sig
  behandlingen. Att det inte krävs något samtycke från den enskilde för att
  behandling som är tillåten enligt lagen ska få ske anges inte särskilt, utan
  det anses följa av bestämmelserna om när personuppgifter får behandlas.
  Av paragrafen framgår dock att behandling är tillåten även när den
  enskilde motsätter sig behandling.
  Bestämmelsen har behandlats i avsnitt 5.3.5.
  4 §
  Av paragrafen framgår lagens förhållande till personuppgiftslagen
  (1998:204), förkortad PUL.
  Vid behandling av personuppgifter som omfattas av lagen gäller
  fortfarande personuppgiftslagen, om inte annat följer av lagen eller av
  föreskrifter som har meddelats i anslutning till den. Lagen innehåller de
  särbestämmelser och förtydliganden som det bedömts föreligga behov
  av. Om bestämmelserna avviker från regleringen i personuppgiftslagen,
  ska bestämmelserna i denna lag tillämpas. För de frågor som inte regleras
  av den nya lagen eller föreskrifter som har meddelats i anslutning till den
  gäller bestämmelserna i personuppgiftslagen. Personuppgiftslagen måste
  således tillämpas parallellt med den nya lagen.
  Att personuppgiftslagen ska tillämpas innebär bl.a. att tydliggörandet i
  8 § första stycket PUL om tryckfrihetsförordningens företräde vid
  utlämnande gäller. Lagens bestämmelser kan inte inskränka skyldigheten
  att lämna ut allmänna handlingar enligt 2 kap. tryckfrihetsförordningen.
  Det bör dock understrykas att tryckfrihetsförordningen inte innebär
  någon skyldighet att lämna ut uppgifter i elektronisk form. Att 8 § andra
  stycket PUL är tillämplig innebär vidare att varken de särskilda
  bestämmelserna i lagen eller i personuppgiftslagen hindrar att allmänna
  handlingar som innehåller personuppgifter arkiveras och bevaras enligt
  bestämmelserna i arkivlagen (1990:782). Arkivlagens bestämmelser om
  bevarande m.m. är således tillämpliga när uppgifter finns i allmänna
  handlingar.
  De grundläggande kraven på behandling av personuppgifter i 9 § PUL
70 gäller också. Av den bestämmelsen följer bl.a. att de behandlingar som

utförs måste vara lagliga och göras på ett korrekt sätt och i enlighet med god sed, att personuppgifter måste vara riktiga samt nödvändiga, adekvata och relevanta i förhållande till ändamålen med behandlingen, att personuppgifter får samlas in endast för särskilda uttryckligt angivna ändamål och att insamlade personuppgifter inte får vidarebehandlas för ett ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in. I bestämmelsen anges också att personuppgifter inte får bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Den bestämmelsen om bevarande blir aktuell för personuppgifter som inte finns i allmänna handlingar.

Vidare finns t.ex. bestämmelser om säkerheten vid behandling av personuppgifter i 30–32 §§ PUL.

De begrepp som används i lagen har den innebörd som framgår av 3 § PUL.

Bestämmelsen har behandlats i avsnitt 5.3.4.

5 §

Av bestämmelsen framgår att Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför enligt lagen.

Bestämmelsen har behandlats i avsnitt 5.3.4.

6 §

I paragrafen anges ramarna för när personuppgifter får behandlas.

I första stycket anges att personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Dessa verksamheter består i huvudsak av registrering av vissa handlingar och i viss mån handläggning av andra typer av ärenden. Bestämmelsen klargör att Skatteverket får behandla uppgifter om det behövs för fullgörandet av verkets uppgifter inom dessa verksamheter.

I andra stycket regleras s.k. sekundära ändamål. Bestämmelsen ger inte stöd för att samla in personuppgifter, utan rör behandling i samband med utlämnande av uppgifter som behandlas med stöd av första stycket. Till en början kan konstateras att det alltid är tillåtet att utföra sådana behandlingar som krävs för att fullgöra skyldigheten enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter i allmänna handlingar (jfr 8 § första stycket PUL). Bestämmelsen klargör att utlämnande är tillåtet även i andra fall. I bestämmelsen anges att uppgifter som behandlas enligt första stycket får behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. En sådan bestämmelse om uppgiftslämnande finns t.ex. i 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), förkortad OSL. Det erinras också om att finalitetsprincipen i 9 § första stycket d och andra stycket PUL därutöver gäller vid behandling av personuppgifter enligt lagen. Den principen innebär att personuppgifter får behandlas för andra ändamål än dem för vilka de har samlats in, under förutsättning att de nya ändamålen är förenliga med de tidigare ändamålen.

Bestämmelsen har behandlats i avsnitt 5.3.6.

Prop. 2015/16:28

71

Prop. 2015/16:28

72

7 §

I paragrafen regleras när känsliga personuppgifter som anges i 13 § PUL får behandlas. Sådana uppgifter är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv.

Känsliga personuppgifter får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

Bestämmelsen har behandlats i avsnitt 5.3.7.

8 §

I paragrafen anges vilka sökbegrepp som får användas vid sökning inom äktenskapsregister- och bouppteckningsverksamheterna.

I första stycket anges att endast uppgifter som avses i 5 kap. 2 § OSL får användas som sökbegrepp. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp. De aktuella verksamheterna omfattar bl.a. registrering av ett stort antal handlingar. Uppgift om namn, person- eller samordningsnummer behöver t.ex. användas vid sökning efter bouppteckningar, äktenskapsförord, gåvohandlingar och underrättelser från domstolar om domar i mål om skilsmässa.

I andra stycket har tagits in en bestämmelse om att känsliga personuppgifter som anges i 13 § PUL aldrig får användas som sökbegrepp.

Bestämmelsen har behandlats i avsnitt 5.3.8.

9 §

I paragrafen regleras utlämnande på medium för automatiserad behandling.

I första stycket anges att personuppgifter får lämnas ut på medium för automatiserad behandling om det inte är olämpligt. Innan det blir aktuellt att bedöma om en uppgift får lämnas ut på detta sätt måste det dock konstateras att uppgiften överhuvudtaget får lämnas ut. Utlämnande kan t.ex. inte ske om det föreligger sekretess enligt 21 kap. 7 § OSL.

Utlämnande på medium för automatiserad behandling kan i ett visst fall vara olämpligt med hänsyn till riskerna ur integritets- eller säkerhetssynpunkt. Ett sådant utlämnande kräver alltid att säkerheten är tillräcklig med hänsyn till bl.a. känsligheten hos de uppgifter som skickas. Kravet på att utlämnande på medium för automatiserad behandling inte får ske om det är olämpligt får framför allt betydelse vid utlämnande till enskilda när det rör sig om ett omfattande utlämnande eller då uppgifter är särskilt känsliga.

I andra stycket ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Bestämmelsen har behandlats i avsnitt 5.3.9.

10 § Prop. 2015/16:28
Paragrafen reglerar rätten till rättelse och skadestånd för en enskild, om  
dennes personuppgifter har behandlats på ett felaktigt sätt. Av paragrafen  

följer att personuppgiftslagens bestämmelser om rättelse och skadestånd ska tillämpas även vid personuppgiftsbehandling som sker i strid med den nya lagen. Sådana bestämmelser finns i 28 och 48 §§ PUL.

Bestämmelsen har behandlats i avsnitt 5.3.10.

11 §

I paragrafen ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om avgifter för utlämnande av personuppgifter. Det kan erinras om att sådana föreskrifter inte får innebära en inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

Bestämmelsen har behandlats i avsnitt 5.3.11.

10.2 Förslaget till lag om identitetskort för folkbokförda i Sverige

1 §

Paragrafen motsvarar i huvudsak 1 § förordning (2009:284) om identitetskort för folkbokförda i Sverige, förkortad IdF, och reglerar de grundläggande förutsättningarna för utfärdande av identitetskort för folkbokförda i Sverige. Vilken myndighet som ansvarar för utfärdande av identitetskort bestäms av regeringen.

Bestämmelsen har behandlats i avsnitt 7.1.1 och 7.3.

2 §

Paragrafen motsvarar 3 § andra stycket 1 och 2 IdF och reglerar vissa grundläggande krav vid ansökan om identitetskort.

Bestämmelsen har behandlats i avsnitt 7.1.1 och 7.3.

3 §

Paragrafen motsvarar i huvudsak 3 a § IdF. Av bestämmelsen följer att det är möjligt för den sökande att styrka sin identitet genom en jämförelse av de uppgifter som har lämnats i ansökan om identitetskort med de uppgifter som har registrerats hos Migrationsverket i fråga om uppehållstillstånd. Vilka närmare uppgifter det ska röra sig om kan anges i förordning. I 5 § ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om ansökan och utfärdande av identitetskort.

Bestämmelsen innebär en presumtion för att uppgifterna som ligger till grund för uppehållstillståndet även utgör godtagbar grund för identitetsbedömningen i id-kortsärendet. Det finns dock ett utrymme för den utfärdande myndigheten att inte lägga Migrationsverkets uppgifter till grund för identitetsbedömningen om det finns särskilda skäl. Den utfärdande myndigheten kan t.ex. ha fått kännedom om att de hos

73

Prop. 2015/16:28 Migrationsverket registrerade uppgifterna av någon anledning är
  felaktiga.
  Bestämmelsen har behandlats i avsnitt 7.1.1 och 7.3.
  4 §
  Paragrafen motsvarar i huvudsak 6 § IdF och innebär att ansökan om
  identitetskort ska avslås om de grundläggande förutsättningarna i 1 § för
  identitetskortets utfärdande inte är uppfyllda eller om det som har
  föreskrivits i fråga om ansökan inte har iakttagits och sökanden inte har
  följt en uppmaning att avhjälpa bristen.
  Bestämmelsen har behandlats i avsnitt 7.1.1 och 7.3.
  5 §
  I paragrafen ges en upplysning om att regeringen eller den myndighet
  som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan
  meddela ytterligare föreskrifter om ansökan och utfärdande av
  identitetskort.
  Vissa grundläggande bestämmelser om ansökan om identitetskort och
  utfärdande ges i lagen. På lägre nivå finns dock kvar ytterligare
  föreskrifter. Bestämmelserna om krav på personlig inställelse, skriftlig
  ansökan, undertecknande, medgivande från vårdnadshavare och
  ingivande för makulering av tidigare id-kort behålls i förordningen om
  identitetskort för folkbokförda i Sverige. Bestämmelser om vilka
  uppgifter som ska stämma överens med vad som har registrerats hos
  Migrationsverket i fråga om uppehållstillståndet kan också ges i
  förordning. I förordningen regleras också bl.a. identitetskortens
  giltighetstid, utlämnande av identitetskort och ansökningsavgift.
  Bestämmelsen har behandlats i avsnitt 7.3.
  6 §
  Paragrafen motsvarar 7 § IdF och anger grunderna för att återkalla ett
  identitetskort. Den första punkten har getts en annan lydelse än lydelsen i
  förordningen om identitetskort för folkbokförda i Sverige. Någon ändring
  i sak är inte avsedd.
  Bestämmelsen har behandlats i avsnitt 7.1.1 och 7.3.
  7 §
  I paragrafen ges en upplysning om att regeringen eller den myndighet
  som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan
  meddela föreskrifter om förfarandet vid återkallelse av identitetskort.
  8 §
  Paragrafen motsvarar 9 § första meningen IdF och innebär att den
  utfärdande myndigheten med hjälp av automatiserad behandling ska föra
  en databas med en samling uppgifter om identitetskort för folkbokförda i
  Sverige. Regler om behandling av uppgifter i databasen finns i 9–18 §§
  denna lag.
  9 §
  I paragrafen anges att behandling av personuppgifter som är tillåten
74 enligt lagen får utföras även om den registrerade motsätter sig

behandlingen. Att det inte krävs något samtycke från den enskilde för att behandling som är tillåten enligt lagen ska få ske anges inte särskilt, utan det anses följa av bestämmelserna om när personuppgifter får behandlas. Av paragrafen framgår dock att behandling är tillåten även när den enskilde motsätter sig behandling.

Bestämmelsen har behandlats i avsnitt 7.4.5.

10 §

I paragrafen regleras hur lagens bestämmelser om behandling av personuppgifter förhåller sig till personuppgiftslagen. Innebörden av bestämmelsen är att lagens bestämmelser ska gälla utöver personuppgiftslagen. Om bestämmelserna avviker från bestämmelserna i personuppgiftslagen ska alltså lagens bestämmelser gälla. Detsamma gäller beträffande föreskrifter som har meddelats i anslutning till lagen. För de frågor som inte regleras av den nya lagen eller föreskrifter som har meddelats i anslutning till den, gäller däremot bestämmelserna i personuppgiftslagen. Det innebär bl.a. att 8 §, som rör tryckfrihetsförordningens företräde samt arkivering och bevarande av allmänna handlingar, gäller. Vidare ska t.ex. 9 § PUL, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, liksom bestämmelserna i 30–32 §§ om säkerheten vid behandling av personuppgifter tillämpas.

Bestämmelsen har behandlats i avsnitt 7.4.1.

11 §

Paragrafen reglerar personuppgiftsansvaret. Vilken myndighet som är utfärdande myndighet, och därmed blir personuppgiftsansvarig för den behandling av personuppgifter som sker med stöd av lagen, bestäms av regeringen.

Bestämmelsen har behandlats i avsnitt 7.4.4.

12 §

I paragrafen regleras ramarna för när uppgifter får behandlas i databasen. Enligt första stycket får personuppgifter behandlas i databasen om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort. Paragrafen har utformats i linje med Lagrådets synpunkter. Enligt 11 § IdF ska databasen ha till ändamål att ge information om sådana uppgifter som behövs i verksamhet hos Skatteverket för utfärdande av identitetskort. Någon ändring i sak av

ändamålet med databasen är inte avsedd.

I andra stycket regleras s.k. sekundära ändamål. Bestämmelsen ger inte stöd för att samla in personuppgifter, utan rör utlämnande av uppgifter som behandlas med stöd av första stycket. I bestämmelsen klargörs att uppgifter som behandlas enligt första stycket får behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. En sådan bestämmelse om uppgiftslämnande finns t.ex. i 6 kap. 5 § OSL. Det erinras också om att finalitetsprincipen därutöver gäller vid behandling av personuppgifter enligt lagen. Den principen innebär att personuppgifter får behandlas för andra ändamål än dem för vilka de har samlats in, under förutsättning att de nya ändamålen är förenliga med de tidigare ändamålen.

Prop. 2015/16:28

75

Prop. 2015/16:28 Bestämmelsen har behandlats i avsnitt 7.4.2.

13 §

I paragrafen regleras när känsliga personuppgifter som anges i 13 § PUL får behandlas i databasen. Sådana uppgifter är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv.

Bestämmelsen motsvarar i huvudsak 12 § andra stycket IdF. Känsliga personuppgifter får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

Bestämmelsen har behandlats i avsnitt 7.4.3.

14 §

I paragrafen anges att en kopia av den ansiktsbild som identitetskortet har försetts med får behandlas i databasen. Bestämmelsen motsvarar delar av 12 § första stycket 3 IdF.

Bestämmelsen har behandlats i avsnitt 7.4.3.

15 §

I paragrafen ges en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla. Ramarna för vilka uppgifter det kan röra sig om följer av 12 § första stycket.

Bestämmelsen har behandlats i avsnitt 7.4.3.

16 §

Paragrafen motsvarar 16 § IdF och innebär att uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Bestämmelsen har behandlats i avsnitt 7.4.4.

17 §

I paragrafen anges sökbegränsningar som ska gälla för id-kortsdatabasen. Första stycket motsvarar 14 § IdF och innebär att ansiktsbilden inte får

användas vid sökning med hjälp av automatiserad behandling.

Av andra stycket följer att känsliga personuppgifter som avses i 13 § PUL och uppgifter om lagöverträdelser som avses i 21 § PUL inte får användas som sökbegrepp.

Bestämmelsen har behandlats i avsnitt 7.4.4.

18 §

Paragrafen motsvarar 15 § IdF. I paragrafen hänvisas till bestämmelserna om rättelse och skadestånd i personuppgiftslagen. Genom paragrafen blir dessa bestämmelser tillämpliga även vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till den. Bestämmelserna om rättelse och skadestånd finns i 28 och 48 §§ PUL.

Bestämmelsen har behandlats i avsnitt 7.4.4.

76

Prop. 2015/16:28

19 §

I paragrafen anges att beslut enligt lagen får överklagas till allmän förvaltningsdomstol och att det krävs prövningstillstånd vid överklagande till kammarrätten. Paragrafen ersätter 18 § IdF, vari ges en upplysning om överklagandebestämmelsen i 22 a § förvaltningslagen (1986:223).

Bestämmelsen har behandlats i avsnitt 7.5.

20 §

I paragrafen anges att beslut enligt lagen gäller omedelbart, om inte något annat anges i beslutet. Paragrafen motsvarar 19 § IdF.

Bestämmelsen har behandlats i avsnitt 7.5.

10.3Förslaget till lag om ändring i äktenskapsbalken

16 kap.

1 §

I paragrafen finns bestämmelser om att det ska föras ett äktenskapsregister och om när uppgifter ska tas in i registret.

Första stycket har ändrats så att det framgår att det är Skatteverket som för äktenskapsregistret.

Andra stycket har upphävts med anledning av att den nya lagen om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter reglerar på vilket sätt äktenskapsregistret får föras.

Bestämmelsen har behandlats i avsnitt 5.4.

10.4Förslaget till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet

1 kap.

4 §

Paragrafen innehåller bestämmelser om de ändamål för vilka uppgifter får behandlas.

Punkten 8, som gäller verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken, har upphävts med anledning av den nya lagen om behandling av uppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

77

Prop. 2015/16:28 2 kap.
  2 §
  Paragrafen anger vilken personkrets det får finnas uppgifter om i
  beskattningsdatabasen.
  Ändringen är en följd av den ändrade numreringen i 1 kap. 4 § första
  stycket.
  3 §
  Paragrafen innehåller bestämmelser om vilka uppgifter som får
  behandlas i beskattningsdatabasen.
  Punkten 12, som gäller uppgifter som behövs i verksamheten med
  bouppteckningar och dödsboanmälningar enligt ärvdabalken, har
  upphävts med anledning av den nya lagen om behandling av uppgifter i
  Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.
  I tredje stycket har redaktionella ändringar gjorts.
  10 §
  Paragrafen innehåller bestämmelser om vilka begrepp som får användas
  vid sökning i beskattningsdatabasen.
  Andra stycket har upphävts med anledning av den nya lagen om
  behandling av personuppgifter i Skatteverkets äktenskapsregister- och
  bouppteckningsverksamheter.

10.5Förslaget till lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

2 kap.

8 §

Paragrafen reglerar i vilken utsträckning myndigheter får ha direktåtkomst till uppgifter i folkbokföringsdatabasen.

Första stycket motsvarar första meningen i nuvarande bestämmelse. I stycket finns en uppräkning över uppgifter som en myndighet får ha direktåtkomst till. Uppgift om distrikt läggs till denna lista.

Andra stycket är nytt och motsvarar delvis andra meningen i den nuvarande bestämmelsen. I stycket regleras när en myndighet får ges direktåtkomst till andra uppgifter än sådana som anges i första stycket.

Jämfört med den hittills varande lagregleringen består utvidgningen av möjligheten till direktåtkomst enligt andra stycket i att direktåtkomst får omfatta även uppgifter om yrkanden, grunder och beslut i ett ärende samt inkomna och upprättade handlingar. Nytt är även att det anges i lagtexten att direktåtkomst får medges endast till uppgift som den mottagande myndigheten behöver för att fullgöra sitt uppdrag samt att direktåtkomst i dessa fall inte får medges om det är olämpligt ur integritetssynpunkt.

Bedömningen av den mottagande myndighetens behov av uppgifter måste göras utifrån vilken typ av uppgifter den mottagande myndigheten behöver och inte utifrån behovet i varje enskilt fall.

Bestämmelsen har behandlats i avsnitt 6.1.

78

9 § Prop. 2015/16:28
I paragrafen regleras i vilken utsträckning en enskild får ha direktåtkomst  
till uppgifter i folkbokföringsdatabasen.  

I andra stycket har uppgift om samband inom folkbokföringen med den enskilde eller med barn under 18 år som den enskilde är vårdnadshavare för lagts till de uppgifter om annan person än den enskilde själv som en enskild får ha direktåtkomst till efter att regeringen har meddelat föreskrifter om det. Vidare har hänvisningen till 8 § första meningen ersatts av en hänvisning till 8 kap. första stycket. Den ändrade hänvisningen utgör endast en följdändring med anledning av den nya utformningen av 8 §. I stycket har också vissa redaktionella ändringar gjorts.

Bestämmelsen har behandlats i avsnitt 6.2.

10.6 Förslaget till lag om ändring i skatteförfarandelagen (2011:1244)

1 kap.

1 §

Ändringen av paragrafen, som reglerar lagens innehåll, föranleds av att det har införs ett nytt kapitel, 42 a kap. i lagen.

Bestämmelsen har behandlats i avsnitt 8.1.

42 a kap.

1 §

Paragrafen, som liksom hela kapitlet är ny, motsvarar 19 kap. 6 § skatteförfarandeförordningen (2011:1261). Motsvarande bestämmelser fanns tidigare i 3 kap. 16 § taxeringslagen (1990:324) och 14 kap. 8 § första stycket skattebetalningslagen (1997:483). Bestämmelsen innebär en sådan uppgiftsskyldighet som enligt 10 kap. 28 § första stycket OSL bryter sekretess för de uppgifter som begärs ut.

Bestämmelsen har behandlats i avsnitt 8.1.

79

Prop. 2015/16:28

Bilaga 1

Sammanfattning av Skatteverkets promemoria Beskattningsdatabasen, bouppteckning och dödsboanmälan

Promemorians sammanfattning har kortats. Här redovisas endast de förslag som denna proposition behandlar.

Promemorian innehåller förslag till reglering av behandlingen av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. När det gäller bouppteckningsverksamheten föreslås att regleringen för dessa uppgifter flyttas från lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, SdbL till den nya lagen som även reglerar verksamheten med äktenskapsregistret. Detta sker med anledning av att hanteringen av bouppteckningar inte längre kommer att ske i beskattningsdatabasen utan i ett nytt tekniskt system. Även vissa andra ändringar rörande handläggningen av ärenden i de ovan nämnda verksamheterna föreslås, bland annat genom att samtliga handläggningsregler samlas i en gemensam förordning.

80

Sammanfattning av Skatteverkets promemoria Folkbokföring och SPAR – några registerfrågor

Prop. 2015/16:28

Bilaga 2

Promemorians sammanfattning har kortats. Här redovisas endast de förslag som denna proposition behandlar.

I denna promemoria lämnas förslag avseende regleringen av behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

Förslagen om behandlingen av personuppgifter i Skatteverkets folkbokföringsverksamhet avser att

skapa förutsättningar för en mer flexibel hantering av utlämnande i elektronisk form av folkbokföringsuppgifter till andra myndigheter,

öka möjligheterna till elektroniskt utlämnande av bl.a. personbevis till enskilda,

Folkbokföringsdatabasen används för att lämna ut folkbokföringsuppgifter elektroniskt till andra myndigheter. Bestämmelserna grundar sig på att myndigheterna ska kunna få de uppgifter som de behöver för sin verksamhet samtidigt som de enskildas behov av skydd för den personliga integriteten ska beaktas. Förslagen i dessa delar syftar till att skapa en mer flexibel reglering som bättre kan möta förändrade behov av uppgifter för olika myndigheter, utan att göra intrång på berättigade krav på skydd för personlig integritet.

Förslagen avseende elektroniskt utlämnande till enskilda syftar till att skapa mer utrymme för enskilda att få ut uppgifter från folkbokföringen i elektronisk form. Detta kan ske i form av ett ”elektroniskt personbevis”. Förslagen omfattar bl.a. utlämnande genom tjänsten ”Mina Meddelanden” och liknande tjänster.

81

Prop. 2015/16:28

Bilaga 3

Sammanfattning av promemorian Vissa registerfrågor

Från och med den 1 juli 2011 gäller ett förstärkt skydd för den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen. Begränsningar i skyddet får endast ske genom lag. I promemorian behandlas ett antal bestämmelser som i dag finns i förordning utifrån frågeställningen om de bör ges lagform. I promemorian föreslås en lag om identitetskort för folkbokförda i Sverige och att en bestämmelse om myndigheters uppgiftsskyldighet gentemot Skatteverket förs in i skatteförfarandelagen (2011:1244). Därutöver behandlas ett antal bestämmelser som bedöms bör vara kvar i förordning.

82

Lagförslagen i Skatteverkets promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Prop. 2015/16:28

Bilaga 4

Promemorians lagförslag har kortats. Här redovisas endast de ändringsförslag som denna proposition behandlar.

Förslag till lag (201X:XXX) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte och tillämpningsområde

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid Skatteverkets behandling av personuppgifter i äktenskapsregister- och bouppteckningsverksamheterna.

Lagen gäller om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

3 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

4 § Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter, om inte annat följer av denna lag eller av föreskrifter som har meddelats i anslutning till denna lag.

De begrepp som används i denna lag har samma betydelse som i 3 § personuppgiftslagen.

Bestämmelserna i 5-10 §§ personuppgiftslagen gäller även vid behandling av uppgifter om avlidna.

83

Prop. 2015/16:28 Personuppgiftsansvar

Bilaga 4

5 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför med anledning av denna lag.

Ändamål

6 § Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Känsliga personuppgifter

7 § Uppgifter i en handling som kommit in i ett ärende, vilken innehåller sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204), PuL får behandlas.

Känsliga uppgifter i en handling som har upprättats i ett ärende, får behandlas om dessa uppgifter är nödvändiga för ärendets handläggning.

Sökbegrepp

8 § Vid sökning får endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Vid sökning efter handlingar får dessutom uppgift om namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får dock inte uppgift som avses i 7 § användas.

Utlämnande av personuppgifter på medium för automatiserad behandling

9 § Uppgifter får lämnas ut på medium för automatiserad behandling. Regeringen eller den myndighet som regeringen bestämmer får

meddela ytterligare föreskrifter om utlämnande på medium för automatiserad behandling.

Rättelse och skadestånd

10 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller även vid behandling av personuppgifter enligt denna lag.

Avgifter

11 § Regeringen eller den myndigheten som regeringen bestämmer får meddela föreskrifter om avgifter för utlämnande av personuppgifter.

Denna lag träder i kraft den 1 januari 2016.

84

Förslag till lag om ändring i äktenskapsbalken (1987:230)

Härigenom föreskrivs att 16 kap. 1 § äktenskapsbalken (1987:230) ska ha följande lydelse.

Prop. 2015/16:28

Bilaga 4

Nuvarande lydelse   Föreslagen lydelse  
    16 kap.        
      1 §        
För hela landet gemensamt skall För hela landet gemensamt ska
föras ett äktenskapsregister för föras ett äktenskapsregister för
inskrivning av de uppgifter som inskrivning av de uppgifter som ska
skall registreras enligt denna balk registreras enligt denna balk eller
eller som skall tas in i registret som ska tas in i registret enligt
enligt andra bestämmelser.   andra bestämmelser.  
      Äktenskapsregistret ska föras av
      Skatteverket för att tillhandahålla
      information om vissa förhållanden
      mellan makar.    
Närmare föreskrifter om hur Lagen (201X:XXX) om
äktenskapsregistret skall föras behandling av personuppgifter i
meddelas av regeringen.   Skatteverkets äktenskapsregister-
      och bouppteckningsverksamheter
      innehåller bl.a. bestämmelser om
      hur personuppgifter får behandlas i

äktenskapsregister- och bouppteckningsverksamheterna.

Denna lag träder i kraft den 1 januari 2016.

85

Prop. 2015/16:28

Bilaga 4

86

Förslag till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet

Härigenom föreskrivs att 1 kap. 4 § och 2 kap. 3 och 10 §§ lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet ska ha följande lydelse1.

1 kap.

4 §2

Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för

1.fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

2.bestämmande av pensionsgrundande inkomst,

3.fastighetstaxering,

4.revision och annan analys- eller kontrollverksamhet,

5.tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

6.handläggning

a)enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och

b)av andra frågor om ansvar för någon annans skatter och avgifter,

7.fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,

8.verksamheten med bouppteck-

ningar och dödsboanmälningar enligt ärvdabalken,

9.hantering av underrättelser från arbetsgivare om anställning av utlänningar som avses i lagen (2013:644) om rätt till lön och annan ersättning för arbete utfört av en utlänning som inte har rätt att vistas i Sverige,

10.hantering av uppgifter om sjuklönekostnad, och

11.tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som får behandlas enligt första stycket får även behandlas

för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.

2kap.

3 §

För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas

idatabasen:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

1Senaste lydelse av lagens rubrik 2003:670.

2Senaste lydelse 2014:1477.

2. en juridisk persons identitet, säte, ägarförhållanden samt Prop. 2015/16:28
firmatecknare och andra företrädare, Bilaga 4

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.underlag för fastighetstaxering,

7.revision och annan kontroll av skatter och avgifter,

8.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

9.avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening,

10.yrkanden och grunder i ett ärende,

11.beslut, betalning, redovisning och övriga åtgärder i ett ärende,

12.uppgifter som behövs i verksamheten

med bouppteckningar och dödsboanmälningar enligt ärvdabalken,

13.uppgifter som behövs vid hantering av underrättelser från arbetsgivare om anställning av utlänningar som avses i lagen (2013:644) om rätt till lön och annan ersättning för arbete utfört av en utlänning som inte har rätt att vistas i Sverige,

14.uppgifter som behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete, och

15.uppgifter om sjuklönekostnad.

I databasen får även andra uppgifter behandlas som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande.

Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

10 §

Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer, beteckning för fastighet samt

uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen
(2009:400) användas som sökbegrepp.    
I verksamheten med bouppteck- Som sökbegrepp får dock inte
ningar och dödsboanmälningar uppgift som avses i 1 kap. 7 §
enligt ärvdabalken får vid sökning i användas.    
skattedatabasen endast uppgifter      
som avses i 5 kap. 2 § offentlighets-      
och sekretesslagen användas som      
sökbegrepp. Vid sökning efter      
handlingar som avses i 4 § får      
dessutom uppgift om namn och      
person- eller samordningsnummer      
användas som sökbegrepp.        

Denna lag träder i kraft den 1 januari 2016.

87

Prop. 2015/16:28

Bilaga 5

Lagförslagen i Skatteverkets promemoria Folkbokföring och SPAR-några registerfrågor

Promemorians lagförslag har kortats. Här redovisas endast de ändringsförslag som denna proposition behandlar.

Förslag till lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

Härigenom föreskrivs att 2 kap. 8 och 9 §§ lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ska ha följande lydelse.

2 kap.

8 §1

En myndighet får ha En myndighet får ha
direktåtkomst till uppgift om direktåtkomst till uppgift om
person- eller samordningsnummer, person- eller samordningsnummer,
namn, adress, folkbokförings- namn, adress, folkbokförings-
fastighet, lägenhetsnummer och fastighet, lägenhetsnummer, distrikt
folkbokföringsort     samt och folkbokföringsort samt
avregistrering från folkbok- avregistrering från folkbok-
föringen. En myndighet får även ha föringen.      
direktåtkomst till andra uppgifter          
som avses i 3 § första och tredje          

styckena om myndigheten enligt lag eller förordning får behandla dem.

En myndighet får även ha direktåtkomst till annan uppgift i databasen om myndigheten behöver uppgiften för att fullgöra sitt uppdrag och får behandla den. Uppgift som avses i 3 § andra stycket får dock inte lämnas ut genom direktåtkomst. Direktåtkomst får inte medges om det är olämpligt ur integritetssynpunkt.

9 §

En enskild får ha direktåtkomst till uppgifter i databasen endast om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet Regeringen eller den myndighet
1 Senaste lydelse 2006:380.  

88

som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket. Åtkomst till uppgifter om annan person än den enskilde själv får dock medges endast till uppgifter som avses i 8 § första meningen.

som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket. Åtkomst till uppgifter om annan person än den enskilde själv får dock medges endast till uppgifter som avses i 8 § första stycket och till uppgift om samband inom folkbokföringen med den enskilde.

Denna lag träder i kraft den 1 januari 2016.

Prop. 2015/16:28

Bilaga 5

89

Prop. 2015/16:28

Bilaga 6

Lagförslagen i promemorian Vissa registerfrågor

Förslag till lag om identitetskort för folkbokförda i Sverige

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Den myndighet som regeringen bestämmer (den utfärdande myndigheten) kan utfärda ett identitetskort på ansökan av en person som har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen (1991:481).

Ansökan

2 § Den som ansöker om ett identitetskort är skyldig att i samband med ansökan

1. låta den utfärdande myndigheten ta en bild i digitalt format av sökandens ansikte eller, om det finns synnerliga skäl, ge in ett välliknande fotografi, och styrka sin identitet och övriga personuppgifter.

3 § Om sökanden har uppehållstillstånd i Sverige ska han eller hon, om inte särskilda skäl talar mot det, anses ha styrkt sin identitet om de uppgifter som lämnas i ansökan om identitetskort stämmer överens med vad som har registrerats i fråga om uppehållstillståndet när det gäller vissa uppgifter som närmare anges av regeringen.

Sökanden ska ange om han eller hon vill styrka identiteten på detta sätt.

4 § En ansökan om identitetskort ska avslås om förutsättningarna i 1 § inte är uppfyllda eller det som anges i 2 § denna lag eller som har föreskrivits av regeringen i fråga om ansökan inte har iakttagits och sökanden inte har följt en uppmaning att avhjälpa bristen.

Återkallelse

5 § Ett identitetskort ska återkallas om hinder mot bifall till ansökan förelåg vid tiden för identitetskortets utfärdande och hindret består,

1.någon väsentlig uppgift som framgår av identitetskortet är felaktig eller inte längre gäller, eller

2.någon annan än den som identitetskortet är utställt på förfogar över kortet.

90

Behandling av personuppgifter

6 § Den utfärdande myndigheten ska med hjälp av automatiserad behandling föra en databas med en samling uppgifter om identitetskort för folkbokförda i Sverige.

7 § Vid behandling av personuppgifter i databasen gäller personuppgiftslagen (1998:204) om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

8 § Den utfärdande myndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

9 § Personuppgifter får behandlas i databasen för tillhandahållande av information som behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas för de ändamål som anges i första stycket får också behandlas för att fullgöra ett uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

10 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

11 § Kopia av den ansiktsbild som identitetskortet har försetts med får behandlas i databasen.

12 § Uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

13 § Ansiktsbilden enligt 2 § 1 och 11 § får inte användas vid sökning med hjälp av automatiserad behandling.

14 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas på motsvarande sätt vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Prop. 2015/16:28

Bilaga 6

Övriga bestämmelser

15 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om ansökan, utfärdande och återkallelse av identitetskort om behandling av personuppgifter i databasen.

16 § Beslut enligt denna lag får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

91

Prop. 2015/16:28

Bilaga 6

92

17 § Beslut enligt denna lag gäller omedelbart, om inte något annat anges i beslutet.

Denna lag träder i kraft den 1 januari 2016.

Förslag till lag om ändring i skatteförfarandelagen (2011:1244)

Härigenom föreskrivs i fråga om skatteförfarandelagen (2011:1244) att det i lagen ska införas ett nytt kapitel, 40 a kap., och en ny paragraf, 40 a kap. 1 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse  
  40 a kap. Utlämnande av
  uppgifter till Skatteverket  

Prop. 2015/16:28

Bilaga 6

1§

Uppgifter som en myndighet

förfogar över och som behövs för kontroll eller beslut enligt denna lag ska på Skatteverkets begäran lämnas till verket.

Första stycket gäller dock inte i fråga om uppgifter för vilka sekretess gäller till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400) eller en bestämmelse till vilken det hänvisas i någon av dessa paragrafer.

Om sekretess gäller för uppgift enligt någon annan bestämmelse i offentlighets- och sekretesslagen och ett utlämnande skulle medföra synnerligt men för något enskilt eller allmänt intresse, är en myndighet uppgiftsskyldig bara om regeringen på ansökan av Skatteverket beslutar att uppgiften ska lämnas ut.

Denna lag träder i kraft den 1 januari 2016.

93

Prop. 2015/16:28

Bilaga 7

Förteckning över remissinstanserna

Skatteverkets promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Promemorian har remitterats till: Riksdagens ombudsmän, Uppsala tingsrätt, Kammarrätten i Stockholm, Justitiekanslern, Domstolsverket, Datainspektionen, Kronofogdemyndigheten, Statistiska centralbyrån, Svensk Försäkring, Svensk Inkasso, Svenska Bankföreningen och Sveriges advokatsamfund.

Riksdagens ombudsmän har avstått från att lämna synpunkter på promemorian.

Yttrande har vidare inkommit från Lantbrukarnas Riksförbund, Företagarna och Svenskt näringsliv.

Skatteverkets promemoria Folkbokföring och SPAR – vissa registerfrågor

Promemorian har remitterats till: Riksdagens ombudsmän, Svea hovrätt, Kammarrätten i Göteborg, Förvaltningsrätten i Stockholm, Justitiekanslern, Domstolsverket, Rikspolisstyrelsen, Konsumentverket, Migrationsverket, Datainspektionen, Försäkringskassan, Socialstyrelsen, Statskontoret, Tullverket, Kronofogdemyndigheten, Kammarkollegiet, Statistiska centralbyrån, Centrala studiestödsnämnden, Post- och telestyrelsen, E-legitimationsnämnden, Riksarkivet, Arbetsförmedlingen, Bring Citymail AB, Bisnode Information AB, Frivilligorganisationernas Insamlingsråd, Näringslivets delegation för Marknadsrätt, Posten AB, Svensk Försäkring, Svenska Bankföreningen, Svenskt Inkasso, Sveriges advokatsamfund, Sveriges Kommuner och Landsting, Sveriges Kvinnojourers Riksförbund, Sveriges Marknadsförbund, SWEDMA, Trossamfundet Svenska kyrkan och UC AB.

Riksdagens ombudsmän har avstått från att lämna synpunkter på promemorian.

Något yttrande har inte kommit in från Frivilligorganisationernas Insamlingsråd, Näringslivets delegation för Marknadsrätt och Sveriges Marknadsförbund.

Promemorian Vissa registerfrågor

Promemorian har remitterats till: Riksdagens ombudsmän, Justitiekanslern, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Polismyndigheten, Migrationsverket, Datainspektionen,

Tullverket, Skatteverket, Kronofogdemyndigheten Transportstyrelsen,

94

Juridiska fakulteten vid Lunds universitet och Sveriges advokatsamfund.

Riksdagens ombudsmän har avstått från att lämna något yttrande.

Prop. 2015/16:28

Bilaga 7

95

Prop. 2015/16:28

Bilaga 8

Lagrådsremissens lagförslag

Förslag till lag om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verkets äktenskapsregister- och bouppteckningsverksamheter och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 5–9 §§ gäller även vid behandling av uppgifter om avlidna.

3 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför.

Tillåtna ändamål

6 § Personuppgifter får behandlas om det behövs i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftslämnande som sker i

96

överensstämmelse med lag eller förordning. I övrigt gäller 9 § första Prop. 2015/16:28
stycket d och andra stycket personuppgiftslagen (1998:204). Bilaga 8

Behandling av känsliga personuppgifter

7 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

Sökbegrepp

8 § Vid sökning får endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Vid sökning efter handlingar får dessutom namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får inte känsliga personuppgifter som avses i 7 § användas.

Utlämnande av personuppgifter på medium för automatiserad behandling

9 § Personuppgifter får lämnas ut på medium för automatiserad behandling om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling.

Rättelse och skadestånd

10 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag.

Avgifter

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om avgifter för utlämnande av uppgifter.

Denna lag träder i kraft den 1 januari 2016.

97

Prop. 2015/16:28 Förslag till lag om identitetskort för folkbokförda i
Bilaga 8 Sverige
 
  Härigenom föreskrivs följande.
  1 § Den myndighet som regeringen bestämmer (den utfärdande
  myndigheten) kan utfärda ett identitetskort på ansökan av en person som
  har fyllt 13 år och som är folkbokförd i landet enligt folkbokföringslagen
  (1991:481).
  Ansökan
  2 § Den som ansöker om ett identitetskort är skyldig att i samband med
  ansökan
  1. låta den utfärdande myndigheten ta en bild i digitalt format av
  sökandens ansikte eller, om det finns synnerliga skäl, ge in ett
  välliknande fotografi, och
  2. styrka sin identitet och övriga personuppgifter.
  3 § Om sökanden har uppehållstillstånd i Sverige ska han eller hon anses
  ha styrkt sin identitet om de uppgifter som lämnas i ansökan om
  identitetskort stämmer överens med vad som har registrerats i fråga om
  uppehållstillståndet. Identiteten ska dock inte anses ha styrkts på detta
  sätt, om särskilda skäl talar emot det.
  Sökanden ska ange om han eller hon vill styrka identiteten på detta
  sätt.
  4 § En ansökan om identitetskort ska avslås om förutsättningarna i 1 §
  inte är uppfyllda eller det som anges i 2 § eller som har föreskrivits av
  regeringen i fråga om ansökan inte har iakttagits och sökanden inte har
  följt en uppmaning att avhjälpa bristen.
  5 § Regeringen eller den myndighet som regeringen bestämmer kan med
  stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om
  ansökan och utfärdande av identitetskort.
  Återkallelse
  6 § Ett identitetskort ska återkallas om
  1. det fanns hinder mot att utfärda identitetskort vid tiden för
  utfärdandet och hindret fortfarande består,
  2. någon väsentlig uppgift som framgår av identitetskortet är felaktig
  eller inte längre gäller, eller
  3. någon annan än den som identitetskortet är utställt på förfogar över
  kortet.

98

Behandling av personuppgifter i en databas

7 § Den utfärdande myndigheten ska med hjälp av automatiserad behandling föra en databas med en samling uppgifter om identitetskort för folkbokförda i Sverige.

8 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.

Förhållandet till personuppgiftslagen

9 § Vid behandling av personuppgifter i databasen gäller personuppgiftslagen (1998:204) om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

10 § Den utfärdande myndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Ändamål

11 § Personuppgifter får behandlas i databasen för att tillhandahålla information som behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Innehållet i databasen

12 § Känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas i en handling som har lämnats i ett ärende. Sådana uppgifter får behandlas även i en handling som har upprättats i ett ärende, om de är nödvändiga för ärendets handläggning.

13 § En kopia av den ansiktsbild som identitetskortet har försetts med får behandlas i databasen.

14 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om vilka uppgifter databasen ska eller får innehålla.

Utlämnande av uppgift om identitetskorts giltighet

15 § Uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst.

Sökbegränsningar

16 § Ansiktsbilden enligt 2 § 1 och 13 § får inte användas vid sökning med hjälp av automatiserad behandling.

Prop. 2015/16:28

Bilaga 8

99

Prop. 2015/16:28

Bilaga 8

Känsliga personuppgifter som avses i 12 § och uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen (1998:204) får inte användas som sökbegrepp.

Rättelse och skadestånd

17 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Övriga bestämmelser

18 § Beslut enligt denna lag får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

19 § Beslut enligt denna lag gäller omedelbart, om inte något annat anges i beslutet.

Denna lag träder i kraft den 1 januari 2016.

100

Förslag till lag om ändring i äktenskapsbalken

Härigenom föreskrivs att 16 kap. 1 § äktenskapsbalken ska ha följande lydelse.

Nuvarande lydelse   Föreslagen lydelse
    16 kap.
    1 §1
För hela landet gemensamt skall För hela landet gemensamt ska
föras ett äktenskapsregister för Skatteverket föra ett äktenskaps-
inskrivning av de uppgifter som register för inskrivning av de
skall registreras enligt denna balk uppgifter som ska registreras enligt
eller som skall tas in i registret denna balk eller som ska tas in i
enligt andra bestämmelser.   registret enligt andra bestämmelser.
Närmare föreskrifter om hur  
äktenskapsregistret skall föras  
meddelas av regeringen.    

Prop. 2015/16:28

Bilaga 8

Denna lag träder i kraft den 1 januari 2016.

1 Ändringen innebär bl.a. att andra stycket tas bort.

101

Prop. 2015/16:28

Bilaga 8

102

Förslag till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet

Härigenom föreskrivs att 1 kap. 4 § och 2 kap. 3 och 10 §§ lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

4 §2

Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för

1.fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

2.bestämmande av pensionsgrundande inkomst,

3.fastighetstaxering,

4.revision och annan analys- eller kontrollverksamhet,

5.tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,

6.handläggning

a)enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och

b)av andra frågor om ansvar för någon annans skatter och avgifter,

7.fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,

8.verksamheten med bouppteck-

ningar och dödsboanmälningar      
enligt ärvdabalken,        
9. hantering av underrättelser 8. hantering av underrättelser
från arbetsgivare om anställning av från arbetsgivare om anställning av
utlänningar som avses i lagen utlänningar som avses i lagen
(2013:644) om rätt till lön och (2013:644) om rätt till lön och
annan ersättning för arbete utfört av annan ersättning för arbete utfört av
en utlänning som inte har rätt att en utlänning som inte har rätt att
vistas i Sverige,     vistas i Sverige,  
10. hantering av uppgifter om 9. hantering av uppgifter om
sjuklönekostnad, och   sjuklönekostnad, och  
11. tillsyn, kontroll, uppföljning 10. tillsyn, kontroll, uppföljning
och planering av verksamheten. och planering av verksamheten.

Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.

1Senaste lydelse av lagens rubrik 2003:670.

2Senaste lydelse 2014:1477.

2 kap.

3 §3

För de ändamål som anges i 1 kap. 4 § får följande uppgifter behandlas

idatabasen:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.underlag för fastighetstaxering,

7.revision och annan kontroll av skatter och avgifter,

8.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

9.avgiftsskyldighet till ett registrerat trossamfund och medlemskap i fackförening,

10.yrkanden och grunder i ett ärende,

11.beslut, betalning, redovisning och övriga åtgärder i ett ärende,

12.uppgifter som behövs i

verksamheten med bouppteck-          
ningar och dödsboanmälningar          
enligt ärvdabalken,                
13. uppgifter som behövs vid 12. uppgifter som behövs   vid
hantering av underrättelser från hantering av underrättelser   från
arbetsgivare om anställning av arbetsgivare om anställning av
utlänningar som avses i lagen utlänningar som avses i lagen
(2013:644) om rätt till lön och (2013:644) om rätt till lön och
annan ersättning för arbete utfört av annan ersättning för arbete utfört av
en utlänning som inte har rätt att en utlänning som inte har rätt att
vistas i Sverige,         vistas i Sverige,        
14. uppgifter som behövs för 13. uppgifter som behövs för
handläggning enligt lagen handläggning enligt lagen
(2013:948) om stöd vid kort- (2013:948) om stöd vid kort-
tidsarbete, och         tidsarbete, och        
15. uppgifter om   sjuklöne- 14. uppgifter om sjuklöne-
kostnad.           kostnad.        

I databasen får även andra uppgifter behandlas som behövs för fullgörande av ett åliggande som följer av ett för Sverige bindande

internationellt åtagande.    
Regeringen eller den myndighet Regeringen eller den myndighet
regeringen bestämmer meddelar som regeringen bestämmer kan med
närmare föreskrifter om vilka stöd av 8 kap. 7 § regeringsformen
uppgifter som får behandlas i meddela närmare föreskrifter om
databasen enligt första stycket. vilka uppgifter som får behandlas i
      databasen enligt första stycket.

3 Senaste lydelse 2014:1477.

Prop. 2015/16:28

Bilaga 8

103

Prop. 2015/16:28

Bilaga 8

10 §4

Vid sökning efter handlingar som avses i 4 § får endast uppgift om namn, person- eller samordningsnummer, beteckning för fastighet samt uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp.

I verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken får vid sökning i skattedatabasen endast uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen användas som sökbegrepp. Vid sökning efter handlingar som avses i 4 § får dessutom uppgift om namn och person- eller samordningsnummer användas som sökbegrepp.

Som sökbegrepp får dock inte uppgift som avses i 1 kap. 7 § användas.

Denna lag träder i kraft den 1 januari 2016.

4 Senaste lydelse 2009:491. Ändringen innebär att andra stycket tas bort.

104

Förslag till lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

Härigenom föreskrivs att 2 kap. 8 och 9 §§ lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet1 ska ha följande lydelse.

Nuvarande lydelse       Föreslagen lydelse        
            2 kap.            
              8 §2            
En myndighet får ha En myndighet   får ha
direktåtkomst till uppgift om direktåtkomst till   uppgift om
person- eller samordningsnummer, person- eller samordningsnummer,
namn, adress, folkbokförings- namn, adress, folkbokförings-
fastighet, lägenhetsnummer och fastighet, lägenhetsnummer, distrikt
folkbokföringsort samt avregistrer- och folkbokföringsort samt
ing från folkbokföringen. En avregistrering från folkbok-
myndighet   får även ha föringen.          
direktåtkomst till andra uppgifter              
som avses i 3 § första och tredje              
styckena om myndigheten enligt lag              
eller förordning får behandla dem.              
              En myndighet får även ha
              direktåtkomst till andra uppgifter i
              databasen om     myndigheten
              behöver uppgifterna för att fullgöra
              sitt uppdrag och får behandla dem.
              Uppgifter som avses i 3 § andra
              stycket får dock inte lämnas ut
              genom direktåtkomst. Direkt-
              åtkomst får inte medges om det är
              olämpligt ur integritetssynpunkt.

9 §

En enskild får ha direktåtkomst till uppgifter i databasen endast om

regeringen har meddelat föreskrifter om det.      
Regeringen eller den myndighet Regeringen eller den myndighet
som regeringen bestämmer som regeringen bestämmer kan
meddelar föreskrifter om vilka med stöd av 8 kap. 7 §
uppgifter som får omfattas av regeringsformen meddela före-
direktåtkomst enligt första stycket. skrifter om vilka uppgifter som får
Åtkomst till uppgifter om annan omfattas av direktåtkomst enligt
person än den enskilde själv får första stycket. Åtkomst till
dock medges endast till uppgifter uppgifter om annan person än den

1Senaste lydelse av lagens rubrik 2003:671.

2Senaste lydelse 2006:380.

Prop. 2015/16:28

Bilaga 8

105

Prop. 2015/16:28 som avses i 8 § första meningen.
Bilaga 8  

enskilde själv får dock medges endast till uppgifter som avses i 8 § första stycket och till uppgifter om samband inom folkbokföringen med den enskilde eller med barn under 18 år som den enskilde är vårdnadshavare för.

Denna lag träder i kraft den 1 januari 2016.

106

Förslag till lag om ändring i skatteförfarandelagen (2011:1244)

Härigenom föreskrivs i fråga om skatteförfarandelagen (2011:1244) dels att 1 kap. 1 § ska ha följande lydelse,

dels att det att ska införas ett nytt kapitel, 42 a kap., av följande lydelse.

Prop. 2015/16:28

Bilaga 8

Nuvarande lydelse Föreslagen lydelse
  1 kap.
  1 §1

I denna lag finns bestämmelser om förfarandet vid uttag av skatter och

avgifter.              
Innehållet i lagen är uppdelat enligt följande.        
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
AVDELNING VIII. UTREDNING AVDELNING VIII. UTREDNING
OCH KONTROLL   OCH KONTROLL    
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
42 kap. – Tillsyn över kassa- 42 kap. Tillsyn över kassa-
register och kontrollbesök   register och kontrollbesök  
      42 a kap. Myndigheters
      skyldighet att lämna uppgifter på
      Skatteverkets begäran    
AVDELNING IX ERSÄTTNING AVDELNING IX ERSÄTTNING
FÖR KOSTNADER FÖR FÖR KOSTNADER FÖR
OMBUD, BITRÄDE ELLER OMBUD,   BITRÄDE ELLER
UTREDNING   UTREDNING    
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
      42 a kap. Myndigheters skyldig-
      het att lämna uppgifter på
      Skatteverkets begäran  

1§

Uppgifter som en myndighet

förfogar över och som behövs för kontroll eller beslut enligt denna lag ska på Skatteverkets begäran lämnas till verket.

Första stycket gäller dock inte i fråga om uppgifter för vilka sekretess gäller till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § offentlighets- och sekretesslagen (2009:400) eller en bestämmelse

1 Senaste lydelse 2015:69.

107

Prop. 2015/16:28

Bilaga 8

108

till vilken det hänvisas i någon av dessa paragrafer.

Om sekretess gäller för en uppgift enligt någon annan bestämmelse i offentlighets- och sekretesslagen och ett utlämnande skulle medföra synnerligt men för något enskilt eller allmänt intresse, är en myndighet uppgiftsskyldig bara om regeringen på ansökan av Skatteverket beslutar att uppgiften ska lämnas ut.

Denna lag träder i kraft den 1 januari 2016.

Lagrådets yttrande Prop. 2015/16:28
Bilaga 9
 
Utdrag ur protokoll vid sammanträde 2015-09-18  
Närvarande: F.d. justitieråden Lennart Hamberg och Olle Stenman samt  
justitierådet Agneta Bäcklund.  
Vissa frågor om behandling av personuppgifter och regleringen av  
id-kortsverksamheten hos Skatteverket  

Enligt en lagrådsremiss den 3 september 2015 (Finansdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till

1.lag om behandling av personuppgifter i Skatteverkets äktenskapsregister och bouppteckningsverksamheter,

2.lag om identitetskort för folkbokförda i Sverige,

3.lag om ändring i äktenskapsbalken,

4.lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

5.lag om ändring i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet,

6.lag om ändring i skatteförfarandelagen (2011:1244).

Förslagen har inför Lagrådet föredragits av departementssekreteraren Helena Persson.

Förslagen föranleder följande yttrande av Lagrådet:

Förslaget till lag om identitetskort för folkbokförda i Sverige

5 och 14 §§

I paragraferna finns upplysningar om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om

1.ansökan och utfärdande av identitetskort (5 §) och,

2.vilka uppgifter databasen ska eller får innehålla (14 §).

Fråga är om dessa upplysningar är avsedda att ge en heltäckande bild av vilka ytterligare föreskrifter som kan förväntas. I 5 § anges, som nämnts, att föreskrifterna kan avse ansökan om och utfärdande av identitetskort, frågor som regleras i 1–4 §§ i lagen. I 6 § lagen finns bestämmelser om återkallelse av identitetskort, utan någon upplysning om föreskriftsrätten. Ändå framgår av den nuvarande regleringen, 7–8 §§ förordningen (2009:284) om identitetskort för folkbokförda i Sverige, att det nu finns föreskrifter om hur det ska förfaras med återkallade identitetskort.

Enligt Lagrådets mening finns det skäl att överväga vilken räckvidd upplysningsbestämmelserna bör ha, och också om dessa kan samordnas i en paragraf.

109

Prop. 2015/16:28

Bilaga 9

110

11 §

I paragrafen regleras ändamålet med databasen. Där anges i första stycket att personuppgifter ska få behandlas i databasen för att tillhandahålla information som behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

En liknande skrivning finns i 11 § förordningen (2009:284) om identitetskort för folkbokförda i Sverige. Även i 1 kap. 4 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet anges som ändamål att behandlingen av uppgifter ska ske för ”tillhandahållande av information som behövs” i olika ärenden hos myndigheten.

Att ”tillhandahålla information” synes i dessa sammanhang inte uttrycka mer än att myndigheten i sin verksamhet får använda databasen för de ändamål som närmare anges i bestämmelserna.

Enligt Lagrådets mening bör övervägas att förenkla första stycket i paragrafen och formulera den enligt följande:

Personuppgifter får behandlas om det behövs i den utfärdande myndighetens verksamhet för utfärdande av identitetskort.

Övriga lagförslag

Lagrådet lämnar förslagen utan erinran.

Finansdepartementet

Utdrag ur protokoll vid regeringssammanträde den 8 oktober 2015

Närvarande: Statsministern S Löfven, ordförande, och statsråden Å Romson, Y Johansson, S-E Bucht, P Hultqvist, H Hellmark Knutsson, Å Regnér, P Bolund, M Kaplan, A Bah Kuhnke, G Fridolin, G Wikström, A Hadzialic

Föredragande: statsrådet P Bolund

Regeringen beslutar proposition Vissa frågor om behandling av personuppgifter och regleringen av id-kortsverksamheten hos Skatteverket

Prop. 2015/16:28

111