Framtidens dataskydd

Vid Skatteverket, Tullverket och Kronofogden

Del 1

Betänkande av Utredningen om dataskydd och kontroll hos Skatteverket, Tullverket och Kronofogden

Stockholm 2023

SOU 2023:100

SOU och Ds finns på regeringen.se under Rättsliga dokument.

Svara på remiss – hur och varför

Statsrådsberedningen, SB PM 2021:1.

Information för dem som ska svara på remiss finns tillgänglig på regeringen.se/remisser.

Layout: Kommittéservice, Regeringskansliet

Omslag: Elanders Sverige AB

Tryck och remisshantering: Elanders Sverige AB, Stockholm 2023

ISBN 978-91-525-0820-6 (tryck)

ISBN 978-91-525-0821-3 (pdf)

ISSN 0375-250X

Till statsrådet och chefen för Finansdepartementet

Regeringen beslutade den 3 november 2021 att ge en särskild utred- are i uppdrag att göra en översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ända- målsenliga regler som är anpassade efter dagens behov. Utredaren fick också i uppdrag att se över nämnda myndigheters förutsättningar att använda dataanalyser och urval som verktyg för en effektivare kontroll- verksamhet (dir 2021:104). Genom tilläggsdirektiv som beslutades av regeringen den 16 februari 2023 förlängdes utredningstiden (dir. 2023:24).

Den 1 december 2021 förordnades kammarrättslagmannen Peder Liljeqvist som särskild utredare.

Som experter att biträda utredningen förordnades från och med den 20 januari 2022 numera kanslirådet Alf Engsbråten, Finansdepar- tementet, rättssakkunniga Philip Forsberg, Justitiedepartementet, rättsliga experten Anders Hamlin, Skatteverket, verksjuristen Ann- Kristin Hansson, Tullverket, juristen Nina Hubendick, Integritets- skyddsmyndigheten, juristen Petra Kanon, Myndigheten för digital förvaltning, advokaten Caroline Olstedt Carlström, Cirio Advokat- byrå AB, numera kanslirådet Jessica Sjöberg, Finansdepartementet, kanslirådet Annica Svedberg, Finansdepartementet, numera kansli- rådet Richard Vesterberg, numera Finansdepartementet, enhets- chefen Jens Västberg, Kronofogdemyndigheten och utredaren Anders Åkerfeldt, Riksarkivet. Anders Åkerfeldt entledigades som expert den 29 mars 2022 och i hans ställe förordnades från och med samma dag utredaren Morgan Nordberg, Riksarkivet, som expert i utred- ningen. Den 7 september 2022 entledigades Jens Västberg från upp- draget att vara expert med verkan från och med den 4 oktober 2022 och i hans ställe förordnades verksjuristen Sofie Wildiér, Krono-

fogdemyndigheten, som expert i utredningen från och med den 5 oktober 2022. Den 23 november 2022 entledigades Alf Engsbråten, Nina Hubendick och Petra Kanon från uppdraget att vara experter med verkan från och med den 1 december 2022. Samma dag förord- nades dataskyddsombudet Erika Lidén, Myndigheten för digital för- valtning, att vara expert i utredningen från och med den 1 december 2022. Den 2 maj 2023 förordnades Alf Engsbråten att åter vara expert i utredningen från och med den 9 maj 2023.

Som sekreterare i utredningen anställdes kammarrättsassessorn Ulrika Matsson från och med den 18 december 2021 och hovrätts- assessorn Christina Söderbäck Hedén från och med den 1 januari 2022. Christina Söderbäck Hedén avslutade sitt arbete i utredningen den 23 oktober 2022. Från och med den 1 september 2022 anställdes förvaltningsrättsfiskalen Emma Persson som sekreterare.

Arbetet har bedrivits i nära samråd med experterna och betänk- andet är därför skrivet med användande av vi-form, även om det inte har funnits fullständig samsyn i alla delar.

Utredningen har antagit namnet Utredningen om dataskydd och kontroll hos Skatteverket, Tullverket och Kronofogden (Fi 2021:11) och överlämnar härmed betänkandet Framtidens dataskydd – Vid Skatteverket, Tullverket och Kronofogden (SOU 2023:100). Vårt arbete är i och med detta slutfört.

Stockholm i december 2023

Peder Liljeqvist

/Ulrika Matsson

Emma Persson

Innehåll

Del 1

 

 

Sammanfattning ................................................................

27

Summary ..........................................................................

49

1

Författningsförslag.....................................................

71

1.1

Förslag till beskattningsdatalag..............................................

71

1.2

Förslag till folkbokföringsdatalag..........................................

76

1.3

Förslag till tulldatalag .............................................................

80

1.4

Förslag till kronofogdedatalag ...............................................

84

1.5

Förslag till lag om det statliga personadressregistret............

89

1.6

Förslag till lag om dataskydd i Skatteverkets

 

 

äktenskapsregister- och bouppteckningsverksamheter........

93

1.7Förslag till lag om ändring i kreditupplysningslagen

(1973:1173)..............................................................................

96

1.8Förslag till lag om ändring i lagen (1985:146) om

avräkning vid återbetalning av skatter och avgifter...............

98

1.9Förslag till lag om ändring i folkbokföringslagen

 

(1991:481)..............................................................................

100

1.10

Förslag till lag om ändring i lagen (1991:483)

 

 

om fingerade personuppgifter..............................................

104

1.11

Förslag till lag om ändring i sametingslagen

 

 

(1992:1433)............................................................................

105

5

Innehåll

SOU 2023:100

1.12

Förslag till lag om ändring i lagen (1994:692)

 

 

om kommunala folkomröstningar.......................................

106

1.13

Förslag till lag om ändring i lagen (1994:1776)

 

 

om skatt på energi ................................................................

107

1.14

Förslag till lag om ändring i lagen (1995:439)

 

 

om beskattning, förtullning och folkbokföring

 

 

under krig eller krigsfara m.m..............................................

109

1.15

Förslag till lag om ändring i lagen (1999:291)

 

 

om avgift till registrerat trossamfund..................................

111

1.16

Förslag till lag om ändring i studiestödslagen

 

 

(1999:1395) ...........................................................................

112

1.17

Förslag till lag om ändring i vallagen (2005:837) ................

114

1.18Förslag till lag om ändring i lagen (2005:1137) om skattereduktion för virke från stormfälld skog

 

vid 2006–2008 års taxeringar................................................

117

1.19

Förslag till lag om ändring i lagen (2006:939)

 

 

om kvalificerade skyddsidentiteter......................................

118

1.20

Förslag till lag om ändring i offentlighets-

 

 

och sekretesslagen (2009:400) .............................................

120

1.21

Förslag till lag om ändring i skatteförfarandelagen

 

 

(2011:1244) ...........................................................................

130

1.22

Förslag till lag om ändring i lagen (2014:1470)

 

 

om beskattning av viss privatinförsel av cigaretter..............

131

1.23

Förslag till lag om ändring i tullagen (2016:253).................

133

1.24

Förslag till lag om ändring i kommunallagen (2017:725) ..

134

1.25

Förslag till lag om ändring i lagen (2018:1696)

 

 

om Skatteverkets behandling av personuppgifter inom

 

 

brottsdatalagens område ......................................................

135

1.26

Förslag till lag om ändring i lagen (2022:155)

 

 

om tobaksskatt .....................................................................

136

6

SOU 2023:100

Innehåll

1.27

Förslag till lag om ändring i lagen (2022:156)

 

 

om alkoholskatt.....................................................................

138

1.28

Förslag till lag om ändring i lagen (2022:856)

 

 

om omställningsstudiestöd...................................................

140

1.29

Förslag till lag om ändring i lagen (2022:1697)

 

 

om samordningsnummer......................................................

141

1.30

Förslag till beskattningsdataförordning ..............................

143

1.31

Förslag till folkbokföringsdataförordning ..........................

145

1.32

Förslag till tulldataförordning..............................................

147

1.33

Förslag till kronofogdedataförordning................................

149

1.34

Förslag till förordning om det statliga

 

 

personadressregistret ............................................................

151

1.35

Förslag till förordning om dataskydd i Skatteverkets

 

 

äktenskapsregister- och bouppteckningsverksamheter......

157

1.36

Förslag till förordning om utlämnande av uppgifter

 

 

från Skatteverkets beskattningsverksamhet ........................

159

1.37

Förslag till förordning om utlämnande av uppgifter

 

 

från Skatteverkets folkbokföringsverksamhet ....................

178

1.38

Förslag till förordning om utlämnande av uppgifter

 

 

från Tullverket.......................................................................

182

1.39

Förslag till förordning om utlämnande av uppgifter

 

 

från Kronofogdemyndigheten .............................................

186

1.40

Förslag till förordning om ändring i kungörelsen

 

 

(1950:431) med vissa föreskrifter angående taxering

 

 

och debitering av skatt vid ändring i kommunal

 

 

indelning, m.m. .....................................................................

189

1.41

Förslag till förordning om ändring i förordningen

 

 

(1967:502) om utdrag ur folkbokföringsdatabasen

 

 

för utredning om brott .........................................................

190

1.42

Förslag till förordning om ändring i

 

 

bötesverkställighetsförordningen (1979:197) .....................

191

7

Innehåll

SOU 2023:100

1.43

Förslag till förordning om ändring

 

 

i utsökningsförordningen (1981:981) .................................

193

1.44

Förslag till förordning om ändring i förordningen

 

 

(1984:692) om det allmänna företagsregistret ....................

195

1.45

Förslag till förordning om ändring i förordningen

 

 

(1990:320) om ömsesidig handräckning i skatteärenden... 198

1.46Förslag till förordning om ändring i förordningen (1990:927) om statlig ersättning för

 

flyktingmottagande m.m......................................................

199

1.47

Förslag till förordning om ändring

 

 

i folkbokföringsförordningen (1991:749)...........................

200

1.48

Förslag till förordning om ändring i förordningen

 

 

(1991:1339) om betalningsföreläggande och handräckning .. 201

1.49

Förslag till förordning om ändring

 

 

i bostadsbidragsförordningen (1993:739)...........................

203

1.50

Förslag till förordning om ändring

 

 

i fastighetstaxeringsförordningen (1993:1199) ..................

204

1.51

Förslag till förordning om ändring

 

 

i indrivningsförordningen (1993:1229)...............................

206

1.52

Förslag till förordning om ändring i förordningen

 

 

(1995:238) om totalförsvarsplikt.........................................

208

1.53

Förslag till förordning om ändring i förordningen

 

 

(2000:308) om fastighetsregister .........................................

209

1.54

Förslag till förordning om ändring i förordningen

 

 

(2003:766) om behandling av personuppgifter inom

 

 

socialförsäkringens administration......................................

212

1.55Förslag till förordning om ändring i förordningen (2007:789) om Skatteverkets hantering av vissa

borgenärsuppgifter ...............................................................

215

1.56 Förslag till förordning om ändring i förordningen

 

(2008:892) om europeiskt betalningsföreläggande................

216

8

SOU 2023:100

Innehåll

1.57

Förslag till förordning om ändring i förordningen

 

 

(2009:602) med instruktion för Inspektionen för

 

 

socialförsäkringen .................................................................

218

1.58

Förslag till förordning om ändring i offentlighets-

 

 

och sekretessförordningen (2009:641)................................

219

1.59Förslag till förordning om ändring i förordningen (2010:1122) om statlig ersättning för insatser för

 

vissa utlänningar....................................................................

221

1.60

Förslag till förordning om ändring

 

 

i skatteförfarandeförordningen (2011:1261).......................

222

1.61

Förslag till förordning om ändring i förordningen

 

 

(2012:873) om beredskapslagring av olja ............................

223

1.62

Förslag till förordning om ändring i förordningen

 

 

(2015:493) om distrikt..........................................................

224

1.63

Förslag till förordning om ändring i förordningen

 

 

(2015:904) om identitetskort för folkbokförda i Sverige... 225

1.64

Förslag till förordning om ändring

 

 

i skuldsaneringsförordningen (2016:689)............................

226

1.65

Förslag till förordning om ändring i förordningen

 

 

(2017:154) med instruktion för Skatteverket .....................

227

1.66

Förslag till förordning om ändring i förordningen

 

 

(2018:759) om ekonomiska föreningar ...............................

229

1.67

Förslag till förordning om ändring

 

 

i vägtrafikdataförordningen (2019:382) ..............................

230

1.68

Förslag till förordning om ändring i förordningen

 

 

(2019:383) om fordons registrering och användning .........

231

1.69

Förslag till förordning om ändring i förordningen

 

 

(2022:807) om statlig ersättning för arbete

 

 

i etableringsjobb ....................................................................

232

1.70

Förslag till förordning om ändring i förordningen

 

 

(2023:363) om samordningsnummer ..................................

233

9

Innehåll

SOU 2023:100

2

Utredningens uppdrag och arbete ..............................

235

2.1

Utredningens uppdrag .........................................................

235

2.2

Utredningens arbete.............................................................

237

2.3

Avgränsningar.......................................................................

238

2.4Vissa arbeten som har bedrivits parallellt

 

med utredningen...................................................................

239

 

2.4.1

Utbetalningsmyndigheten ....................................

239

 

2.4.2

Skatteverkets folkbokföringsverksamhet ............

240

2.5

Betänkandets disposition .....................................................

241

3

Gällande rätt – dataskydd och sekretess .....................

243

3.1

Inledning ...............................................................................

243

3.2

Den personliga integriteten och dataskydd ........................

244

 

3.2.1

FN:s allmänna förklaring och konvention ..........

244

3.2.2Europakonventionen och

dataskyddskonventionen ......................................

245

3.2.3EU-stadgan om de grundläggande

 

rättigheterna ..........................................................

246

3.2.4

Regeringsformen ...................................................

246

3.2.5

EU:s dataskyddsförordning .................................

247

3.2.6

Dataskyddslagen ...................................................

260

3.2.7

Särskilda nationella registerförfattningar ............

264

3.2.8Skatteverkets, Tullverkets och

 

Kronofogdemyndighetens

 

 

registerförfattningar..............................................

266

3.3 Sekretess och tystnadsplikt..................................................

282

3.3.1

Allmänna handlingar hos myndigheterna............

282

3.3.2

Allmänt om sekretess och tystnadsplikt..............

283

3.3.3Sekretess mellan myndigheter och mellan självständiga verksamhetsgrenar inom en

 

myndighet..............................................................

289

3.3.4

Sekretess inom Skatteverket.................................

291

3.3.5

Sekretess inom Tullverket ....................................

296

10

SOU 2023:100Innehåll

 

3.3.6

Sekretess inom Kronofogdemyndigheten............

297

 

3.3.7

Sekretess inom de brottsbekämpande

 

 

 

verksamheterna ......................................................

301

4

Myndigheternas verksamheter...................................

303

4.1

Skatteverket...........................................................................

303

4.2

Tullverket ..............................................................................

310

4.3

Kronofogdemyndigheten .....................................................

314

5

Utgångspunkter för en modern och ändamålsenlig

 

 

kompletterande dataskyddsreglering..........................

319

5.1Uppdraget och behovet av att formulera några

utgångspunkter för dess utförande ......................................

319

5.2Utgångspunkter för en ändamålsenlig och modern kompletterande dataskyddsreglering för Skatteverket,

Tullverket och Kronofogdemyndigheten............................

321

5.2.1Den kompletterande dataskyddsregleringen

ska utgöra ett adekvat integritetsskydd ...............

321

5.2.2EU:s dataskyddsförordning utgör i dag den

 

primära rättskällan i dataskyddsfrågor .................

323

5.2.3

Dataskyddsförordningens dubbla syfte ...............

328

5.2.4Överväganden i samband med införandet av

 

 

dataskyddslagen .....................................................

329

 

5.2.5

Teknikneutral reglering.........................................

331

 

5.2.6

En renodlad dataskyddsreglering .........................

335

 

5.2.7

Enbart det som behöver regleras ska regleras......

337

6

Nya lagar om dataskydd vid Skatteverket, Tullverket

 

 

och Kronofogdemyndigheten.....................................

341

6.1

Inledning................................................................................

341

6.2

Gällande lagar ska upphävas och ersättas av nya.................

341

6.3

Lagarnas namn.......................................................................

357

6.4

Gällande förordningar ska upphävas och ersättas av nya....

358

11

Innehåll

SOU 2023:100

7

Allmänna bestämmelser om personuppgiftsbehandling .. 363

7.1

Inledning ...............................................................................

363

7.2

Lagarnas syfte .......................................................................

364

7.3

Definitioner ..........................................................................

365

7.4

Lagarnas tillämpningsområden ............................................

367

 

7.4.1

Lagarnas allmänna tillämpningsområden.............

367

 

7.4.2

Uppgifter om juridiska personer..........................

370

 

7.4.3

Uppgifter om avlidna personer ............................

374

7.4.4Behandling av personuppgifter i EU:s

 

gemensamma informationssystem .......................

378

7.4.5

Beskattningsdatalagens tillämpningsområde.......

386

7.4.6Folkbokföringsdatalagens tillämpningsområde .. 397

7.4.7

Tulldatalagens tillämpningsområde .....................

405

7.4.8

Kronofogdedatalagens tillämpningsområde........

411

7.5 Lagarnas förhållande till annan reglering ............................

422

7.5.1Lagarna ska komplettera den allmänna

dataskyddslagstiftningen ......................................

422

7.5.2Kronofogdedatalagens förhållande till EU:s

kvarstadsförordning ..............................................

423

7.6 Personuppgiftsansvar ...........................................................

425

7.6.1Respektive myndighet ska vara

personuppgiftsansvariga enligt de nya lagarna .... 425

7.6.2Passmyndigheters personuppgiftsansvar bör

 

 

inte regleras i folkbokföringsdatalagen................

429

7.7

Tillgången till personuppgifter ............................................

435

7.8

Enskildas rättigheter.............................................................

439

 

7.8.1

Rätten att göra invändningar ska inte gälla..........

439

7.8.2Rätten till information m.m. i Skatteverkets

 

 

beskattningsverksamhet .......................................

442

 

7.8.3

Rättelse och överklagande vid

 

 

 

Kronofogdemyndigheten .....................................

448

8

Ändamålsbestämmelser............................................

465

8.1

Inledning ...............................................................................

465

12

SOU 2023:100

Innehåll

8.2 Allmänt om ändamålsbestämmelser ....................................

466

8.2.1Ändamål och den personuppgiftsansvariges

ansvar......................................................................

466

8.2.2Allmänt om ändamålsbestämmelser i registerförfattningar och annan

dataskyddsreglering...............................................

470

8.3Befintliga ändamålsbestämmelser för Skatteverkets beskattnings- och folkbokföringsverksamheter,

Tullverket och Kronofogdemyndigheten............................

478

8.3.1

Bakgrund ................................................................

478

8.3.2Översyn i förhållande till EU:s

dataskyddsförordning ...........................................

487

8.3.3En ny databas för Skatteverkets

 

folkbokföringsverksamhet ....................................

489

8.3.4

Befintliga ändamål för

 

 

beskattningsverksamheten ....................................

489

8.3.5Befintliga ändamål för

 

folkbokföringsverksamheten ................................

492

8.3.6

Befintliga ändamål för Tullverket .........................

493

8.3.7

Befintliga ändamål för

 

 

Kronofogdemyndighetens databaser....................

494

8.3.8Myndigheternas uppfattning om nuvarande

ändamålsreglering ..................................................

498

8.4 Överväganden och förslag ....................................................

503

8.4.1Det finns ett behov av att uppdatera befintliga

ändamålsbestämmelser ..........................................

503

8.4.2De nya lagarna bör innehålla bestämmelser om

 

ändamål...................................................................

505

8.4.3

En brett formulerad ändamålsbestämmelse .........

508

8.4.4

Sekundära ändamålsbestämmelser........................

519

8.4.5

Finalitetsprincipen.................................................

521

8.4.6

Finalitetsprincipen och databasregleringen .........

526

8.4.7

Reglering av vidarebehandling? ............................

542

8.4.8Uppgifter som lämnas av betaltjänstleverantörer till Skatteverket ska inte omfattas av någon särskild

 

ändamålsbegränsning.............................................

543

8.4.9

Skyddet för den personliga integriteten...............

550

13

Innehåll

SOU 2023:100

9

Databasregleringen ..................................................

555

9.1

Inledning ...............................................................................

555

9.2

Databasreglering och dataskydd..........................................

556

 

9.2.1

Databasbegreppets bakgrund ...............................

556

 

9.2.2

Databaser och uppgiftssamlingar .........................

561

9.2.3Dataskyddsförordningen och reglering

av myndigheters uppgiftssamlingar efter 2018.... 563

9.3Befintlig databasreglering för Skatteverkets

beskattnings- och folkbokföringsverksamheter,

 

Tullverket och Kronofogdemyndigheten ...........................

569

9.3.1

Bakgrund................................................................

569

9.3.2

Databaserna i dag ..................................................

578

9.3.3Myndigheternas uppfattning om nuvarande

databasreglering.....................................................

595

9.4 Överväganden och förslag....................................................

599

9.4.1Strukturen i den kompletterande dataskyddsregleringen behöver anpassas efter

den rättsliga och tekniska utvecklingen...............

599

9.4.2Att fler än ett fåtal personer har tillgång till

vissa uppgifter kräver inte särskild reglering .......

605

9.4.3Vilka uppgifter som får behandlas bör som

utgångspunkt inte regleras särskilt.......................

609

9.4.4Folkbokföringsdatabasen och definitionen

av folkbokföring....................................................

617

9.4.5Vad folkbokföring innebär ska framgå

av folkbokföringslagen..........................................

622

9.4.6Övriga ändringar inom folkbokföringen till

följd av databasregleringens upphörande.............

631

9.4.7Folkbokföringsdatabasen och regleringen

av samordningsnummer........................................

635

9.4.8Ärenden om samordningsnummer kräver viss

 

registrering .............................................................

637

9.4.9

Övriga ändringar rörande

 

 

samordningsnummer till följd av

 

 

databasregleringens upphävande ..........................

643

14

SOU 2023:100Innehåll

10

Känsliga personuppgifter, uppgifter om lagöverträdelser

 

 

samt person- och samordningsnummer ......................

647

10.1

Inledning................................................................................

647

10.2

Den generella dataskyddsrättsliga regleringen ....................

648

 

10.2.1

Känsliga personuppgifter ......................................

648

 

10.2.2 Personuppgifter som rör fällande domar

 

 

 

i brottmål och lagöverträdelser som

 

 

 

innefattar brott ......................................................

655

 

10.2.3

Personnummer och samordningsnummer...........

656

10.3

Den nuvarande regleringen för Skatteverket, Tullverket

 

 

och Kronofogdemyndigheten ..............................................

657

10.4

Annan lagstiftning på området.............................................

661

10.5

Myndigheternas behov .........................................................

663

10.6

Den nuvarande regleringen bör ses över och uppdateras ...

673

10.7

En ny reglering av behandling av känsliga personuppgifter ...

679

10.8

Behandling av personuppgifter om lagöverträdelser bör

 

 

inte längre begränsas eller på annat sätt regleras särskilt ....

694

10.9

Sökbegränsningar som särskilda skydds-

 

 

och säkerhetsåtgärder ...........................................................

701

10.9.1Vissa sökbegränsningar ska regleras i de nya

lagarna ....................................................................

701

10.9.2Verksamhetsspecifika undantag från

sökbegränsningarna ...............................................

720

10.9.3Det ska fortsatt finnas en särskild bestämmelse om vissa sökbegrepp inom Skatteverkets

folkbokföringsverksamhet......................................

726

10.9.4Den särskilda bestämmelsen om sökbegrepp i fråga om uppgifter om utslag vid

Kronofogdemyndigheten bör inte längre

 

finnas kvar ..............................................................

736

10.9.5 De förändrade sökbegränsningarna innebär

 

att behandlingen fortsatt är proportionerlig ........

737

10.10 Behandling av personnummer och samordningsnummer

 

behöver inte regleras särskilt ..................................................

739

15

Innehåll

SOU 2023:100

11

Elektroniskt utlämnande av personuppgifter................

741

11.1

Inledning ...............................................................................

741

11.2

Olika former av elektroniskt utlämnande...........................

742

 

11.2.1

Allmänt om elektroniskt utlämnande..................

742

 

11.2.2

Utlämnande genom direktåtkomst ......................

746

11.2.3Utlämnande av uppgifter på medium

för automatiserad behandling ...............................

754

11.3 Befintlig reglering i registerförfattningarna ........................

760

11.3.1 Bakgrund................................................................

760

11.3.2Bestämmelser i registerförfattningarna

 

 

som reglerar formen för utlämnande ...................

767

11.4

Frågan om direktåtkomst i vissa andra sammanhang.........

780

 

11.4.1

Informationshanteringsutredningen....................

780

 

11.4.2 HFD 2015 ref. 61 (LEFI Online) ........................

783

 

11.4.3

eSam .......................................................................

785

11.5

Den allmänna dataskyddsregleringen..................................

787

 

11.5.1

EU:s dataskyddsförordning .................................

787

 

11.5.2

Dataskyddslagen ...................................................

789

 

11.5.3

Europeiska dataskyddstyrelsens riktlinjer

 

 

 

om inbyggt dataskydd och dataskydd som

 

 

 

standard..................................................................

790

11.6

Myndigheternas uppfattningar om nuvarande reglering

 

 

av elektroniskt utlämnande ..................................................

793

11.7

Överväganden och förslag....................................................

797

 

11.7.1 Nuvarande reglering av elektroniskt

 

 

 

utlämnande är inte ändamålsenlig ........................

797

 

11.7.2

Teknikneutralitet och dataskydd .........................

800

 

11.7.3 Direktåtkomst i ljuset av EU:s

 

 

 

dataskyddsförordning ...........................................

808

11.7.4Proportionalitetskravet enligt artikel 6.3

i dataskyddsförordningen .....................................

817

11.7.5Elektroniskt utlämnande ska vara tillåtet

om det inte är olämpligt ........................................

825

11.7.6En bestämmelse om särskilda rutiner vid

elektroniskt utlämnande bör tas in i förordning .. 837

16

SOU 2023:100

Innehåll

11.7.7Elektroniskt utlämnande till utländska myndigheter inom ramen för det

 

 

internationella samarbetet.....................................

839

12

Gallring och längsta tid för behandling.......................

847

12.1

Inledning................................................................................

847

12.2

Arkivrättsliga hänsyn och dataskydd...................................

848

 

12.2.1

Allmänna handlingars offentlighet

 

 

 

och myndigheternas arkiv .....................................

848

 

12.2.2

Riksarkivet .............................................................

849

 

12.2.3

Dataskyddsregleringen..........................................

852

 

12.2.4

Gallring av personuppgifter ..................................

855

12.3

Befintlig reglering av gallring och bevarande ......................

857

12.3.1Bakgrund till bestämmelser om gallring

i registerförfattningarna ........................................

857

12.3.2Registerförfattningarna och riksarkivets

föreskrifter .............................................................

859

12.3.3Myndigheternas uppfattningar om nuvarande

reglering .................................................................

867

12.4 Överväganden och förslag ....................................................

868

12.4.1Nuvarande bestämmelser är inte

ändamålsenliga .......................................................

868

12.4.2Dataskyddsregler och arkivrättsliga regler

bör hållas åtskilda...................................................

872

12.4.3Gallringsbestämmelserna ska ersättas

med generella bestämmelser om längsta tid

för behandling........................................................

875

12.4.4Behöver det finnas en upplysningsbestämmelse om fortsatt

behandling för arkivändamål m.m.? .....................

877

12.4.5Möjligheten att föreskriva om yttersta

tidsfrister ................................................................

879

12.4.6Gallring och bevarande av uppgifter som behandlas i Europeiska unionens gemensamma

informationssystem................................................

883

12.4.7Bevarande av vissa uppgifter i Skatteverkets

beskattningsverksamhet ........................................

884

17

Innehåll

SOU 2023:100

12.4.8Vissa gallringsbestämmelser i skatteförfarandeförordningen och

 

 

fastighetstaxeringsförordningen ska tas bort

...... 886

 

12.4.9 Skyddet för den personliga integriteten ..............

891

Del 2

 

 

 

13

Ny reglering av uppgiftslämnande..............................

895

13.1

Inledning ...............................................................................

895

13.2

Utlämnande av uppgifter .....................................................

896

 

13.2.1

Allmänt om informationsutbyte ..........................

896

 

13.2.2

Uppgiftslämnande till myndigheter.....................

897

 

13.2.3

Uppgiftslämnande till enskilda ............................

901

13.2.4Uppgiftslämnande och den allmänna

dataskyddsregleringen ..........................................

903

13.3 Bestämmelser om uppgiftslämnande

 

i registerförfattningarna .......................................................

906

13.3.1 Bakgrund till nuvarande reglering ........................

906

13.3.2Uppgiftslämnande till andra myndigheter

genom direktåtkomst............................................

908

13.3.3Uppgiftslämnande från Skatteverkets

beskattningsverksamhet .......................................

912

13.3.4Uppgiftslämnande från Skatteverkets

folkbokföringsverksamhet ...................................

916

13.3.5Uppgiftslämnande från Tullverkets

 

verksamhet.............................................................

918

13.3.6

Uppgiftslämnande från

 

 

Kronofogdemyndighetens verksamhet................

921

13.4 Generella överväganden och förslag....................................

922

13.4.1

Nuvarande reglering är inte väl avvägd ................

922

13.4.2Omfattningen av informationsutbytet bör

som utgångspunkt inte ändras i sak .....................

929

13.4.3Bestämmelser om uppgiftsskyldighet bör inte

finnas i de nya dataskyddsförfattningarna ...........

932

13.4.4 Sekretessbrytande bestämmelser ska inte

 

ange att utlämnandet ska ske på begäran av

 

den mottagande myndigheten ..............................

935

18

SOU 2023:100

Innehåll

13.4.5Vilka kategorier av uppgifter som avses ska i de nya bestämmelserna utgå från hur de

definieras i den befintliga regleringen...................

942

13.4.6Bestämmelser om uppgiftslämnande bör i så hög utsträckning som möjligt utformas på ett

enhetligt och flexibelt sätt.....................................

946

13.5 Skatteverkets beskattningsverksamhet................................

948

13.5.1Utlämnande av uppgifter från

 

beskattningsverksamheten ska regleras i en ny

 

 

förordning ..............................................................

948

13.5.2

Utlämnande till enskilda .......................................

953

13.5.3

Utlämnande till SPAR-verksamheten ..................

956

13.5.4

Visst utlämnande till

 

 

Kronofogdemyndigheten......................................

957

13.5.5Utlämnande till Kronofogdemyndigheten

 

för tillsyn över näringsförbud ...............................

967

13.5.6

Visst utlämnande till Tullverket ...........................

973

13.5.7

Upplysningsbestämmelser ....................................

977

13.6 Skatteverkets folkbokföringsverksamhet............................

978

13.6.1Utlämnande av uppgifter från folkbokföringsverksamheten ska regleras

i en ny förordning..................................................

978

13.6.2Utlämnande av uppgifter till

SPAR-verksamheten .............................................

984

13.7 Tullverket ..............................................................................

985

13.7.1Utlämnande av uppgifter från Tullverket

 

ska regleras i en ny förordning..............................

985

13.7.2

Utlämnande till enskilda .......................................

990

13.7.3

Visst utlämnande till Skatteverket........................

992

13.8 Kronofogdemyndigheten .....................................................

993

13.8.1Utlämnande av uppgifter från Kronofogdemyndigheten ska regleras i en ny

förordning ..............................................................

993

13.8.2 Utlämnande till Skatteverket ................................

997

19

InnehållSOU 2023:100

 

13.8.3

Utlämnande till Tullverket ...................................

999

 

13.8.4

Utlämnande till Säkerhetspolisen ........................

999

13.9

Skyddet för den personliga integriteten.............................

1000

14

Dataanalyser och urval ...........................................

1009

14.1

Inledning ..............................................................................

1009

14.2

Myndigheternas kontrollverksamhet .................................

1011

 

14.2.1 Något om myndigheternas uppdrag

 

 

 

och uppgifter ........................................................

1011

 

14.2.2 Allmänt om myndigheternas utrednings-

 

 

 

och kontrollverksamhet.......................................

1014

 

14.2.3 Myndigheternas specifika utrednings- och

 

 

 

kontrollverksamhet..............................................

1015

 

14.2.4

Gränsdragningen mellan kontrollverksamhet

 

 

 

och brottsbekämpning .........................................

1031

 

14.2.5 Behovet av en effektiv kontrollverksamhet........

1033

14.3

Vad är dataanalyser och urval?............................................

1034

 

14.3.1

En övergripande beskrivning...............................

1034

 

14.3.2 Något om AI och maskininlärning .....................

1035

 

14.3.3

Skatteverkets, Tullverkets och

 

 

 

Kronofogdemyndighetens arbete

 

 

 

med dataanalyser och urval i dag .........................

1037

 

14.3.4 Dataanalyser och urval i andra sammanhang......

1042

14.3.5Utgör dataanalyser och urval

ärendehandläggning eller faktiskt handlande?....1045

14.4

Myndigheternas behov ........................................................

1046

 

14.4.1 Behovet av att använda dataanalyser och urval

 

 

som verktyg för kontroll .....................................

1046

 

14.4.2 Uppgifter myndigheterna behöver behandla

 

 

för att göra dataanalyser och urval ......................

1055

14.5

Nuvarande möjligheter att behandla personuppgifter

 

 

för att göra dataanalyser och urval......................................

1063

14.6

Utökade möjligheter att göra dataanalyser och urval........

1071

 

14.6.1 Myndigheterna bör ges utökade möjligheter

 

 

att göra dataanalyser och urval ............................

1071

20

SOU 2023:100

Innehåll

14.6.2 Närmare om myndigheternas dataanalyser

 

och urval...............................................................

1080

14.7 Rättslig grund för behandling av personuppgifter

 

för att göra dataanalyser och urval .....................................

1086

14.8 Nya särskilda ändamålsbestämmelser

 

som avser dataanalyser och urval........................................

1095

14.9 Reglering av vilka uppgifter som behövs

 

för dataanalyser och urval ...................................................

1105

14.9.1 Utgångspunkter för bedömningen av vilka

 

uppgifter som behövs och hur det kan regleras. 1105

14.9.2 En ny särskild reglering av vilka

 

personuppgifter som får behandlas för

 

dataanalyser och urval .........................................

1107

14.9.3 Våra förslag i förhållande till bestämmelser om

 

användningsbegränsningar i andra författningar .. 1130

14.9.4Särskilt om uppgifter som lämnas från

 

betaltjänstleverantörer till Skatteverket .............

1131

14.10 Vissa uppgiftsskyldigheter ska utökas...............................

1135

14.10.1 Gällande rätt och myndigheternas behov ..........

1135

14.10.2 En utökad uppgiftsskyldighet gentemot

 

 

Skatteverket .........................................................

1138

14.10.3 En utökad uppgiftsskyldighet gentemot

 

 

Tullverket .............................................................

1146

14.11 Särskilda skydds- och säkerhetsåtgärder ...........................

1155

14.11.1 Något om vilka skyddsåtgärder som kommer

 

 

att vara tillämpliga vid dataanalyser och urval....

1155

14.11.2

Proportionalitetsprincipen..................................

1157

14.11.3

Krav på dokumentation.......................................

1162

14.11.4Längsta tid som personuppgifter får behandlas. 1167

14.11.5En bestämmelse om särskilda rutiner vid

dataanalyser och urval bör tas in i förordning ... 1175

14.11.6Särskilt om sökbegrepp vid Skatteverkets dataanalyser och urval inom

folkbokföringsverksamheten ..............................

1176

14.12 Samlad dataskydds- och integritetsbedömning.................

1177

21

Innehåll

SOU 2023:100

15

Offentlighet och sekretessfrågor ..............................

1195

15.1

Inledning ..............................................................................

1195

15.2

Sekretess för uppgifter som ingår i vissa

 

 

sammanställningar i Skatteverkets

 

 

folkbokföringsverksamhet ..................................................

1196

 

15.2.1 Uppgifter som ingår i vissa sammanställningar

 

 

i Skatteverkets folkbokföringsverksamhet

 

 

ska omfattas av sekretess .....................................

1196

 

15.2.2 Sekretessen ska gälla i högst 70 år .......................

1206

 

15.2.3 Tystnadsplikten ska ha företräde framför

 

 

meddelarfriheten ..................................................

1207

15.3

Sekretess till skydd för enskildas intressen

 

 

vid dataanalyser och urval ...................................................

1208

 

15.3.1 Uppgifter om enskildas personliga eller

 

 

ekonomiska förhållanden ska omfattas av

 

 

sekretess................................................................

1208

 

15.3.2 Sekretessen ska gälla i högst 20 eller 50 år..........

1232

 

15.3.3 Tystnadsplikten ska ha företräde framför

 

 

meddelarfriheten ..................................................

1234

 

15.3.4 Ändringar av vissa ytterligare bestämmelser

 

 

i offentlighets- och sekretesslagen med

 

 

anledning av våra förslag ......................................

1236

15.4

Sekretess till skydd för vissa allmänna intressen vid

 

 

dataanalyser och urval .........................................................

1242

15.5

Ändrade sekretessregler med anledning

 

 

av att databasregleringen upphävs.......................................

1252

 

15.5.1 Gällande rätt och bakgrund

 

 

till den s.k. databassekretessen ............................

1252

 

15.5.2 Utvecklingen efter införandet av

 

 

databassekretessen ...............................................

1261

 

15.5.3 Ändringar av den sekretess som i dag avser

 

 

förande av eller uttag ur databaser.......................

1265

22

SOU 2023:100Innehåll

16

Statens personadressregister ..................................

1277

16.1

Inledning..............................................................................

1277

16.2

SPAR-verksamheten...........................................................

1278

 

16.2.1

Allmänt om SPAR ...............................................

1278

 

16.2.2

Historik................................................................

1280

 

16.2.3 Skatteverkets ansvar för SPAR ...........................

1282

 

16.2.4

SPAR-nämnden ...................................................

1284

16.3

Nuvarande reglering av behandling av personuppgifter i

 

 

SPAR....................................................................................

1285

 

16.3.1

Bakgrund ..............................................................

1285

 

16.3.2

Regleringen av SPAR ..........................................

1287

16.4

Överväganden och förslag ..................................................

1292

 

16.4.1

Verksamhetens särprägel.....................................

1292

 

16.4.2 En ny lag och förordning ....................................

1293

16.4.3Vissa bestämmelser i SPAR-lagen ska föras över till den nya lagen med endast

redaktionella ändringar........................................

1298

16.4.4Förtydligande av syftet med och ändamålen

för SPAR ..............................................................

1304

16.4.5 Lagens dubbla syften ska tydliggöras.................

1306

16.4.6Ansvarig myndighet och personuppgiftsansvar 1307

16.4.7

Misstanke om oriktig uppgift .............................

1310

16.4.8

Längsta tid för behandling ..................................

1312

16.4.9Flera bestämmelser i SPAR-förordningen ska föras övertill den nya förordningen

 

med enbart redaktionella ändringar....................

1317

16.4.10

Skatteverket får anlita ett personuppgiftsbiträde..

1320

16.4.11

Alla begränsningar av utlämnandet från SPAR

 

 

ska regleras i den nya förordningen....................

1322

16.4.12Myndigheters tillgång till uppgifter från SPAR ska anpassas till myndigheters tillgång till

uppgifter från Navet ............................................

1324

16.4.13 Skyddet för den personliga integriteten.............

1331

23

InnehållSOU 2023:100

17

Skatteverkets äktenskapsregister- och

 

 

bouppteckningsverksamheter ..................................

1335

17.1

Inledning ..............................................................................

1335

17.2

Skatteverkets äktenskapsregister- och

 

 

bouppteckningsverksamheter .............................................

1336

 

17.2.1

Övergripande om verksamheterna......................

1336

 

17.2.2

Bouppteckningsverksamheten ............................

1337

 

17.2.3

Äktenskapsregisterverksamheten .......................

1340

17.3

Nuvarande reglering av behandling av personuppgifter....

1342

 

17.3.1

Bakgrund...............................................................

1342

 

17.3.2

Lagen och förordningen om behandling

 

 

 

av personuppgifter i Skatteverkets

 

 

 

äktenskapsregister- och

 

 

 

bouppteckningsverksamheter..............................

1346

17.4

Överväganden och förslag...................................................

1348

 

17.4.1

En ny lag om dataskydd i Skatteverkets

 

 

 

äktenskapsregister- och

 

 

 

bouppteckningsverksamheter..............................

1348

 

17.4.2

Vissa bestämmelser kan flyttas till den nya

 

 

 

lagen med endast redaktionella ändringar...........

1351

 

17.4.3

Uppgifter om avlidna ska inte omfattas

 

 

 

av lagens tillämpningsområde..............................

1352

 

17.4.4

Ändamålsbestämmelserna ska utformas

 

 

 

i överensstämmelse med övrig

 

 

 

dataskyddsreglering .............................................

1354

 

17.4.5

Känsliga personuppgifter.....................................

1357

 

17.4.6

Sökbegränsningar .................................................

1360

 

17.4.7

Tillgången till personuppgifter ska begränsas ....

1365

 

17.4.8

Elektroniskt utlämnande .....................................

1367

 

17.4.9

Längsta tid för behandling...................................

1370

 

17.4.10

En ny förordning..................................................

1373

 

17.4.11

Skyddet för den personliga integriteten .............

1377

18

Ikraftträdande- och övergångsbestämmelser .............

1385

24

SOU 2023:100Innehåll

19

Konsekvenser........................................................

1391

19.1

Inledning..............................................................................

1391

19.2

Allmänna konsekvenser......................................................

1392

19.3

Konsekvenser för den personliga integriteten ..................

1398

19.4

Ekonomiska konsekvenser för det allmänna.....................

1402

19.5

Övriga konsekvenser enligt kommittéförordningen..........

1409

20

Författningskommentar ..........................................

1413

20.1

Förslaget till beskattningsdatalag.......................................

1413

20.2

Förslaget till folkbokföringsdatalag...................................

1430

20.3

Förslaget till tulldatalag ......................................................

1446

20.4

Förslaget till kronofogdedatalag ........................................

1462

20.5

Förslaget till lag om det statliga personadressregistret ....

1482

20.6

Förslaget till lag om dataskydd i Skatteverkets

 

 

äktenskapsregister- och bouppteckningsverksamheter....

1489

20.7

Förslaget till lag om ändring i kreditupplysningslagen

 

 

(1973:1173)..........................................................................

1497

20.8

Förslaget till lag om ändring i folkbokföringslagen

 

 

(1991:481)............................................................................

1498

20.9

Förslaget till lag om ändring i offentlighets-

 

 

och sekretesslagen (2009:400)............................................

1502

20.10

Förslaget till lag om ändring i lagen (2022:1697)

 

 

om samordningsnummer....................................................

1519

20.11

Övriga lagförslag .................................................................

1522

Bilagor

 

 

Bilaga 1

Kommittédirektiv 2021:104 .......................................

1525

Bilaga 2

Kommittédirektiv 2023:24 .........................................

1539

25

Sammanfattning

Vårt uppdrag

Vi har haft i uppdrag att göra en översyn av Skatteverkets, Tull- verkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ändamålsenliga regler som är anpassade efter dagens behov. Reglerna bör vara flexibla och anpassade efter såväl den tekniska ut- vecklingen som den EU-rättsliga dataskyddsregleringen. I uppdraget har även ingått att överväga om det finns utrymme för minskad de- taljreglering jämfört med i dag liksom att göra en översyn av register- författningarnas struktur och terminologi.

En annan del av vårt uppdrag har bestått i att se över förutsätt- ningarna för Skatteverket, Tullverket och Kronofogdemyndigheten att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet. En utgångspunkt har varit att det ska finnas ett tydligt rättsligt stöd för myndigheternas arbete med dataanalyser och urval. Reglerna behöver dessutom vara teknikneutrala och flex- ibla samt ge myndigheterna möjlighet att utveckla och anpassa arbe- tet med analyser och urval efter utvecklingen i samhället i övrigt.

Våra utgångspunkter för en modern och ändamålsenlig reglering

En utgångspunkt för vårt arbete har varit att den kompletterande dataskyddsregleringen ska omfatta de bestämmelser som krävs för att den ska kunna utgöra ett adekvat skydd för enskildas personliga integritet. I den kompletterande dataskyddsregleringen bör myndig- heterna därför ges möjlighet att utföra personuppgiftsbehandling en- dast i den utsträckning det är proportionerligt i förhållande till en-

27

Sammanfattning

SOU 2023:100

skildas berättigade intresse av skydd för information om sina person- liga förhållanden.

Inom EU finns en generell reglering av personuppgiftsbehandling i EU:s dataskyddsförordning.1 Förordningen kompletteras i svensk rätt på ett generellt plan av lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).

Dataskyddsförordningen är i dag den primära dataskyddsrättsliga rättskällan och bestämmelserna i förordningen ska tillämpas av myn- digheterna på precis samma sätt som om de fanns i en svensk författ- ning. Även om dataskyddsförordningen både förutsätter och medger nationella bestämmelser som kompletterar eller föreskriver undan- tag från förordningens regler, finns det inte längre samma behov som tidigare av att i sektorsspecifik dataskyddsreglering begränsa eller tyd- liggöra vilken personuppgiftsbehandling som får förekomma inom en myndighet i syfte att upprätthålla ett adekvat integritetsskydd. Förordningen syftar till att skapa en enhetlig och likvärdig nivå för integritetsskyddet inom unionen och den kompletterande regleringen bör endast avvika från vad som annars hade gällt enligt dataskydds- förordningen om det framstår som nödvändigt för att skapa ett ade- kvat integritetsskydd. Regeringens överväganden i samband med data- skyddslagens tillkomst kan ligga till grund för bedömningen av behovet av kompletterande reglering.

Mot bakgrund av den snabba tekniska utvecklingen bör de kom- pletterande bestämmelserna vara teknikneutrala i så hög utsträckning som möjligt. I det ligger inte enbart frågan om vilken terminologi som används, utan målsättningen om teknikneutralitet bör tillåtas påverka även vilka förfaranden som över huvud taget ska regleras. Vidare bör enbart de förhållanden som behöver regleras för att åstadkomma ett adekvat integritetsskydd regleras i kompletterande dataskyddsregler- ing. De kompletterande författningarna bör inte omfatta bestäm- melser vars syfte är att reglera andra förhållanden än dataskydd. Dubbelreglering bör undvikas. Kompletterande dataskyddsreglering bör dessutom utformas på ett enhetligt sätt i förhållande till annan liknande lagstiftning.

1Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

28

SOU 2023:100

Sammanfattning

Nya lagar om dataskydd vid Skatteverket, Tullverket och Kronofogdemyndigheten

För Skatteverket, Tullverket och Kronofogdemyndigheten finns i svensk rätt särskilda registerförfattningar som kompletterar EU:s dataskyddsförordning och dataskyddslagen.

Vi föreslår att följande registerlagar, med tillhörande förordningar, som i dag tillämpas i Skatteverkets, Tullverkets och Kronofogde- myndighetens verksamheter ska upphävas:

lagen (1998:527) om det statliga personadressregistret

lagen (2001:181) om behandling av uppgifter i Skatteverkets be- skattningsverksamhet

lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

lagen (2001:184) om behandling av uppgifter i Kronofogdemyndig- hetens verksamhet

lagen (2001:185) om behandling av uppgifter i Tullverkets verk- samhet

lagen (2015:898) om behandling av personuppgifter i Skatte- verkets äktenskapsregister- och bouppteckningsverksamheter.

Vi föreslår också att dessa ovan angivna lagar ska ersättas av nya myndighetsspecifika lagar om dataskydd:

lag om det statliga personadressregistret

beskattningsdatalag

folkbokföringsdatalag

kronofogdedatalag

tulldatalag

lag om dataskydd i Skatteverkets äktenskapsregister- och boupp- teckningsverksamheter.

Lagarnas övergripande syften föreslås vara att ge berörda myndig- heter möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet

29

Sammanfattning

SOU 2023:100

kränks vid sådan behandling. Vi föreslår även att lagarna komplet- teras med tillhörande förordningar.

Nedan i sammanfattningen behandlas våra förslag till lag om det statliga personadressregistret och lag om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter separat under särskilda rubriker.

Lagarnas tillämpningsområden och förhållande till annan reglering

Vi föreslår att beskattningsdatalagen, folkbokföringsdatalagen, tull- datalagen och kronfogdedatalagen endast ska gälla vid helt eller del- vis automatiserad behandling av personuppgifter eller om person- uppgifterna ingår i eller kommer att ingå i ett register. Lagarna ska inte omfatta behandling av uppgifter i administrativ verksamhet.

Vidare bör lagarna inte omfatta behandling av uppgifter om juri- diska personer. Ett undantag görs dock i kronofogdedatalagen som

viföreslår ska vara tillämplig på uppgifter om juridiska personer i fråga om särskilda bestämmelser om rättelse m.m. och överklagande i den lagen, mer om det nedan. Vi gör också bedömningen att de nya lagarna inte bör omfatta behandling av uppgifter om avlidna personer. Ut- över detta ska bestämmelserna i beskattningsdatalagen, tulldatalagen och kronofogdedatalagen inte gälla vid behandling av personuppgif- ter i Europeiska unionens gemensamma informationssystem.

De nya lagarna bör enligt vår mening ha samma materiella tillämp- ningsområden som de nu gällande databaslagarna. Beskattningsdata- lagen föreslås därför gälla vid behandling av personuppgifter i Skatte- verkets beskattningsverksamhet. Vad som avses med Skatteverkets beskattningsverksamhet ska framgå av lagen och rör bl.a. faststäl- lande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter. Beskattningsdatalagen ska också gälla i viss annan verksamhet inom Skatteverket.

Folkbokföringsdatalagen föreslås gälla vid behandling av person- uppgifter i Skatteverkets folkbokföringsverksamhet. Vad som avses med folkbokföringsverksamhet ska framgå av folkbokföringsdata- lagen. Det handlar bl.a. om myndighetens verksamhet med folkbok- föring och samordningsnummer.

30

SOU 2023:100

Sammanfattning

Tulldatalagen föreslås gälla vid behandling av personuppgifter i de delar av Tullverkets verksamhet som anges i lagen. Det rör bl.a. verk- samhet med bestämmande, redovisning, betalning och återbetalning av tull, skatt och avgifter.

Kronofogdedatalagen föreslås gälla vid behandling av personuppgif- ter i de delar av Kronofogdemyndighetens verksamhet som anges i lagen. Det handlar bl.a. om verksamhet med utsökning och indriv- ning, skuldsanering och F-skuldsanering, betalningsföreläggande och handräckning samt tillsyn i konkurs och över rekonstruktörer. Bestäm- melserna i kronofogdedatalagen ska dock inte gälla vid behandling av personuppgifter i insolvensregistret över skuldsaneringar och F-skuld- saneringar enligt lagen (2017:473) med kompletterande bestämmel- ser till 2015 års insolvensförordning.

I likhet med vad som gäller för databaslagarna i dag föreslås be- stämmelserna i lagarna komplettera EU:s dataskyddsförordning. Där- utöver ska dataskyddslagen gälla vid behandlingen av personuppgifter enligt de nya lagarna, om inte annat följer av dessa eller föreskrifter som har meddelats i anslutning till de nya lagarna.

Myndigheternas personuppgiftsansvar

Skatteverket, Tullverket och Kronofogdemyndigheten föreslås vara ensamt personuppgiftsansvariga för den behandling av personuppgif- ter som myndigheterna utför enligt de lagar som ska tillämpas i respek- tive myndighets verksamheter och föreskrifter som har meddelats i anslutning till de nya lagarna. Det motsvarar i sak dagens reglering, med undantag för vissa delar av bestämmelsen om personuppgifts- ansvar i lagen om behandling av personuppgifter i Skatteverkets folk- bokföringsverksamhet.

Mindre detaljerade ändamålsbestämmelser

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oför- enligt med dessa ändamål. Det framgår av artikel 5.1 b i EU:s data- skyddsförordning. Det är mot det särskilda, uttryckligt angivna och berättigade ändamålet som ett flertal av de grundläggande principerna i förordningen ska prövas och iakttas. Ändamålet med behandlingen

31

Sammanfattning

SOU 2023:100

avgör vilka uppgifter som får behandlas, hur länge de får behandlas och för vilka tillkommande ändamål de får vidarebehandlas.

De ändamål som framgår av de befintliga registerförfattningarnas ändamålsbestämmelser går inte att likställa med sådana särskilda, ut- tryckligt angivna och berättigade ändamål som dataskyddsförord- ningen kräver ska finnas för varje behandling. De är i stället snarast att betrakta som en yttersta ram för vilken behandling som är tillåten och de omfattar all personuppgiftsbehandling inom författningarnas materiella tillämpningsområden. Vi föreslår en ny bred ändamåls- bestämmelse i respektive myndighetsspecifik dataskyddslag som inne- bär att Skatteverket, Tullverket och Kronofogdemyndigheten även i fortsättningen ska få behandla personuppgifter om det är nödvändigt för att utföra sin verksamhet inom de nya datalagarnas respektive materiella tillämpningsområden. Det innebär att samtliga ändamål som framgår av dagens reglering omfattas av den nya bestämmelsen. Även vissa ändamål som inte uttryckligen regleras i dagens ändamålsbestäm- melser kommer att omfattas av den nya och brett formulerade ända- målsbestämmelsen, exempelvis utveckling och testning av befintliga eller nya it-system. Ansvaret för att formulera särskilda, uttryckligt angivna och berättigade ändamål i det enskilda fallet vilar på den personuppgiftsansvariga myndigheten i enlighet med artikel 5.2 i data- skyddsförordningen.

Den föreslagna bestämmelse som avser behandling av person- uppgifter för att utföra verksamhet inom respektive lags materiella tillämpningsområde är mindre detaljerad än dagens ändamålsbestäm- melser. Bestämmelsen motsvarar s.k. primära ändamål och föreslås kompletteras av en upplysningsbestämmelse om regeringens möjlig- het att meddela föreskrifter om ändamålen med behandlingen. Vi föreslår även en bestämmelse som avser s.k. sekundära ändamål och anger att uppgifter som behandlas med stöd av den primära ända- målsbestämmelsen får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

De primära och sekundära ändamålsbestämmelserna föreslås kom- pletteras av en bestämmelse som motsvarar den s.k. finalitetsprinci- pen eller principen om ändamålsbegränsning som framgår av arti- kel 5.1 b i dataskyddsförordningen. Av bestämmelsen ska framgå att uppgifter som behandlas i enlighet med den primära ändamålsbestäm- melsen får behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ända-

32

SOU 2023:100

Sammanfattning

mål för vilket uppgifterna samlades in. En sådan bestämmelse gör det tydligare för den registrerade att uppgifterna kan behandlas även för andra ändamål än de som uppgifterna samlats in för.

Databasregleringen ska upphävas

I dagens registerförfattningar finns en särskild reglering av myndig- heternas uppgiftssamlingar som används gemensamt i verksamheten, s.k. databaser. Databas avser i sammanhanget inte en tekniskt av- gränsad databas utan är ett juridiskt begrepp.

Databasregleringen omfattar bl.a. särskilda bestämmelser om vilka uppgiftskategorier som får behandlas, vilka olika former av elektro- niskt utlämnande som får användas vid utlämnande samt bestämmelser om gallring och bevarande. Bestämmelser om vilka personuppgifter som får användas gemensamt inom verksamheterna är utmärkande för databasregleringen.

Regleringen kom till under en period då digitaliseringen av förvalt- ningen endast var påbörjad, och utgår från väsentligt andra tekniska och rättsliga förutsättningar för myndigheters personuppgiftsbehand- ling än dagens. Vid tidpunkten för databasregleringens tillkomst ut- gjorde digital informationshantering ett komplement till den analoga hanteringen. I dag är myndigheternas digitala informationshantering i stället fullt integrerad i myndigheternas verksamhet och utgör inte längre ett komplement, utan omfattar all informationshantering. Det innebär att databasregleringen har fått en annan funktion än avsett. Regleringen begränsar i dag inte enbart vilka uppgifter som får göras gemensamt tillgängliga utan också vilka uppgiftskategorier myndig- heterna över huvud taget får behandla, om det inte är möjligt att ut- föra behandlingen utanför databasen.

Vi bedömer att EU:s dataskyddsförordning, som ställer krav på bl.a. tekniska och organisatoriska säkerhetsåtgärder och åtkomst- begränsning vid personuppgiftsbehandling inom myndigheterna, utgör en tillräcklig reglering för att säkerställa att uppgifter som är gemensamt tillgängliga får ett adekvat skydd. Utifrån den allmänna dataskyddsregleringeringen och rådande tekniska förutsättningar för personuppgiftsbehandling finns det enligt vår bedömning inte något behov av att för Skatteverket, Tullverket och Kronofogdemyndig- heten införa särskilda regler för sådan behandling av personuppgifter

33

Sammanfattning

SOU 2023:100

som innebär att fler än ett fåtal personer har tillgång till uppgifterna. Enligt vår bedömning bör den särskilda databasregleringen därför inte ha någon motsvarighet i de nya dataskyddslagarna. Inte heller i övrigt bör det införas någon generell begränsning av vilka kategorier av personuppgifter som myndigheterna får behandla i syfte att ut- föra sin verksamhet.

För Skatteverkets folkbokföringsverksamhet finns det dock skäl att i viss utsträckning föra över regleringen av vilka uppgifter om en person som i dag får behandlas i folkbokföringsdatabasen till andra författningar. Folkbokföring innebär nämligen fastställande av en persons bosättning samt registrering av vissa uppgifter om personen. Vilka uppgifter som får registreras vid folkbokföring framgår i dag av regleringen av vilka uppgifter som får behandlas i folkbokförings- databasen. Vi föreslår i stället att vilka uppgifter som får registreras om en person vid folkbokföring ska framgå av en ny materiell bestäm- melse i folkbokföringslagen (1991:481). Den nya bestämmelsen före- slås i sak motsvara regleringen av vilka uppgifter som i dag får behand- las i folkbokföringsdatabasen, i den utsträckning de uppgifterna är relevanta vid folkbokföring.

Skatteverket registrerar också vissa uppgifter om personer som tilldelas ett samordningsnummer i enlighet med bestämmelserna om vilka uppgifter som får behandlas i folkbokföringsdatabasen. Vi före- slår därför att det även införs en ny bestämmelse i lagen (2022:1697) om samordningsnummer som i relevanta delar motsvarar dagens regler- ing av vilka uppgifter som får behandlas i folkbokföringsdatabasen. Databasregleringens upphävande medför även vissa andra föränd- ringar i de nyss nämna lagarna.

Känsliga personuppgifter, uppgifter om lagöverträdelser samt person- och samordningsnummer

Med känsliga personuppgifter avses enligt EU:s dataskyddsförord- ning uppgifter som avslöjar ras eller etniskt ursprung, politiska åsik- ter, religiös eller filosofisk övertygelse eller medlemskap i fackfören- ing och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller upp- gifter om en fysisk persons sexualliv eller sexuella läggning. Behand- ling av sådana uppgifter är som utgångspunkt förbjuden. Undantag

34

SOU 2023:100

Sammanfattning

kan dock göras om behandlingen är nödvändig av hänsyn till ett vik- tigt allmänt intresse på grundval av unionsrätten eller medlems- staternas nationella rätt, och vissa ytterligare förutsättningar är upp- fyllda. Skatteverket, Tullverket och Kronofogdemyndigheten har behov av att kunna behandla sådana uppgifter inom sina respektive verksamheter när så är relevant till följd av materiell verksamhets- reglering. Vi föreslår att myndigheterna ska få behandla känsliga per- sonuppgifter om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 i dataskyddsförordningen får enligt förordningen utföras under kontroll av en myndighet. Skatteverket, Tullverket och Kronofogdemyndigheten har i vissa fall behov av att kunna behandla sådana personuppgifter. Vi bedömer att den behandling av person- uppgifter om fällande domar i brottmål och lagöverträdelser som inne- fattar brott som Skatteverket, Tullverket och Kronofogdemyndig- heten behöver utföra inte bör begränsas eller på annat sätt särregleras i de nya lagarna.

Vidare gör vi bedömningen att det inte behöver finnas särskilda bestämmelser om behandling av personnummer och samordnings- nummer. Sådana bestämmelser finns i dataskyddslagen.

Sökbegränsningar

Sökningar som avslöjar och sammanställer känsliga personuppgifter innebär särskilda risker för den personliga integriteten och sök- begränsningar kan vara ett viktigt och ändamålsenligt sätt att minska dessa risker. Vi föreslår att det i beskattningsdatalagen, folkbokför- ingsdatalagen, tulldatalagen och kronofogdedatalagen ska föreskrivas att det som huvudregel är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. För- budet ska dock inte omfatta sökningar som sker i syfte att få fram ett urval av personer grundat på vissa kategorier av känsliga personuppgif- ter, om sökningen är nödvändig för att myndigheterna ska kunna utföra en uppgift i verksamhet som omfattas av respektive föreslagen lag. Vilka sökningar som ska undantas från sökförbudet måste an-

35

Sammanfattning

SOU 2023:100

passas efter respektive myndighets behov. Förbudet ska inte heller omfatta sökningar i en viss handling eller i ett visst ärende.

Vi föreslår också ett särskilt sökförbud i folkbokföringsdatalagen som innebär att det ska vara förbjudet att som sökbegrepp använda uppgifter om vissa relationssamband som är grundade på adoption.

Tillgången till personuppgifter

En utgångspunkt enligt EU:s dataskyddsförordning är att person- uppgifter inte ska spridas till fler än vad som är nödvändigt med hän- syn till ändamålet med behandlingen. Om personuppgifter sprids ökar risken för att uppgifterna kommer att användas på ett sätt som innebär ett intrång i de registrerades personliga integritet.

Vi föreslår att det ska införas bestämmelser i beskattningsdata- lagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen som föreskriver att tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter samt att åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

I de förordningar som hör till lagarna föreslår vi att det ska finnas en reglering som innebär att respektive myndighet ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgif- ter. Det ska även regleras att respektive myndighet ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regel- bundet kontrollera åtkomst till personuppgifter.

Elektroniskt utlämnande av personuppgifter ska vara tillåtet om det inte är olämpligt

Formen för ett tillåtet eller föreskrivet uppgiftslämnande, dvs. om det ska ske exempelvis muntligt, på papper eller på elektronisk väg, är en fråga som är skild från regleringen av utlämnandet i sak. I EU:s dataskyddsförordning finns ingen reglering som särskilt avser vilka tekniska lösningar eller vilka system som får användas vid utlämnande eller överföring av personuppgifter. I nuvarande registerförfattningar finns däremot bestämmelser som särskilt reglerar i vilka situationer uppgifter över huvud taget får lämnas ut elektroniskt till enskilda

36

SOU 2023:100

Sammanfattning

(via exempelvis e-post), och i vilka situationer utlämnande får ske genom s.k. direktåtkomst till både myndigheter och enskilda.

Direktåtkomst är en särskild form av elektroniskt utlämnande som innebär att den utlämnande myndigheten saknar kontroll över vilka uppgifter den mottagande aktören (ofta en annan myndighet) vid varje enskilt tillfälle tar del av. När direktåtkomsten är aktiv anses samtliga uppgifter som omfattas vara inkomna till den mottagande myndigheten i enlighet med offentlighetsprincipen, och kan därmed komma att ingå i allmänna handlingar där. Direktåtkomst ger där- med upphov till s.k. överskottsinformation och har bl.a. av den an- ledningen bedömts vara särskilt känsligt ur integritetssynpunkt.

Den tekniska utvecklingen har dock lett till att skillnaden i integ- ritetshänseende mellan direktåtkomst och andra former av helt auto- matiserat informationsutbyte inte längre är särskilt stor. Nya former av informationsutbyte kan dessutom ge samma effektivitetsvinster som vid direktåtkomst, utan att uppgifter som tillgängliggörs men inte hämtas in av mottagaren blir del av allmänna handlingar hos den mottagande myndigheten. Vi bedömer att flertalet av de integritets- risker som har legat till grund för tidigare ställningstaganden om direktåtkomst i dag är läkta genom bestämmelserna i dataskydds- förordningen. Vi bedömer därmed att dagens begränsningar av myn- digheternas möjligheter att lämna ut uppgifter genom direktåtkomst inte bör ha någon motsvarighet i de nya dataskyddslagarna. I lagstift- ningshänseende bör direktåtkomst i stället likställas med övriga former av elektroniskt utlämnande.

Vi föreslår att elektroniskt utlämnande ska vara tillåtet om det inte är olämpligt. Det innebär att Skatteverkets i dess beskattnings- och folkbokföringsverksamheter, Tullverket och Kronofogdemyndigheten ska ges möjlighet att, med beaktande av den allmänna dataskydds- regleringen och övriga tillämpliga bestämmelser, samt i förekom- mande fall efter samråd med Integritetsskyddsmyndigheten, själva avgöra i vilken form ett föreskrivet utlämnande ska få ske.

Bestämmelser om uppgiftslämnande ska flyttas

till särskilda förordningar om utlämnande av uppgifter

EU:s dataskyddsförordning kräver att det finns en rättslig grund för all behandling av personuppgifter. För att en myndighet ska kunna lämna ut personuppgifter till en tredje part krävs som utgångspunkt

37

Sammanfattning

SOU 2023:100

en bestämmelse i nationell rätt eller unionsrätten som tillåter eller föreskriver utlämnandet. Visst utlämnande kan också ske med stöd av finalitetsprincipen. För uppgifter som är skyddade av sekretess krävs också att det finns en sekretessbrytande bestämmelse för att en uppgift ska kunna lämnas ut från det sammanhang där den är sekretess- belagd. I de nuvarande registerförfattningarna för Skatteverket, Tull- verket och Kronofogdemyndigheten finns sekretessbrytande bestäm- melser som anger att myndigheten har en skyldighet eller möjlighet att under vissa omständigheter lämna ut uppgifter till andra myndig- heter och till enskilda. Sådana bestämmelser finns också i andra för- fattningar och i unionsrätten.

Behandling av personuppgifter i syfte att lämna ut dem till någon annan aktualiserar frågor om dataskydd, bl.a. om säkerhet vid infor- mationsöverföringen. Bestämmelser som anger att ett utlämnande av uppgifter får eller ska ske under vissa förutsättningar utgör dock inte dataskyddsbestämmelser. Vi föreslår därför att sådana bestäm- melser inte ska finnas i de nya dataskyddsförfattningarna för Skatte- verkets beskattnings- och folkbokföringsverksamheter, Tullverket och Kronofogdemyndigheten, och att bestämmelser som reglerar utlämnande i stället ska föras in i nya förordningar. I förordningarna ska även bestämmelser om myndigheternas rätt att ta ut avgifter i vissa fall finnas.

Bestämmelserna i de nya förordningarna föreslås i huvudsak mot- svara dagens bestämmelser. Vi föreslår dock vissa justeringar av be- stämmelsernas utformning, huvudsakligen i syfte att kompensera för att viss befintlig särreglering av när direktåtkomst är tillåten föreslås upphävas. För att möjliggöra olika former av elektroniskt utlämnande föreslår vi även att de nya bestämmelserna inte ska avse utlämnande som får ske endast på begäran av den mottagande myndigheten. I de fall den nuvarande regleringen avser ett utlämnande på begäran föreslår vi i stället att de nya bestämmelserna förenas med ett förbud mot utlämnande på initiativ av den utlämnande myndigheten. Initiativ- förbudet avser enbart det faktiska utlämnandet och syftar till att förhindra spontant utlämnande utan att det föregåtts av kontakt med mottagaren.

38

SOU 2023:100

Sammanfattning

Reglering om gallring ska ersättas med bestämmelser om längsta tid för behandling

I de befintliga registerförfattningarna för Skatteverkets beskattnings- verksamhet, Tullverket och Kronofogdemyndigheten finns bestäm- melser om gallring och bevarande.

Enligt vår bedömning är dock både gallring och bevarande be- grepp som främst hör till det arkivrättsliga regelverket och som inte bör användas om syftet är integritetsskydd. Den arkivrättsliga utgångs- punkten är nämligen att allmänna handlingar ska bevaras. Vi föreslår därför att det fortsättningsvis görs en tydlig uppdelning mellan arkiv- rättsliga bestämmelser å ena sidan och dataskyddsbestämmelser å andra sidan, och att den kompletterande dataskyddsregleringen inte ska innehålla bestämmelser om gallring.

En grundläggande princip för personuppgiftsbehandling enligt EU:s dataskyddsförordning är den om lagringminimering, dvs. att person- uppgifter inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5.1 e). Vi föreslår att en bestäm- melse som motsvarar principen om lagringsminimering ska finnas i lag, men att det i övrigt inte anges någon yttersta tidsgräns för behand- ling. Myndigheterna måste därför som regel själva avgöra hur lång tid det är motiverat att behandla uppgifter för ett särskilt ändamål. Däremot kan regeringen eller den myndighet regeringen bestämmer föreskriva om yttersta tidsgränser för behandling för vissa ändamål, om det är påkallat av exempelvis integritetshänsyn eller effektivitets- hänsyn.

Bestämmelsen om längsta tid för behandling avser endast sådana ändamål som omfattas av det materiella tillämpningsområdet. Det innebär att det inte finns något hinder mot fortsatt behandling för arkivändamål. När uppgifter enbart behandlas för arkivändamål är det arkivlagstiftningens bestämmelser, dvs. i praktiken Riksarkivets beslut eller föreskrifter, som avgör hur länge uppgifter (som ingår i en all- män handling) ska behandlas för detta ändamål.

39

Sammanfattning

SOU 2023:100

Enskildas rättigheter ska begränsas i vissa fall

Rätten att göra invändningar mot behandling av personuppgifter regleras i artikel 21 i EU:s dataskyddsförordning. Vi föreslår att det i beskattningsdatalagen, folkbokföringsdatalagen, tulldatalagen och kronofogdedatalagen ska föreskrivas att rätten att göra invändningar enligt artikel 21.1 i dataskyddsförordningen inte ska gälla vid sådan behandling som är tillåten enligt lagarna eller föreskrifter som har meddelats i anslutning till lagarna. Denna begränsning innebär inte något nytt utan finns i dag i motsvarande registerlagar.

Vidare föreslår vi att det ska införas en bestämmelse i beskattnings- datalagen som reglerar att vid behandling av personuppgifter på grund av samarbete enligt lagen (2012:843) om administrativt samarbete in- om Europeiska unionen i fråga om beskattning ska vissa bestämmelser om rätt till information och tillgång till personuppgifter i dataskydds- förordningen inte tillämpas, om sådana begränsningar är nödvändiga med hänsyn till ett viktigt ekonomiskt eller finansiellt intresse hos Europeiska unionen eller en stat som ingår i unionen.

Särskilda bestämmelser om rättelse och överklagande för Kronofogdemyndigheten

I dag finns särskilda bestämmelser om rättelse m.m. och överklag- ande i lagen om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Bestämmelserna är motiverade av de potentiella effek- terna av att registreras hos myndigheten. Vi föreslår att det ska införas sådana särskilda bestämmelser även i den nya kronofogdedatalagen, dock med vissa ändringar i förhållande till vad som gäller i dag.

Bestämmelsen om rättelse m.m. ska ange att på begäran av en en- skild ska Kronofogdemyndigheten snarast rätta, blockera eller utplåna sådana uppgifter om den enskilde som inte har behandlats i enlighet med den lagen eller anslutande författningar, eller som vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska förpliktelser. Bestämmelsen ska inte vara tillämplig på uppgifter om avlidna personer. Avseende juridiska personer ska bestämmelsen vara tillämplig enbart beträffande om uppgifterna vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska

40

SOU 2023:100

Sammanfattning

förpliktelser. Om uppgifterna lämnats ut till tredje man, ska Krono- fogdemyndigheten underrätta denne om åtgärd att rätta, blockera eller utplåna uppgifter om den enskilde begär det eller om mera be- tydande skada eller olägenhet för den enskilde kan undvikas på detta sätt. Någon underrättelse ska inte behöva lämnas om det skulle inne- bära en oproportionerligt stor arbetsinsats.

Vi föreslår också att beslut om rättelse, liksom i dag, ska få över- klagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.

Dataanalyser och urval för en effektiv kontrollverksamhet

Vi anser att Skatteverket, Tullverket och Kronofogdemyndigheten bör ges utökade möjligheter att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet.

Dataanalyser och urval bedöms vara ett effektivt verktyg i myn- digheternas verksamheter som exempelvis kan underlätta arbetet med att identifiera felaktigheter. Vi föreslår därför att det ska införas särskilda ändamålsbestämmelser i beskattningsdatalagen, folkbokför- ingsdatalagen, tulldatalagen och kronofogdedatalagen som föreskriver att respektive myndighet får behandla personuppgifter om det är nödvändigt för att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i de verksamheter som omfattas av lagarna. Kronofogdemyndigheten ska även få behandla personuppgifter för att göra sådana analyser och urval i syfte att motverka överskuldsättning. Att personuppgiftsbehandling får ske för att förebygga, förhindra och upptäcka fel innebär att myndigheterna ges ett tydligt rättsligt stöd för att använda analyser och urval även i syfte att identifiera olika risker för felaktigheter redan innan det finns ett ärende och inte enbart för efterhandskontroller.

Som underlag för att göra dataanalyser och urval behöver myndig- heterna tillgång till adekvata och relevanta uppgifter, däribland per- sonuppgifter. En allt för kringskuren möjlighet att behandla uppgifter för dataanalyser och urval kan i praktiken leda till att myndigheter- nas möjligheter att behandla personuppgifter styr vilka företeelser myndigheterna kan rikta sina kontroller mot, snarare än att kontrol- ler kan riktas mot de områden där det faktiskt finns störst risk för fel eller fusk. Samtidigt måste intentionerna att effektivisera kon-

41

Sammanfattning

SOU 2023:100

trollverksamheten balanseras mot skyddet för den personliga integ- riteten. Vi föreslår att det i de nya lagarna ska anges att för att göra dataanalyser och urval får de personuppgifter behandlas som respek- tive myndighet förfogar över eller samlar in till följd av den verksam- het som omfattas av respektive lags tillämpningsområde. Myndig- heterna ska även få behandla uppgifter som lämnas till dem för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. De personuppgifter som behandlas måste alltid vara nöd- vändiga för de i lagarna angivna syftena. Om det finns alternativa och mindre integritetskränkande sätt för myndigheterna att utföra sina uppdrag på med samma grad av effektivitet, ska dessa i stället användas i syfte att minska integritetsintrånget.

Vidare föreslår vi bestämmelser som innebär utökade uppgifts- skyldigheter gentemot Skatteverket och Tullverket i syfte att möjlig- göra adekvata och effektiva dataanalyser och urval i kontrollverk- samhet.

Vi föreslår också att det ska införas särskilda skydds- och säker- hetsåtgärder som ska gälla när myndigheterna utför dataanalyser och urval med hjälp av personuppgifter. I lagarna ska det föreskrivas att myndigheterna ska dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integri- tet. Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras. All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand. Vidare ska det i förord- ning föreskrivas att myndigheterna ansvarar för att det inom respek- tive myndighet finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval. I övrigt kommer de generella skydds- och säkerhetsåtgärderna i EU:s data- skyddsförordning, dataskyddslagen samt i förslagen till beskattnings- datalag, folkbokföringsdatalag, tulldatalag och kronofogdedatalag med tillhörande förordningar att vara tillämpliga även vid behandling av personuppgifter för dataanalyser och urval.

Offentlighet och sekretess

Till följd av våra förslag om ändrade bestämmelser avseende sök- begrepp inom Skatteverkets folkbokföringsverksamhet finns det be- hov av en ny sekretessregel till skydd för vissa uppgifter. Detta efter-

42

SOU 2023:100

Sammanfattning

som vissa sammanställningar med våra förslag – till skillnad från i dag – kan bli allmänna handlingar. Vi föreslår därför att absolut sekretess ska gälla i Skatteverkets folkbokföringsverksamhet för upp- gift i en sammanställning ur en upptagning för automatiserad behand- ling om den grundar sig på uppgifter om födelseort, födelseland, in- flyttning från utlandet, medborgarskap eller uppehållsrätt. Sekretessen ska dock inte gälla för uppgifter som ingår i en sådan sammanställ- ning om den grundar sig på uppgifter om medborgarskap i Sverige, Danmark, Norge, Finland eller Island samt om medborgarskap inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).

Vi har också funnit att det finns behov av ändringar av vissa be- fintliga regler om sekretess samt av nya sekretessbestämmelser till följd av våra förslag om utökade möjligheter för myndigheterna att göra dataanalyser och urval. Absolut sekretess föreslås gälla vid data- analyser och urval i syfte att förebygga, förhindra och upptäcka fel i Skatteverkets beskattningsverksamhet och folkbokföringsverksam- het samt i Tullverkets och Kronofogdemyndighetens verksamheter för uppgift om en enskilds personliga eller ekonomiska förhållanden. Sekretessen ska även gälla i Kronofogdemyndighetens verksamhet med dataanalyser och urval i syfte att motverka överskuldsättning.

Vi föreslår också att myndigheterna ska kunna sekretessbelägga uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel, om det kan antas att det allmännas syfte med sådana analyser och urval motverkas om uppgiften röjs och analyserna och urvalen rör Skatteverkets beskattnings- eller folkbokföringsverksamheter, Tull- verkets verksamhet eller Kronofogdemyndighetens verksamhet som omfattas av de nya lagarna. Sådana uppgifter ska också vara möjliga att sekretessbelägga i Kronofogdemyndighetens verksamhet enligt kronofogdedatalagen om de hänför sig till dataanalyser och urval i syfte att motverka överskuldsättning.

Vidare innebär vissa av våra förslag i övrigt att också andra befintliga sekretessbestämmelser behöver ändras. Vi föreslår därför att bestäm- melser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, som i dag omfattar verksamhet som avser förande av eller uttag ur Skatteverkets beskattningsdatabas, Tullverkets tulldatabas och Kronofogdemyndighetens utsöknings- och indrivningsdatabas ska ändras. Det ska i stället föreskrivas att sekretessen gäller vid förande

43

Sammanfattning

SOU 2023:100

av eller uttag ur en automatiserad uppgiftssamling som respektive myn- dighet använder i viss verksamhet som avses i beskattningsdatalagen, tulldatalagen och kronofogdedatalagen. Sekretessen vid myndigheterna ska inte gälla om det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 3 a, 5 och 7 §§ OSL som är tillämplig på uppgiften när den förekommer i ett ärende hos Skatteverket, Tullverket eller Krono- fogdemyndigheten. Syftet med bestämmelserna är främst att garan- tera sekretess hos en annan mottagande myndighet som har direkt- åtkomst till sådana uppgifter som i dag behandlas i myndigheternas databaser.

Det statliga personadressregistret (SPAR)

Skatteverkets verksamhet med det statliga personadressregistret, SPAR, är särpräglad och avgränsad. Genom verksamheten med SPAR fullgörs det statliga åtagandet att hålla ett register med befolknings- uppgifter av hög kvalitet för att tillgodose behovet av kontroll av personuppgifter.

Lagen om det statliga personadressregistret, SPAR-lagen, och till- hörande förordning reglerar både förandet av ett särskilt register och utlämnandet av uppgifter från det, vilket inkluderar den personupp- giftsbehandling som detta medför. Författningarna skiljer sig därför från exempelvis regleringen av personuppgiftsbehandling vid Skatte- verkets beskattningsverksamhet. Flera av de generella bedömningarna för övriga verksamheter är därför inte relevanta i SPAR-verksam- heten. SPAR-författningarna är dock i behov av modernisering avse- ende språk, struktur och i viss mån avseende vilka bestämmelser för- fattningarna bör innehålla.

Vi bedömer att förändringsbehovet är tillräckligt stort för att moti- vera att den nuvarande SPAR-lagen med tillhörande förordning upp- hävs och ersätts av nya författningar, med uppdaterat språk, vissa förtydliganden, samt en anpassning av termer och struktur till övrig dataskyddsreglering.

Vi föreslår även att den nya lagen ska omfatta en sådan syftes- bestämmelse som vi har föreslagit i övriga dataskyddslagar, samt vissa justeringar av regleringen av personuppgiftsansvar för behandling enligt SPAR-lagen och förordningen. Vi föreslår att bestämmelser om gallring ersätts med bestämmelser om längsta tid för behandling

44

SOU 2023:100

Sammanfattning

i förhållande till de ändamål uppgifter behandlas för, i likhet med övrig dataskyddsreglering. Dessutom föreslår vi att enskildas anmäl- ningsskyldighet vid misstanke om oriktig uppgift, som i dag regleras i förordning, i fortsättningen ska regleras i lag. Däremot föreslår vi att alla begränsningar av utlämnandet från SPAR ska göras i förord- ning, vilket innebär att begränsningar avseende vissa uppgifter som i dag regleras i lag ska flyttas ner till förordningsnivå.

Avseende utlämnandet till myndigheter föreslår vi att begränsningar i förhållande till myndigheters möjlighet att få ut samma uppgifter från Skatteverkets folkbokföringsverksamhet ska tas bort.

Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Den befintliga regleringen av personuppgiftsbehandling inom Skatte- verkets äktenskapsregister- och bouppteckningsverksamheter är för- hållandevis modern. Regleringen innehåller i flera fall bestämmelser som motsvarar vad vi föreslår ska gälla enligt de nya datalagarna för Skatteverkets beskattnings- och folkbokföringsverksamheter, Tull- verket och Kronofogdemyndigheten. Exempelvis finns ingen data- basreglering och inga detaljerade ändamålsbestämmelser.

Enligt vår bedömning bör dock nuvarande reglering i flera avse- enden anpassas till de förslag vi lämnat i fråga om struktur, termino- logi och generella dataskyddsbestämmelser. En ändring av den befint- liga lagen hade inneburit att flertalet paragrafer hade ändrats och den konsoliderade versionen skulle framstå som helt omgjord. Vi före- slår därför att den befintliga lagen med tillhörande förordning ska upphävas och ersättas av en ny lag med tillhörande förordning. Det övergripande syftet med förslaget är att skapa enhetlighet i utform- ningen av de nya dataskyddslagarna.

I den nya lagen föreslår vi vissa strukturella ändringar i förhållande till den befintliga, som t.ex. att ändamålsbestämmelserna utformas enhetligt i förhållande till övrig dataskyddsreglering. Vi föreslår även vissa förändringar i sak. Den nya lagen föreslås inte tillämpas vid be- handling av uppgifter om avlidna. Vidare föreslår vi att dagens be- gränsningar av när Skatteverket får behandla känsliga personuppgif- ter ersätts av en bestämmelse som tillåter sådan behandling om det är nödvändigt för ändamålet med behandlingen, i likhet med hur

45

Sammanfattning

SOU 2023:100

övrig reglering föreslås utformas i detta avseende. Vi föreslår även att sökbegränsningar i den nya lagen utformas i enhetlighet med mot- svarande reglering i övriga dataskyddslagar. Det innebär att förbudet ska avse sådan sökning som syftar till att åstadkomma ett urval av personer grundat på känsliga personuppgifter. Något undantag från förbudet för vissa kategorier av uppgifter föreslås inte i detta sam- manhang. Förbudet ska dock inte omfatta sökningar i en viss hand- ling eller i ett visst ärende.

Vi föreslår även nya bestämmelser om åtkomstbegränsning och om längsta tid för behandling som saknar motsvarighet i befintlig reglering. Bestämmelserna motsvarar de som föreslås i övrig data- skyddsreglering.

Ikraftträdande

Våra förslag föreslås träda i kraft den 1 januari 2026. Vi har då beaktat att förslagen bör träda i kraft så snart som möjligt för att de i största möjliga utsträckning ska kunna leda till effektivare kontrollverksam- het vid Skatteverket, Tullverket och Kronofogdemyndigheten. Sam- tidigt har vi tagit hänsyn till att förslagen är omfattande vilket kräver sedvanlig tid för remissbehandling och beredning inom Regerings- kansliet och att berörda myndigheter ges viss tid att förbereda sig.

Konsekvenser

Syftet med våra förslag är att åstadkomma en ändamålsenlig komplet- terande dataskyddsreglering som ger enskilda ett adekvat integritets- skydd samtidigt som Skatteverket, Tullverket och Kronofogdemyndig- heten ges förutsättningar att utföra sina samhällsviktiga uppgifter så som de kommer till uttryck i den materiella verksamhetsregleringen. Förslagen om utökade möjligheter för myndigheterna att göra data- analyser och urval för att förebygga, förhindra och upptäcka fel syftar till att ge myndigheterna adekvata verktyg för att effektivisera kon- trollverksamheten. Våra förslag kommer att medföra konsekvenser för enskildas personliga integritet. Vi bedömer dock att integritets- intrången är motiverade och proportionerliga.

Vårt förslag om att myndigheter ska kunna få motsvarande upp- gifter som de i dag kan få från folkbokföringsverksamheten (via

46

SOU 2023:100

Sammanfattning

Navet) genom SPAR kommer att kräva systemutveckling. Vidare be- dömer vi att våra förslag innebär en viss ökning av planerade utbild- ningsinsatser vid myndigheterna. De ställer också nya krav på att myndigheterna ansvarar för att ta fram vissa rutiner och följa ett särskilt dokumentationskrav vid dataanalyser och urval. Våra förslag om att nuvarande regler om gallring ska ersättas med bestämmelser om längsta tid som personuppgifter får behandlas kommer att leda till vissa indirekta kostnader för Riksarkivet, Skatteverket, Tullverket och Kronofogdemyndigheten fram till dess att nya myndighetsspeci- fika föreskrifter eller beslut om gallring finns på plats. Sammantaget kommer våra förslag alltså initialt att medföra vissa kostnader för det allmänna. Dessa kostnader bedömer vi inte vara större än att de kan täckas av myndigheternas ordinarie anslag. På längre sikt gör vi dess- utom bedömningen att våra förslag bör medföra besparingar för be- rörda myndigheter och ökade statsintäkter till följd av att verksam- heterna vid ärendehanteringen och med kontroll kan bedrivas mer effektivt.

I övrigt förväntas våra förslag ha vissa positiva effekter för brotts- ligheten och det brottsförebyggande arbetet och indirekt för offent- lig service samt företags konkurrensförmåga.

Förslagen är förenliga med EU-rätten och andra relevanta inter- nationella rättsakter till skydd för den personliga integriteten.

47

Summary

Our remit

We have been tasked with reviewing the register statutes1 of the Swedish Tax Agency, Swedish Customs and the Swedish Enforce- ment Authority in order to create appropriate regulation adapted to current needs. The regulation should be flexible and up to date in terms of both technological developments and data protection regu- lation enshrined in EU law. Our remit also included considering whether a less detailed regulation than today would be feasible, as well as reviewing the structure and terminology of the register statutes.

Another part of our remit was to review the feasibility of the Swedish Tax Agency, Swedish Customs and the Swedish Enforce- ment Authority use of data analysis and sampling as tools for more efficient control activities. A premise was that there should be clear legal support for any data analysis and samplings carried out by the government agencies. The rules should also be technology neutral and flexible and allow the government agencies to develop and adapt their analysis and sampling in line with general developments in society.

Our basic premises for modern, fit-for-purpose regulation

Our work is based on the premise that supplementary data protec- tion regulation should include the provisions necessary for it to provide adequate protection of individual privacy. Consequently, supplementary data protection regulation should only permit govern- ment agencies to process personal data to the extent that this is pro-

1I.e. sector-specific regulations on the processing of personal data.

49

Summary

SOU 2023:100

portionate to the legitimate interest of individuals to protect infor- mation about their personal circumstances.

Within the EU, personal data processing is regulated in general terms in the EU General Data Protection Regulation (GDPR).2 The GDPR is supplemented in Swedish law at a general level by the Act (2018:218) containing supplementary provisions to the EU General Data Protection Regulation (Data Protection Act).

Today, the GDPR is the primary source of data protection legis- lation, and the provisions of the GDPR must be applied by govern- ment agencies in the same way as a Swedish statute. Although the GDPR both requires and permits national provisions that supple- ment or provide for derogations from its rules, there is no longer the same need as before to limit or clarify in sector-specific data protec- tion regulation the personal data that may be processed at a govern- ment agency in order to maintain an adequate level of privacy pro- tection. The GDPR aims to create a uniform and comparable level of privacy protection throughout the European Union, and supple- mentary regulation should only deviate from what will otherwise apply under the GDPR if this appears necessary in order to provide an adequate level of privacy protection. The Government’s consid- erations when drafting the Data Protection Act can serve as a basis for assessing the need for supplementary regulation.

In the light of the rapid technological development, the supple- mentary provisions should be as technology neutral as possible. This is not only a question of the terminology used; the objective of tech- nology neutrality should also influence which procedures should be regulated at all. Furthermore, only matters that need to be regulated in order to achieve an adequate level of privacy protection should be regulated in supplementary data protection legislation. The supple- mentary legislation should not include provisions on matters other than data protection. Double regulation should be avoided.

2Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).

50

SOU 2023:100

Summary

New acts on data protection for the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority

Specific register statutes govern the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority under Swedish law. This legislation supplements the GDPR and the Swedish Data Protection Act.

We propose that the following acts, with their associated ordi- nances, currently governing the activities of the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority be re- pealed:

Act (1998:527) on the Swedish state’s personal address register

Act (2001:181) on the processing of data in the Swedish Tax

Agency’s taxation activities

Act (2001:182) on the processing of personal data in the Swedish

Tax Agency’s population registration activities

Act (2001:184) on the processing of data in the activities of the Swedish Enforcement Authority

Act (2001:185) on the processing of data in the activities of Swedish Customs

Act (2015:898) on the Swedish Tax Agency’s processing of per- sonal data in activities relating to the marriage register and estate inventories.

We also propose that the acts listed above be replaced by new agency- specific data protection acts:

Swedish state’s personal address register Act

Taxation Data Act

Population Registration Data Act

Enforcement Data Act

Customs Data Act

Act on personal data protection in the Swedish Tax Agency’s marriage register and estate inventory activities.

51

Summary

SOU 2023:100

It is proposed that the overall objective of these acts is to enable the relevant government agencies to process personal data in an appro- priate manner, and to protect individuals from having their privacy unduly violated during such processing. We also propose that the acts should be supplemented by related ordinances.

In the summary below, our proposals for the National Personal Address Register Act and the Act on personal data protection in the Swedish Tax Agency’s marriage register and estate inventory active- ities are discussed separately under specific headings.

The Scope of the legislation and relationship with other regulation

We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act shall apply only in the case of wholly or partly automated personal data processing, or to the processing other than by automated means of personal data which form part of a filing system or are intended to form part of a filing system. The legislation shall not cover data processing in administrative activities.

Furthermore, the regulations should not cover data processing regarding legal entities. An exception from this is however made in the Enforcement Data Act, which we propose should apply to data on legal entities with regard to specific provisions on i.a. rectification and appeal in that act; more on this below. We also assess that the new legislation should not cover the processing of data on deceased individuals. In addition, the provisions of the Taxation Data Act, the Customs Data Act and the Enforcement Data Act shall not apply to personal data processing in the common information systems of the European Union.

We suggest that the new legislation has the same substantive scope as current database regulation. Consequently, it is proposed that the Taxation Data Act apply to personal data processing in the Swedish Tax Agency’s taxation activities. What constitutes taxation activities in this setting shall be stated in the act and includes i.a. determining the basis for taxes and charges, and the assessment, accounting, pay- ment and refund of these. The Taxation Data Act shall also apply to certain other activities carried out by the Swedish Tax Agency.

52

SOU 2023:100

Summary

It is proposed that the Population Registration Data Act apply to personal data processing in the Swedish Tax Agency’s population registration activities. What constitutes population registration acti- vities in this setting shall be stated in the act and includes i.a. the Agency’s activities regarding population registration and coordina- tion numbers.

It is proposed that the Customs Data Act apply to personal data processing during the activities carried out by Swedish Customs’ specified in the act. This includes activities related to the assessment, accounting, payment and refund of duties, taxes, and charges.

It is proposed that the Enforcement Data Act apply to personal data processing in the parts of the Swedish Enforcement Authority’s activities specified in the act. This includes enforcement and recov- ery activities, debt restructuring and company debt restructuring, orders to pay and assistance, and supervision in bankruptcy and of reorganisation administrators. However, the provisions of the Enforce- ment Data Act shall not apply to personal data processing in the insolvency register of debt restructuring and company debt restruc- turing under the Insolvency Regulation of 2015 (Supplemental Pro- visions) Act (2017:473).

As with the current national database regulation, it is proposed that the provisions of the new legislation supplement the GDPR. In addition, the Data Protection Act shall apply to personal data pro- cessing under the new acts, unless otherwise provided by these acts or statutes issued in connection with the new acts.

Responsibility of government agencies for personal data

It is proposed that the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority respectively be the sole data controller for personal data processing carried out by these govern- ment agencies under the respective act and regulations issued in connection with the act. This essentially corresponds to the current regulation, except for certain parts of the provision on personal data responsibility in the Act on the processing of personal data in the Swedish Tax Agency’s population registration activities.

53

Summary

SOU 2023:100

Less detailed purpose provisions

Personal data shall be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes. This is stated in Article 5(1)(b) of the GDPR. It is against this specified, explicit and legitimate purpose that several of the fundamental principles of the GDPR must be examined and adhered to. The purpose of the processing determines which data can be processed, how long it can be processed and for what addi- tional purposes it can be processed further.

The purposes set out in the purpose provisions of the existing register legislation cannot be equated with the specified, explicit, and legitimate purposes that the GDPR requires for each processing operation. Rather, they should be seen as an overall framework for which processing is authorised and cover all personal data processing within the substantive scope of the legislation. We propose a new, broad purpose provision in each agency-specific data protection act. This will allow the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority to continue processing personal data where this is necessary to carry out their activities within the sub- stantive scope of their respective new data protection act. This means that all purposes stated in the current provision are covered by the new provision. Certain purposes not explicitly regulated in the current purpose provisions will also be covered by the new, broadly worded purpose provision, such as the development and testing of new or existing IT systems. The responsibility for formulating specified, ex- plicit, and legitimate purposes in specific each case lies with the data controlling government agency in accordance with Article 5(2) of the GDPR.

The proposed provision on personal data processing to carry out activities within the substantive scope of each act is less detailed than the current purpose provisions. The proposed provision corresponds to what are known as primary purposes, and it is proposed that it be supplemented by an informative provision on the Government’s ability to legislate regarding the purposes of the processing. We also propose a provision regarding what are known as secondary pur- poses, stating that data processed on the basis of the primary purpose provision may be processed in order to disclose data in accordance with an act or ordinance.

54

SOU 2023:100

Summary

It is proposed that the primary and secondary purpose provisions be supplemented by a provision corresponding to what is known as the principle of finality or purpose limitation principle set out in Article 5(1)(b) of the GDPR. The provision shall state that data processed in accordance with the primary purpose provision may be processed for other purposes, provided that the data is not processed in a manner incompatible with the purpose for which it was col- lected. Such a provision makes it clearer to the data subject that the data may also be processed for purposes other than those for which the data was collected.

Database regulation to be repealed

The current national register statutes contain specific regulation of government agencies’ data collections that are used jointly in their activities, known as databases. Database in this context does not refer to a technically defined database but is instead a legal term.

The regulation of databases includes specific provisions on the categories of data that may be processed, the different forms of elec- tronic disclosure that may be used and provisions on deletion and preservation. Provisions on the personal data that can be shared within the organisations are characteristic of this regulation of databases.

This regulation came about in a period when the digitalisation of public administration was in its infancy and is based on significantly different technical and legal conditions for personal data processing by government agencies than currently apply. During this period, digital information management was seen as a complement to ana- logue management. In contrast, the digital information management of government agencies is now fully integrated in their operations and is no longer seen as complementary, but as encompassing all information management. This means that database regulation has taken on a different function than originally intended. The regula- tion currently limits not only the data that can be made jointly avail- able, but also the categories of data that government agencies may process at all, unless it is possible to carry out the processing outside the database.

It is our assessment that the GDPR, which imposes requirements regarding technical and organisational security measures and access

55

Summary

SOU 2023:100

restrictions in connection with personal data processing at govern- ment agencies, constitutes sufficient regulation to ensure that data that is jointly accessible is adequately protected. Based on the GDPR and current technical conditions for personal data processing there is, in our opinion, no need to introduce specific rules for such per- sonal data processing performed by the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority that involves more than a few people having access to the data. For this reason, we do not suggest an equivalent to the specific database regulation in the new data protection acts. Nor do we suggest any other general restriction on the categories of personal data that government agen- cies may process for the purpose of carrying out their activities.

Where the Swedish Tax Agency’s population registration activi- ties are concerned, however, there is reason to transfer some of the regulation governing which data regarding a person that may cur- rently be processed in the population registration database to other legislation. This is because population registration involves estab- lishing a person’s place of residence and registration of certain data about that person. The data that may be registered in connection with population registration is currently determined by the regula- tion of which data that may be processed in the population registra- tion database. We propose that a new substantive provision in the Population Registration Act (1991:481) shall instead specify what data may be registered about a person in connection with population reg- istration. It is proposed that the new provision essentially corre- spond to the regulation of the data that may currently be processed in the population registration database, to the extent that the data is relevant to the population registration.

The Swedish Tax Agency also registers certain data on natural persons assigned a coordination number based on the provisions on what data may be processed in the population registration database. We therefore propose that a new provision also be introduced in the Act (2022:1697) on coordination numbers that corresponds in relevant parts to the current regulation of what data may be processed in the population registration database. Repealing database regulation also entails certain other changes to the acts just mentioned.

56

SOU 2023:100

Summary

Special categories of personal data, personal data relating to criminal convictions and offences and national identification and coordination numbers

Special categories of personal data refers to data that under the GDPR reveal racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identi- fying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation. The processing of such data is in principle prohibited. However, exceptions can be made where processing is necessary for reasons of substantial public inter- est, on the basis of Union or Member State law, and if certain addi- tional conditions are met. The Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority need to be able to process such data within their respective activities when relevant because of the substantive operational regulation for the agency in question. We propose that government agencies be permitted to process spe- cial categories of personal data if this is necessary with regard to the purpose of the processing.

The GDPR permits personal data processing relating to criminal convictions and offences or related security measures based on Article 6(1) of the GDPR to be carried out under the control of official authority. The Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority need to be able to process this kind of personal data in certain cases. We consider that the process- ing of personal data regarding criminal convictions and offences that the Swedish Tax Agency, Swedish Customs and the Swedish Enforce- ment Authority need to carry out should not be limited or otherwise regulated separately in the new acts.

Furthermore, we make the assessment that there is no need for specific provisions on processing national identification numbers and coordination numbers. Such provisions are contained in the Data Protection Act.

57

SummarySOU 2023:100

Search restrictions

Searches that reveal and aggregate special categories of personal data pose specific privacy risks, and search restrictions can be an impor- tant and appropriate way to mitigate these risks. We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulate that, as a general rule, it is prohibited to carry out searches for the purpose of obtaining a sample of individuals based on special categories of personal data. However, the prohibition shall not cover searches car- ried out with a view to obtaining a sample of individuals on the basis of certain special categories of personal data, if the search is necess- ary for the government agencies to perform a task in activities cov- ered by the relevant proposed act. The searches to be exempted from the search prohibition must be adapted to the needs of each agency. The prohibition should also not cover searches in a specific document or in a specific case.

In addition, we propose a special search prohibition in the Population Registration Data Act prohibiting the use of data on certain relationships based on adoption as search terms.

Access to personal data

A basic premise under the GDPR is that personal data should not be disclosed to more people than is necessary for the purpose of the processing. The dissemination of personal data entails a greater risk that the data will be used in a way that violates the privacy of the data subjects.

We propose that provisions be introduced in the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulating that access to personal data must be limited to what each person needs in order to carry out their duties, and that access to personal data must be scrutinised and followed up on regularly.

In the ordinances associated with the new acts, we propose regu- lation whereby each government agency is responsible for ensuring that there are procedures within the agency for allocating, changing, removing, and regularly following up on permissions for personal data access. It shall also be regulated that each government agency is

58

SOU 2023:100

Summary

responsible for ensuring that there are procedures within the agency to document and regularly scrutinise personal data access.

Electronic disclosure of personal data shall be allowed unless inappropriate

The format of an authorised or prescribed data disclosure, such as whether it should be verbal, hard copy or electronic, for example, is an issue separate from the substantive regulation of the disclosure. The GDPR does not regulate specifically which technical solutions or systems may be used for the disclosure or transfer of personal data. The current national register statutes, on the other hand, contains provisions that specifically regulate the situations in which data may be disclosed electronically to individuals at all (by e-mail, for exam- ple), and the situations in which disclosure may take place to both government agencies and individuals through what is known as direct access.

Direct access is a special form of electronic disclosure in which the disclosing government agency has no control over what data the receiving actor (often another government agency) accesses on each individual occasion. When direct access is active, all data covered by it is considered to have been received by the receiving agency under the principle of public access to official records and may conse- quently be considered public documents of that agency. Direct access thus gives rise to what is known as surplus information and has for this reason been judged to be particularly sensitive from a privacy point of view.

However, technological developments have meant that the dif- ference in terms of privacy between direct access and other forms of fully automated information exchange is no longer significant. More- over, new forms of information exchange can provide the same effi- ciency gains as direct access, without the data made available but not obtained by the receiving government agency becoming part of that agency’s public documents. We assess that most of the privacy risks that formed the basis for previous positions on direct access have now been satisfactorily remedied by the provisions of the GDPR. We therefore assess that the current restrictions on government agen- cies’ ability to disclose data through direct access should not have

59

Summary

SOU 2023:100

any equivalent in the new data protection acts. Instead, direct access should be equated with other forms of electronic disclosure from a legal perspective.

We propose that electronic disclosure be allowed unless inappro- priate. This means that the Swedish Tax Agency in its taxation and population registration activities, the Swedish Customs Agency and the Swedish Enforcement Authority shall be given the opportunity to determine for themselves the format in which prescribed disclo- sure may take place, taking into account the GDPR and other appli- cable provisions, and after consultation with the Swedish Authority for Privacy Protection, where appropriate.

Provisions on obligations to disclose information shall be moved to specific ordinances on data disclosure

The GDPR requires a legal basis for all personal data processing. In order for a government agency to disclose personal data to a third party, a provision in national or Union law authorising or prescrib- ing the disclosure is generally required. Some disclosures can also be made with reference to the principle of finality. Where data protect- ed by confidentiality is concerned, a provision allowing a breach of the confidentiality is also required for data to be disclosed from the context in which it is classified. The current register statutes for the Swedish Tax Agency, Swedish Customs and the Swedish Enforce- ment Authority contains such provisions stating that the govern- ment agency has an obligation or opportunity to disclose data to other government agencies and individuals under certain circumstan- ces. Such provisions also exist in other legislation and in Union law.

Personal data processing for the purpose of disclosure to a third party raises data protection issues regarding amongst other things the security of the information transfer. However, provisions stating that disclosure of data may or shall take place under certain circum- stances do not constitute data protection provisions. We therefore propose that provisions regulating disclosure not be included in the new data protection legislation for the Swedish Tax Agency’s tax- ation and population registration activities, Swedish Customs and the Swedish Enforcement Authority, and that such provisions in- stead be introduced in new ordinances. These ordinances will also

60

SOU 2023:100

Summary

contain provisions on government agencies’ right to charge fees in certain cases.

It is proposed that the provisions of the new ordinances essen- tially be equivalent to the current provisions. However, we propose some adjustments to the wording of the provisions, mainly to com- pensate for the proposed repeal of existing regulation regarding when direct access is allowed. To allow for different forms of electronic disclosure, we also propose that the new provisions not concern dis- closures that can only be made at the request of the receiving govern- ment agency. In cases where the current regulation concerns disclo- sure on request, we propose instead combining the new provisions with a prohibition on disclosure on the initiative of the disclosing government agency. This prohibition only concerns the actual dis- closure and aims to prevent spontaneous disclosure without prior contact with the recipient.

Regulation regarding deletion to be replaced by provisions on maximum processing duration

The existing register statutes for the Swedish Tax Agency’s taxation activities, Swedish Customs and the Swedish Enforcement Authority contain provisions on deletion and preservation.

In our view, however, both are concepts that belong primarily to the archival legal framework and should not be used for privacy protection purposes. The basic premise of archival law is that public documents must be preserved. We therefore propose that a clear distinction be made between archival law provisions on the one hand and data protection provisions on the other, and that data protection regulation should not include provisions on deletion.

A fundamental principle of personal data processing under the GDPR is that of storage limitation, i.e. personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed (Article 5(1)(e)). We propose that a provision corre- sponding to the principle of storage limitation be enshrined in law, but that no upper time limit for processing otherwise be specified. As a rule, government agencies must therefore decide for themselves how long the processing of data for a specific purpose is justified.

61

Summary

SOU 2023:100

However, the Government or the agency designated by the Govern- ment may stipulate maximum time limits for processing for certain purposes if this is required for reasons such as privacy or efficiency.

The provision on the maximum duration of processing only con- cerns purposes that fall within the substantive scope. This means that there is no obstacle to further processing for archiving purposes. When data is processed solely for archiving purposes, the provisions of the archival legislation, in practice being the decisions or regulations of the Swedish National Archives, determine how long data (in- cluded in a public document) should be processed for this purpose.

Individuals’ rights to be restricted in certain cases

The right to object to the processing of personal data is regulated in Article 21 of the GDPR. We propose that the Taxation Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act stipulate that the right to object under Article 21(1) of the GDPR should not apply to such processing autho- rised by the acts or statutes issued in connection with the acts. This restriction already exists today in the corresponding register acts.

In addition, we propose that a provision be introduced in the Taxation Data Act regulating that when processing personal data on the basis of cooperation under the Act (2012:843) on administrative cooperation in the European Union in the field of taxation, certain provisions on the right to information and access to personal data in the GDPR shall not apply if such restrictions are necessary in view of an important economic or financial interest of the European Union or one of its Member States.

Specific provisions for the Swedish Enforcement Agency on rectification and appeals

There are currently specific provisions on rectification etc. and appeals in the Act on the processing of data in the activities of the Swedish Enforcement Authority. These provisions are justified by the poten- tial impact of being registered with the Authority. We propose that such specific provisions also be introduced in the new Enforcement

62

SOU 2023:100

Summary

Data Act, albeit with some changes compared to what is applicable today.

The provision on rectification, etc. shall state that, at the request of an individual, the Swedish Enforcement Authority shall promptly rectify, block, or delete such data about the individual that has not been processed in accordance with the above act or related legisla- tion, or that at the time of registration is misleading as to the indi- vidual’s willingness or ability to fulfil their financial obligations. This provision shall not apply to data regarding deceased persons. With respect to legal entities, the provision shall apply only if the data at the time of registration is misleading as to the willingness or ability of the entity to fulfil its financial obligations. If the data has been disclosed to a third party, the Swedish Enforcement Authority shall notify the third party of the measure to rectify, block or delete the data if the individual so requests, or if more significant damage or inconvenience to the individual can be avoided this way. Notification shall not be required if it would involve a disproportionate amount of work.

We also propose that rectification decisions shall continue to be appealable to an administrative court. Leave to appeal will be re- quired for appeals to an administrative court of appeal.

Data analysis and sampling for efficient control activities

We consider that the Swedish Tax Agency, Swedish Customs and the Swedish Enforcement Authority should be given greater oppor- tunities to use data analysis and sampling as tools for more efficient control activities.

Data analysis and sampling are an effective tool in the activities of government agencies that can, for example, facilitate the work on iden- tifying errors. We therefore propose that specific purpose provisions be introduced in the Taxation Data Act, Population Registration Data Act, Customs Data Act and Enforcement Data Act, stipulating that the respective government agencies may process personal data if this is necessary to carry out data analysis and sampling to prevent, prohibit and detect errors in the activities covered by the legislation. The Swedish Enforcement Authority may also process personal data to carry out such analysis and sampling to prevent over-indebted-

63

Summary

SOU 2023:100

ness. The fact that personal data may be processed to prevent, pro- hibit, and detect errors means that the government agencies are also provided with a clear legal basis for using analysis and sampling to identify various risks of errors before there is a case, and not only when conducting checks after the fact.

To analyse and sample data, government agencies need access to adequate and relevant data, including personal data. Excessive re- strictions of the ability to process data for data analysis and sampling may in practice lead to a situation where the agencies’ opportunities to process personal data determines which phenomena the agencies can focus their control activities on, rather than allowing such acti- vity to focus on the areas in which there is the greatest risk of error or fraud. At the same time, the measures to make control activities more efficient must be balanced against privacy concerns. We pro- pose that the new acts specify that personal data held or collected by the respective government agencies as a result of the activities falling within the scope of each act may be processed for the purpose of data analysis and sampling. The government agencies shall also be allowed to process data provided to them in order to disclose data in accordance with an act or an ordinance. The personal data processed must always be necessary for the purposes specified in the acts. If there are alternative methods for the government agencies to carry out their tasks with the same degree of efficiency that are less inva- sive of privacy, these should be used instead to limit privacy intrusions.

Furthermore, we propose expanded information obligations in relation to the Swedish Tax Agency and Swedish Customs to enable adequate and efficient data analysis and sampling in control activities.

We also propose introducing specific protection and security measures to apply when government agencies carry out data analysis and sampling using personal data. The government agencies will be required to document the balancing of interests between the in- tended outcome of the measure and the intrusion into the individ- ual’s personal privacy. The methods and search terms used to produce the sample shall also be documented. All documentation must enable inspection afterwards. Furthermore, an ordinance shall stipulate that the government agencies are responsible for ensuring that there are procedures within each agency for how sampling models should be designed and how search terms may be used in data analysis and sampling. The general protection and security measures in the

64

SOU 2023:100

Summary

GDPR, the Data Protection Act and in the proposals for the Taxa- tion Data Act, the Population Registration Data Act, the Customs Data Act and the Enforcement Data Act with associated ordinances will also apply to the processing of personal data for data analysis and sampling.

Public access and confidentiality

As a result of our proposals for amended provisions regarding search terms in the Swedish Tax Agency’s population registration activities, there is a need for a new confidentiality rule to protect certain data. This is because, unlike today, some summaries may become public documents. For this reason, we propose that in the Swedish Tax Agency’s population registration activities, absolute confidentiality apply to data in a compilation from a recording for automated pro- cessing if it is based on data about place of birth, country of birth, immigration from abroad, citizenship or right of residence. How- ever, this confidentiality shall not apply to data included in such a compilation if it is based on data on citizenship of Sweden, Denmark, Norway, Finland or Iceland, or on citizenship within or outside the European Union (EU citizenship or non-EU citizenship).

We have also identified a need for changes to certain existing con- fidentiality rules and for new confidentiality provisions as a result of our proposals to give government agencies greater opportunities to analyse data and carry out sampling. It is proposed that total confi- dentiality apply to data analysis and sampling to prevent, prohibit and detect errors in the Swedish Tax Agency’s taxation and popu- lation registration activities and in the activities of Swedish Customs and the Swedish Enforcement Authority for data about an individ- ual’s personal or financial circumstances. This confidentiality shall also apply to the Swedish Enforcement Authority’s activities involv- ing data analysis and sampling for the purpose of preventing over- indebtedness.

We also propose that the government agencies be able to classify data on methods, models and risk factors relating to data analysis and sampling to prevent, prohibit and detect errors, if it can be as- sumed that the purpose of such analysis and sampling is counter- acted if the data is disclosed and the analysis and sampling relate to

65

Summary

SOU 2023:100

the Swedish Tax Agency’s taxation or population registration activi- ties, Swedish Customs’ activities or the Swedish Enforcement Authority’s activities covered by the new acts. It shall also be possi- ble to classify such data in the activities of the Swedish Enforcement Authority as confidential under the Enforcement Data Act if it re- lates to data analysis and sampling for the purpose of preventing over-indebtedness.

Furthermore, some of our proposals mean that other existing con- fidentiality provisions also need to be amended. We therefore pro- pose that the provisions on confidentiality in the Public Access to Information and Secrecy Act (2009:400), referred to below using the Swedish abbreviation OSL, which currently cover activities relating to the maintenance of or extraction from the Swedish Tax Agency’s taxation database, Swedish Customs’ customs database and the Swedish Enforcement Authority’s enforcement and recovery database, be amended. Instead, it should be stipulated that confidentiality applies when maintaining or extracting data from an automated data collec- tion that the respective government agency uses in certain activities referred to in the Taxation Data Act, the Customs Data Act and the Enforcement Data Act. Confidentiality at the government agencies shall not apply if there is a primary confidentiality provision other than Chapter 21, Sections 1, 3, 3a, 5 and 7 of OSL that is applicable to the data when it arises in a case at the Swedish Tax Agency, Swedish Customs or the Swedish Enforcement Authority. The main purpose of these provisions is to ensure confidentiality at another receiving agency that has direct access to data currently processed in the agen- cies’ databases.

The state’s personal address register (SPAR)

The Swedish Tax Agency’s activities regarding the Swedish state’s personal address register, SPAR, are specific and delimited. The acti- vities related to SPAR fulfil the state’s commitment to maintain a high-quality register of population data to meet the need for control of personal data.

The Act on the Swedish state’s personal address register (referred to below as the SPAR Act), and its associated ordinance, regulate both the maintenance of a certain register and the disclosure of data

66

SOU 2023:100

Summary

from it, including the personal data processing that this entails. The legislation therefore differs from, for example, the regulation of per- sonal data processing in the Swedish Tax Agency’s taxation activities. Several of the general assessments regarding other activities are therefore not relevant to SPAR activities. However, the SPAR legis- lation is in need of modernisation in terms of language, structure and, to some extent, the provisions it should contain.

In our assessment, the need for change is substantial enough to justify repealing the current SPAR Act and the associated ordinance and replacing them with new legislation. The new legislation will have updated wording and clarifications, and the terms and structure will be adapted to other data protection legislation.

We also propose that the new act include a purpose provision such as the ones proposed in the other new data protection acts, as well as certain adjustments to the regulation of personal data respon- sibility for processing under the SPAR Act and ordinance. We pro- pose that provisions on deletion be replaced by provisions on the max- imum duration of processing in relation to the purposes for which data is processed, in line with other data protection regulation. In addition, we propose that individuals’ obligation to report suspected inaccurate data, which is currently regulated by ordinance, shall be regulated in an act. However, we propose that all restrictions on dis- closure from SPAR be made in an ordinance, which means that re- strictions on certain data, currently regulated in an act, should be moved down to ordinance level.

In addition we propose that restrictions in relation to govern- ment agencies’ ability to obtain the same data from the Swedish Tax Agency’s population registration activities be removed.

The Swedish Tax Agency’s marriage register and estate inventory activities

The existing regulation of personal data processing in the Swedish Tax Agency’s marriage register and estate inventory activities is rela- tively modern. In several cases, the regulation contains provisions that correspond to what we propose should apply in the new data pro- tection acts governing the Swedish Tax Agency’s taxation and popu- lation registration activities, Swedish Customs and the Swedish

67

Summary

SOU 2023:100

Enforcement Authority. For example, there is no regulation of data- bases and there are no detailed purpose provisions.

However, in our view, the current regulation should be adapted in several respects to the proposals we have submitted regarding struc- ture, terminology, and general data protection provisions. Amend- ing the existing legislation would mean amending most of the sec- tions and the consolidated version would appear to be completely reworked. We therefore propose repealing the existing act and its associated ordinance and replacing it with a new act and ordinance. The overall aim of the proposal is to harmonise the design of the new data protection legislation.

In the new act regarding the Swedish Tax Agency’s marriage register and estate inventory activities, we propose certain structural changes compared to the existing act, including harmonising the purpose provisions with other regulation of data protection. We also propose some substantive changes. It is not proposed that the new legislation apply to the processing of data on deceased individuals. Furthermore, we propose that the current restrictions on when the Swedish Tax Agency may process special categories of personal data be replaced by a provision that allows such processing where neces- sary for the purpose of the processing, similar to the proposed word- ing of other regulation in this regard. We also propose that the search restrictions in the new act be harmonised with the corresponding regulation in other data protection acts. This means that the prohi- bition shall apply to searches that aim to achieve a sample of persons based on special categories of personal data. No exception to the pro- hibition for certain categories of data is proposed in this context. However, the prohibition shall not cover searches in a specific document or in a specific case.

We also propose new provisions on access restriction and on the maximum duration of. The provisions correspond to those proposed in other regulation of data protection.

Entry into force

We propose that the proposals enter into force on 1 January 2026. This is based on the assessment that the proposals should enter into force as soon as possible so that they can maximise the efficiency of

68

SOU 2023:100

Summary

control activities at the Swedish Tax Agency, Swedish Customs, and the Swedish Enforcement Authority. At the same time, we have con- sidered that the proposals are extensive, which requires the custom- ary period of consultation and preparation at the Government Offices of Sweden and giving the relevant government agencies some time to prepare.

Impacts

The purpose of our proposals is to achieve appropriate supplemen- tary data protection regulation that provides individuals with ade- quate privacy protection while enabling the Swedish Tax Agency, Swedish Customs, and the Swedish Enforcement Authority to per- form their tasks essential to society as expressed in the substantive regulation of their respective activities. The proposals to provide government agencies with greater opportunities to carry out data analysis and sampling to prevent, prohibit and detect errors aim to provide agencies with adequate tools to improve the efficiency of their control activities. Our proposals will have implications for indi- vidual privacy. However, in our assessment, the privacy intrusions are justified and proportionate.

Our proposal that government agencies be able to obtain equiv- alent data to that which they can currently obtain from population registration activities (via the Swedish Tax Agency’s population data distribution system, known as Navet) through SPAR will require systems development. Furthermore, we expect our proposals to entail a certain increase in planned training activities at the government agencies. They also impose new requirements on the agencies to develop certain procedures and adhere to a specific documentation requirement when performing data analysis and sampling. Our pro- posals to replace the current rules on deletion with provisions on the maximum period during which personal data may be processed will lead to certain indirect costs for the Swedish National Archives, the Swedish Tax Agency, Swedish Customs and the Swedish Enforce- ment Authority until new agency-specific regulations or decisions on deletion are in place. Overall, our proposals will thus initially entail certain costs for the public sector. Our assessment is that these costs can be covered by the government agencies’ regular appropri-

69

Summary

SOU 2023:100

ations. In the longer term, we assess that our proposals should lead to savings for the government agencies concerned and greater govern- ment revenue as a result of more efficient case management and control activities.

Our proposals are expected to have some positive effects on crime and crime prevention and indirectly on public services and business competitiveness.

The proposals are compatible with EU law and other relevant international privacy instruments.

70

1 Författningsförslag

1.1Förslag till beskattningsdatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatte- verkets beskattningsverksamhet.

Lagen gäller även vid behandling av personuppgifter i Skatteverkets verksamhet enligt

1.lagen (1991:1047) om sjuklön,

2.lagen (2007:324) om Skatteverkets hantering av vissa borgenärs- uppgifter,

3.lagen (2013:948) om stöd vid korttidsarbete,

4.lagen (2020:548) om omställningsstöd, och

5.lagen (2023:230) om förfarande för elstöd till företag.

Lagen gäller endast om behandlingen är helt eller delvis automa- tiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Skatteverkets verksamhet enligt 2 § första stycket avser

1.fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

71

Författningsförslag

SOU 2023:100

2.bestämmande av pensionsgrundande inkomst,

3.fastighetstaxering,

4.revision och annan analys eller kontroll,

5.tillsyn samt lämplighets- och tillståndsprövning och annan lik- nande prövning,

6.fullgörande av förpliktelser som följer av internationella åtag- anden, och

7.annan liknande uppgift som Skatteverket ska utföra.

4 § Bestämmelserna i denna lag gäller inte vid Skatteverkets behand- ling av personuppgifter i Europeiska unionens gemensamma infor- mationssystem.

Förhållandet till annan reglering

5 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till lagen.

Personuppgiftsansvar

6 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och före- skrifter som har meddelats i anslutning till lagen.

Ändamål

7 § Skatteverket får behandla personuppgifter om det är nödvändigt för

1. att utföra verksamhet enligt 2 §, eller

72

SOU 2023:100

Författningsförslag

2.att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ända- målen med behandlingen.

8 § Personuppgifter som behandlas enligt 7 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

9 § Personuppgifter som behandlas enligt 7 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med det ändamål för vilket de sam- lades in.

Känsliga personuppgifter

10 § Personuppgifter som avses i artikel 9.1 i EU:s dataskydds- förordning (känsliga personuppgifter) får behandlas, om det är nöd- vändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

11 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om religiös övertygelse, med- lemskap i fackförening eller hälsa, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 7 § första stycket 2 får följande personuppgifter behandlas:

1.uppgifter som Skatteverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

73

Författningsförslag

SOU 2023:100

2.uppgifter som lämnas till Skatteverket för att fullgöra uppgifts- lämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Skatteverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämp- ligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om be- gränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

74

SOU 2023:100

Författningsförslag

Begränsning av information m.m. till den registrerade

17 § Vid behandling av personuppgifter på grund av samarbete en- ligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning ska artiklarna 13, 14.1 och 15 i EU:s dataskyddsförordning inte tillämpas, om sådana begränsningar är nöd- vändiga med hänsyn till ett viktigt ekonomiskt eller finansiellt intresse hos Europeiska unionen eller en stat som ingår i unionen.

Begränsning av rätten att göra invändningar

18 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (2001:181) om behandling av upp- gifter i Skatteverkets beskattningsverksamhet.

75

Författningsförslag

SOU 2023:100

1.2Förslag till folkbokföringsdatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att be- handla personuppgifter på ett ändamålsenligt sätt och att skydda män- niskor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

Lagen gäller endast om behandlingen är helt eller delvis automa- tiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Skatteverkets verksamhet enligt 2 § första stycket avser

1.folkbokföring,

2.samordningsnummer,

3.samordnad behandling, kontroll och analys av identifierings- uppgifter för fysiska personer och av andra folkbokföringsuppgifter,

4.framställning av personbevis och andra registerutdrag,

5.aktualisering, komplettering och kontroll av personuppgifter,

6.uttag av urval av personuppgifter, och

7.annan liknande uppgift som Skatteverket ska utföra.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds-

76

SOU 2023:100

Författningsförslag

förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till lagen.

Personuppgiftsansvar

5 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och före- skrifter som har meddelats i anslutning till lagen.

Ändamål

6 § Skatteverket får behandla personuppgifter om det är nödvän- digt för

1.att utföra verksamhet enligt 2 §, eller

2.att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ända- målen med behandlingen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med det ändamål för vilket de sam- lades in.

Känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförord- ning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

77

Författningsförslag

SOU 2023:100

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i en viss handling eller i ett visst ärende.

11 § Det är förbjudet att som sökbegrepp använda uppgifter om make, barn, föräldrar, vårdnadshavare eller annan vuxen person än förälder eller vårdnadshavare hos vilken ett barn under 18 år är bo- satt som den registrerade har samband med inom folkbokföringen om sambandet är grundat på adoption.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 6 § första stycket 2 får följande personuppgifter behandlas:

1.uppgifter som Skatteverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

2.uppgifter som lämnas till Skatteverket för att fullgöra uppgifts- lämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Skatteverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

78

SOU 2023:100

Författningsförslag

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämp- ligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om be- gränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

17 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

79

Författningsförslag

SOU 2023:100

1.3Förslag till tulldatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Tullverket möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Tullverkets verksamhet

1.med bestämmande, redovisning, betalning och återbetalning av tull, skatt och avgifter,

2.med övervakning, revision och annan analys eller kontroll,

3.i fråga om förbud och restriktioner i samband med in- och utför- sel av varor och i samband med att varor hänförs till ett tullförfarande,

4.med fullgörande av förpliktelser som följer av internationella åtaganden, och

5.med annan liknande uppgift som Tullverket ska utföra.

Lagen gäller endast om behandlingen är helt eller delvis automa-

tiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Lagen gäller inte vid behandling av personuppgifter som om- fattas av lagen (2018:1694) om Tullverkets behandling av person- uppgifter inom brottsdatalagens område.

Bestämmelserna i denna lag gäller inte heller vid Tullverkets be- handling av personuppgifter i Europeiska unionens gemensamma in- formationssystem.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av

80

SOU 2023:100

Författningsförslag

personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till lagen.

Personuppgiftsansvar

5 § Tullverket är personuppgiftsansvarig för den behandling av per- sonuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

6 § Tullverket får behandla personuppgifter om det är nödvändigt för

1.att utföra verksamhet enligt 2 §, eller

2.att göra dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel i den verksamheten.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ända- målen med behandlingen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med det ändamål för vilket de sam- lades in.

81

Författningsförslag

SOU 2023:100

Känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförord- ning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om etniskt ursprung, poli- tiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fack- förening, hälsa eller uppgifter om en fysisk persons sexualliv eller sex- uella läggning, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

11 § För att göra dataanalyser och urval enligt 6 § första stycket 2 får följande personuppgifter behandlas:

1.uppgifter som Tullverket förfogar över eller samlar in till följd av verksamhet enligt 2 §, och

2.uppgifter som lämnas till Tullverket för att fullgöra uppgifts- lämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

12 § När personuppgifter behandlas för att göra dataanalyser och urval ska Tullverket dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas personliga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

82

SOU 2023:100

Författningsförslag

Tillgång till personuppgifter

13 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

14 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om be- gränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

15 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

16 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (2001:185) om behandling av upp- gifter i Tullverkets verksamhet.

83

Författningsförslag

SOU 2023:100

1.4Förslag till kronofogdedatalag

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Kronofogdemyndigheten möjlig- het att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid så- dan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Krono- fogdemyndighetens verksamhet med

1.utsökning och indrivning,

2.skuldsanering och F-skuldsanering,

3.betalningsföreläggande och handräckning,

4.europeiskt betalningsföreläggande,

5.ansökan om och tillsyn över näringsförbud,

6.tillsyn i konkurs och över rekonstruktörer,

7.att motverka överskuldsättning,

8.analys eller kontroll,

9.fullgörande av förpliktelser som följer av internationella åtagan- den, och

10.annan liknande uppgift som Kronofogdemyndigheten ska ut-

föra.

Lagen gäller endast om behandlingen är helt eller delvis automa- tiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Bestämmelserna i 18 § första stycket 2 och andra stycket och 19 § gäller även vid behandling av uppgifter om juridiska personer.

3 § Bestämmelserna i denna lag gäller inte vid behandling av person- uppgifter i insolvensregistret över skuldsaneringar och F-skuldsaner- ingar enligt lagen (2017:473) med kompletterande bestämmelser till 2015 års insolvensförordning.

84

SOU 2023:100

Författningsförslag

Bestämmelserna i denna lag gäller inte heller vid Kronofogde- myndighetens behandling av personuppgifter i Europeiska unionens gemensamma informationssystem.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

5 § De avvikande bestämmelser om behandling av personuppgifter som finns i Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt för- farande för kvarstad på bankmedel för att underlätta gränsöverskrid- ande skuldindrivning i mål och ärenden av privaträttslig natur gäller i stället för denna lag.

Personuppgiftsansvar

6 § Kronofogdemyndigheten är personuppgiftsansvarig för den be- handling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har meddelats i anslutning till lagen.

Ändamål

7 § Kronofogdemyndigheten får behandla personuppgifter om det är nödvändigt för

1.att utföra verksamhet enligt 2 §, eller

2.att göra dataanalyser och urval i syfte att

85

Författningsförslag

SOU 2023:100

a)förebygga, förhindra och upptäcka fel i den verksamheten, och

b)motverka överskuldsättning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ända- målen med behandlingen.

8 § Personuppgifter som behandlas enligt 7 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

9 § Personuppgifter som behandlas enligt 7 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med det ändamål för vilket de sam- lades in.

Känsliga personuppgifter

10 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförord- ning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

11 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i syfte att få fram ett urval av personer grundat på personuppgifter om hälsa, om sökningen är nödvändig för att utföra en uppgift i verksamhet som omfattas av denna lag. Förbudet omfattar inte heller sökningar i en viss handling eller i ett visst ärende.

Särskilda bestämmelser om dataanalyser och urval

12 § För att göra dataanalyser och urval enligt 7 § första stycket 2 får följande personuppgifter behandlas:

1.uppgifter som Kronofogdemyndigheten förfogar över eller sam- lar in till följd av verksamhet enligt 2 §, och

86

SOU 2023:100

Författningsförslag

2.uppgifter som lämnas till Kronofogdemyndigheten för att full- göra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka uppgifter som får behandlas för sådana dataanalyser och urval.

13 § När personuppgifter behandlas för att göra dataanalyser och urval ska Kronofogdemyndigheten dokumentera avvägningen mellan det avsedda resultatet med åtgärden och intrånget i enskildas person- liga integritet.

Även de metoder och sökbegrepp som används för att ta fram urval ska dokumenteras.

All dokumentation ska göras på ett sådant sätt att det möjliggör kontroll i efterhand.

Tillgång till personuppgifter

14 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

15 § Personuppgifter får lämnas ut elektroniskt om det inte är olämp- ligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om be- gränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

16 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

87

Författningsförslag

SOU 2023:100

Begränsning av rätten att göra invändningar

17 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rättelse av uppgifter och överklagande

18 § På begäran av en enskild ska Kronofogdemyndigheten snarast rätta, blockera eller utplåna sådana uppgifter om den enskilde som

1.inte har behandlats i enlighet med denna lag eller anslutande författningar, eller

2.vid tidpunkten för registreringen är missvisande i fråga om den enskildes vilja eller förmåga att uppfylla sina ekonomiska förplik- telser.

Om uppgifterna lämnats ut till tredje man, ska Kronofogdemyndig- heten underrätta denne om åtgärd enligt första stycket, om den en- skilde begär det eller om mera betydande skada eller olägenhet för den enskilde kan undvikas på detta sätt. Någon underrättelse behö- ver dock inte lämnas, om detta skulle innebära en oproportionerligt stor arbetsinsats.

19 § Beslut om rättelse enligt 18 § första stycket får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (2001:184) om behandling av upp- gifter i Kronofogdemyndighetens verksamhet.

3.Den upphävda lagen gäller dock fortfarande för en begäran om rättelse som har kommit in före ikraftträdandet.

88

SOU 2023:100

Författningsförslag

1.5Förslag till lag om det statliga personadressregistret

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § För de kontroll- och urvalsändamål som anges i 5 § ska det föras ett statligt personadressregister (SPAR). Registret får användas för elektroniskt utlämnande av uppgifter.

2 § Syftet med denna lag är att ge den myndighet som regeringen utser att ansvara för SPAR möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Förhållandet till annan reglering

3 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till lagen.

Personuppgiftsansvar

4 § Den myndighet som regeringen utser att ansvara för SPAR är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och föreskrifter som har medde- lats i anslutning till lagen.

89

Författningsförslag

SOU 2023:100

Ändamål

5 § Uppgifterna i SPAR får behandlas för att

1.aktualisera, komplettera och kontrollera personuppgifter (kon- trolländamål), och

2.ta ut uppgifter om namn och adress genom urvalsdragning för direktreklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet (urvalsändamål).

Registerinnehåll

6 § SPAR får innehålla uppgifter om personer som är eller har varit folkbokförda i landet och personer som har tilldelats personnummer enligt 18 b § folkbokföringslagen (1991:481). SPAR får även inne- hålla uppgifter om personer som har tilldelats samordningsnummer och som har styrkt sin identitet eller gjort identiteten sannolik. Följande uppgifter får anges:

1.namn,

2.person- eller samordningsnummer,

3.födelsetid,

4.adress,

5.folkbokföringsort och distrikt,

6.födelsehemort,

7.svenskt medborgarskap,

8.make eller vårdnadshavare,

9.avregistrering enligt 19–22 §§ folkbokföringslagen, med angi- vande av tidpunkt,

10.summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

11.ägare av småhusenhet eller lantbruksenhet med småhus på tomtmark samt uppgift om kommun (belägenhet),

12.taxeringsvärde för småhusenhet,

13.tidpunkt för när ett samordningsnummer har tilldelats och när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1 lagen (2022:1697) om samordningsnummer,

14.tidpunkt för vilandeförklaring av ett samordningsnummer en- ligt 3 kap. 2 § lagen om samordningsnummer med angivande av om förklaringen skett med stöd av punkt 1 eller 2 i den paragrafen,

90

SOU 2023:100

Författningsförslag

15.tidpunkt för när en person med samordningsnummer eller en person med personnummer som inte är eller har varit folkbokförd har avlidit, och

16.om den enskildes identitet vid tilldelning eller förnyelse av samordningsnummer har styrkts eller gjorts sannolik.

På begäran av en registrerad ska det i SPAR också anges att upp- gifter om denna inte får behandlas vid urvalsdragningar för direkt- reklam enligt 5 § 2.

7 § Uppgifter som avses i 6 § första stycket 1–9 och 13–16 hämtas från Skatteverkets folkbokföringsverksamhet. Övriga uppgifter som avses i 6 § första stycket hämtas från Skatteverkets beskattnings- verksamhet.

Utlämnande av uppgifter

8 § En enskild som begär att en myndighet ska lämna ut person- uppgifter för kontrolländamål eller urvalsändamål ska hänvisas till SPAR, om inte annat följer av lag eller förordning.

9 § Regeringen får meddela föreskrifter om begränsningar av utläm- nande av uppgifter från SPAR.

Sökbegrepp

10 § Regeringen får meddela föreskrifter om begränsningar av de sökbegrepp som får användas vid sökning i SPAR.

Begränsning av rätten att göra invändningar

11 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Bestämmelser om rätten att göra invändningar mot behandling för direkt marknadsföring finns i artikel 21.2 i samma förordning.

91

Författningsförslag

SOU 2023:100

Längsta tid för behandling

12 § Uppgifter får inte behandlas i SPAR under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Anmälan om misstänkt oriktig uppgift

13 § Vid misstanke om att en uppgift som är hämtad ur SPAR är oriktig, ska den som i tjänsten har tagit del av uppgiften genast an- mäla det till den myndighet som ansvarar för SPAR.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (1998:527) om det statliga person- adressregistret.

92

SOU 2023:100

Författningsförslag

1.6Förslag till lag om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att ge Skatteverket möjlighet att behand- la personuppgifter på ett ändamålsenligt sätt och att skydda männi- skor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Skatte- verkets äktenskapsregister- och bouppteckningsverksamheter.

Lagen gäller endast om behandlingen är helt eller delvis automa- tiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Förhållandet till annan reglering

3 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandlingen av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till lagen.

93

Författningsförslag

SOU 2023:100

Personuppgiftsansvar

4 § Skatteverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag och före- skrifter som har meddelats i anslutning till lagen.

Ändamål

5 § Skatteverket får behandla personuppgifter om det är nödvän- digt för att utföra verksamhet enligt 2 §.

6 § Personuppgifter som behandlas enligt 5 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

7 § Personuppgifter som behandlas enligt 5 § får också behandlas för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med det ändamål för vilket de sam- lades in.

Känsliga personuppgifter

8 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförord- ning (känsliga personuppgifter) får behandlas, om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Sökbegränsningar

9 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet omfattar dock inte sökningar i en viss handling eller i ett visst ärende.

94

SOU 2023:100

Författningsförslag

Tillgång till personuppgifter

10 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

Elektroniskt utlämnande av personuppgifter

11 § Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om be- gränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Längsta tid för behandling

12 § Personuppgifter får inte behandlas under längre tid än som behövs med hänsyn till ändamålet med behandlingen.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter längst får behandlas under viss tid.

Begränsning av rätten att göra invändningar

13 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som meddelats i anslutning till lagen.

1.Denna lag träder i kraft den 1 januari 2026.

2.Genom lagen upphävs lagen (2015:898) om behandling av per- sonuppgifter i Skatteverkets äktenskapsregister- och bouppteck- ningsverksamheter.

95

Författningsförslag

SOU 2023:100

1.7Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härigenom föreskrivs att 8 § kreditupplysningslagen (1973:1173) ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

8 §1

En uppgift om en fysisk person ska gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med be- handlingen.

En uppgift om en fysisk person som inte är näringsidkare ska, om uppgiften inte gäller skuldsanering eller F-skuldsanering, gallras senast tre år efter den dag då den omständighet inträffade eller det förhål- lande upphörde som uppgiften avser. Om uppgiften rör en begäran om eller ett utlämnande av en kreditupplysning, ska den dock gallras senast ett år efter den dag då begäran framställdes.

En uppgift om skuldsanering ska gallras senast fem år efter den dag då inledandebeslutet meddelades eller, om uppgiften gäller F-skuld- sanering, senast tre år efter den dagen. Om en betalningsplan löper ut senare, ska dock uppgiften gallras senast den dag då planen löper ut.

En uppgift som har inhämtats

En uppgift som har inhämtats

från Kronofogdemyndigheten i

från Kronofogdemyndigheten i

dess verksamhet med indrivning

dess verksamhet med indrivning

och utsökning ska gallras när den

och utsökning ska gallras när den

inte omfattas av undantaget från

inte omfattas av undantaget från

sekretess i

34 kap. 1 §

andra

sekretess i 34 kap. 1 §

andra

stycket offentlighets- och sekre-

stycket offentlighets- och sekre-

tesslagen (2009:400). En uppgift

tesslagen (2009:400). En uppgift

som har inhämtats från Krono-

som har inhämtats från Krono-

fogdemyndigheten ska också gall-

fogdemyndigheten ska också gall-

ras när den har blockerats av

ras när den har blockerats av

Kronofogdemyndigheten

med

Kronofogdemyndigheten

med

stöd

av

3 kap. 3 a §

lagen

stöd av 18 § kronofogdedatalagen

(2001:184) om behandling av upp-

(0000:00).

 

gifter i

Kronofogdemyndighetens

 

 

verksamhet.

 

 

 

 

1Senaste lydelse 2016:679.

96

SOU 2023:100

Författningsförslag

1.Denna lag träder i kraft den 1 januari 2026.

2.Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

97

Författningsförslag

SOU 2023:100

1.8Förslag till lag om ändring i lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter

Härigenom föreskrivs att 2 och 15 §§ lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter ska ha följande lydelse.

Nuvarande lydelse

 

 

Föreslagen lydelse

 

 

2 §1

Om någon har rätt till ett be-

Om någon har rätt till ett be-

lopp som avses i 1 § och om det

lopp som avses i 1 § och om det

allmänna mot denna person har

allmänna mot denna person har

en fordran, som är registrerad för

en fordran, som är registrerad för

indrivning i utsöknings- och indriv-

indrivning hos Kronofogdemyndig-

ningsdatabasen

enligt

lagen

heten och drivs in enligt bestäm-

(2001:184) om behandling av upp-

melserna i lagen (1993:891) om

gifter i Kronofogdemyndighetens

indrivning av statliga fordringar

verksamhet och drivs in enligt

m.m. ska från beloppet räknas av

bestämmelserna i lagen (1993:891)

så mycket som kan gå till betal-

om indrivning av statliga ford-

ning av fordringen, om inte något

ringar m.m. skall från beloppet

annat följer av vad som nedan sägs.

räknas av så mycket som kan gå

Med det allmännas fordran avses

till betalning av fordringen, om

också förrättningskostnader i

inte något annat följer av vad som

målet enligt 17 kap. 1 § utsök-

nedan sägs. Med det allmännas

ningsbalken. Endast vad som över-

fordran avses också förrättnings-

stiger det allmännas fordran får

kostnader i målet enligt 17 kap.

betalas ut.

1 § utsökningsbalken. Endast vad

 

som överstiger det allmännas ford-

 

ran får betalas ut.

 

 

 

 

 

15 §2

Kan för betalning av en i

Kan för betalning av en hos

Kronofogdemyndighetens

utsök-

Kronofogdemyndigheten registrerad

nings- och indrivningsdatabas, regi-

fordran avräkning från belopp som

strerad fordran avräkning från be-

avses i 1 § göras både enligt denna

1Senaste lydelse 2006:702.

2Senaste lydelse 2006:702.

98

SOU 2023:100

Författningsförslag

lopp som avses i 1 § göras både en- ligt denna lag och enligt annan för- fattning, skall denna lag tillämpas.

Kan en myndighet enligt annan författning göra avräkning från belopp, som avses i 1 §, för betal- ning av en fordran, som inte är registrerad i utsöknings- och indriv- ningsdatabasen, får myndigheten göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

lag och enligt annan författning, ska denna lag tillämpas.

Kan en myndighet enligt annan författning göra avräkning från be- lopp, som avses i 1 §, för betalning av en fordran, som inte är registre- rad hos Kronofogdemyndigheten, får myndigheten göra avräkningen utan hinder av att förutsättningar föreligger för avräkning enligt denna lag.

Denna lag träder i kraft den 1 januari 2026.

99

Författningsförslag

SOU 2023:100

1.9Förslag till lag om ändring i folkbokföringslagen (1991:481)

Härigenom föreskrivs i fråga om folkbokföringslagen (1991:481) dels att 1, 26 c, 28 och 31 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 1 a §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §1

Folkbokföring enligt denna

Folkbokföring enligt denna

lag innebär fastställande av en

lag innebär fastställande av en

persons bosättning samt registrer-

persons bosättning samt registrer-

ing av de uppgifter om personen

ing av de uppgifter om personen

som enligt lagen (2001:182) om

som får registreras enligt 1 a §.

behandling av personuppgifter i

 

Skatteverkets folkbokföringsverk-

 

samhet får förekomma i folkbok-

 

föringsdatabasen.

 

Vigsel, födelse och dödsfall i landet ska registreras även i fråga om en person som inte är eller har varit folkbokförd.

Folkbokföring och sådan regi-

Skatteverket ansvarar för folk-

strering som avses i andra stycket

bokföring och sådan registrering

sker genom Skatteverkets försorg.

som avses i andra stycket.

Bestämmelser om samordningsnummer för den som inte är eller har varit folkbokförd finns i lagen (2022:1697) om samordnings- nummer.

1 a §

Skatteverket får registrera föl- jande uppgifter om en person:

1. personnummer,

2. samordningsnummer,

3. namn,

4. födelsetid,

5. födelsehemort,

6. födelseort och födelseland,

7. adress,

1Senaste lydelse 2022:1698.

100

SOU 2023:100

Författningsförslag

8.folkbokföringsfastighet, lägenhetsnummer, folkbokförings- ort, folkbokföring under särskild rubrik och distrikt,

9.medborgarskap,

10.civilstånd,

11.make, barn, föräldrar, vård- nadshavare och annan vuxen per- son än förälder eller vårdnads- havare hos vilken ett barn under 18 år är bosatt,

12.samband enligt 11 som är grundat på adoption,

13.inflyttning från utlandet,

14.avregistrering enligt 19–

22 §§,

15.gravsättning,

16.personnummer som perso- nen har tilldelats i ett annat nor- diskt land, och

17.uppehållsrätt.

26 c §2

Om en handling som överlämnats enligt 26 b § har ett lagrings- medium där fingeravtryck eller ansiktsbild är sparade, ska inne- havaren på begäran låta Skatteverket ta fingeravtryck och ansiktsbild i digitalt format för att kontrollera att dessa motsvarar dem som finns i handlingen.

När en kontroll enligt första stycket har genomförts, ska finger- avtryck och ansiktsbilder samt de biometriska uppgifter som har tagits fram omedelbart förstöras.

2Senaste lydelse 2022:1280.

101

Författningsförslag

SOU 2023:100

28 §3

En anmälan enligt 25 eller 26 § ska innehålla följande uppgifter:

1.namn och person- eller samordningsnummer,

2.datum för ändring av bostads- eller postadress,

3.ny bostads- och postadress samt beräknad giltighetstid,

4.registerbeteckning för den fastighet som den nya bostads- adressen avser och, om fastigheten innehåller flera bostadslägenheter med samma belägenhetsadress, lägenhetsnummer som avses i lagen (2006:378) om lägenhetsregister, och

5.vem som upplåtit den fastighet eller bostadslägenhet som den nya bostadsadressen avser.

En anmälan enligt 26 § första stycket ska dessutom innehålla

1.uppgift om födelsetid och medborgarskap,

2.uppgift om inflyttningsdag till landet, avsikten med vistelsen här och dess beräknade varaktighet,

3.uppgift om personnummer som personen har tilldelats i ett annat nordiskt land, och

4. övriga uppgifter som får föras

4. övriga uppgifter som får

in i folkbokföringsdatabasen enligt

registreras enligt 1 a §.

lagen (2001:182) om behandling

 

av personuppgifter i Skatteverkets

 

folkbokföringsverksamhet.

 

31 §4

Skatteverket får förelägga en

Skatteverket får förelägga en

person som kan antas vara skyl-

person som kan antas vara skyl-

dig att göra en anmälan enligt

dig att göra en anmälan enligt

denna lag, att antingen göra en

denna lag, att antingen göra en

sådan anmälan eller lämna de upp-

sådan anmälan eller lämna de upp-

gifter eller visa upp de handlingar

gifter eller visa upp de handlingar

som behövs för att fullgöra anmäl-

som behövs för att fullgöra anmäl-

ningsskyldigheten. Skatteverket

ningsskyldigheten. Skatteverket

får även i annat fall förelägga en

får även i annat fall förelägga en

person att lämna de uppgifter eller

person att lämna de uppgifter eller

visa upp de handlingar som be-

visa upp de handlingar som be-

hövs för kontroll av bosättningen

hövs för kontroll av bosättningen

enligt denna lag eller för kontroll

enligt denna lag eller för kontroll

3Senaste lydelse 2022:1280.

4Senaste lydelse 2022:1280.

102

SOU 2023:100

Författningsförslag

eller komplettering av andra upp- gifter om en person som får föras in i folkbokföringsdatabasen en- ligt lagen (2001:182) om behand- ling av personuppgifter i Skatte- verkets folkbokföringsverksamhet. I föreläggandet ska det anges vilka uppgifter som ska lämnas eller vilka handlingar som ska visas upp.

eller komplettering av andra upp- gifter om en person som får regi- streras enligt 1 a §. I föreläggan- det ska det anges vilka uppgifter som ska lämnas eller vilka hand- lingar som ska visas upp.

Denna lag träder i kraft den 1 januari 2026.

103

Författningsförslag

SOU 2023:100

1.10Förslag till lag om ändring i lagen (1991:483) om fingerade personuppgifter

Härigenom föreskrivs att 9 § lagen (1991:483) om fingerade person- uppgifter ska ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

9 §1

När ett medgivande att an-

När ett medgivande att an-

vända fingerade personuppgifter

vända fingerade personuppgifter

har upphört att gälla ska Polis-

har upphört att gälla ska Polis-

myndigheten underrätta Skatte-

myndigheten underrätta Skatte-

verket om detta. Verket ska skynd-

verket om detta. Skatteverket ska

samt se till att de fingerade

skyndsamt se till att de fingerade

uppgifterna inte längre används

uppgifterna inte längre används

inom folkbokföringen. Verket ska

inom folkbokföringsverksamheten

göra de ändringar i folkbokför-

och göra de ändringar av regi-

ingsdatabasen

enligt

lagen

strerade uppgifter i folkbokförings-

(2001:182) om behandling av per-

verksamheten som krävs.

sonuppgifter i Skatteverkets folk-

 

bokföringsverksamhet som krävs.

 

Sedan Polismyndigheten har

Sedan Polismyndigheten har

underrättat Skatteverket om att

underrättat Skatteverket om att

ett medgivande att använda fin-

ett medgivande att använda fin-

gerade personuppgifter har upp-

gerade personuppgifter har upp-

hört får den enskilde använda de

hört får den enskilde använda de

fingerade uppgifterna

fram till

fingerade uppgifterna fram till

dess verket har registrerat änd-

dess Skatteverket har registrerat

ringarna i folkbokföringsdatabasen

ändringarna i folkbokföringsverk-

men inte för tid därefter.

samheten men inte för tid därefter.

Denna lag träder i kraft den 1 januari 2026.

1Senaste lydelse 2018:687.

104

SOU 2023:100

Författningsförslag

1.11Förslag till lag om ändring i sametingslagen (1992:1433)

Härigenom föreskrivs att 3 kap. 3 § sametingslagen (1992:1433) ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

3 kap.

3 §1

Rösträtt till Sametinget har den som är upptagen i sameröstlängd. I sameröstlängden tas den same upp som anmäler sig till valnämn- den och som är svensk medborgare och på den samiska valdagen fyllt

eller fyller 18 år.

 

Under de förutsättningar som

Under de förutsättningar som

i andra stycket anges för svenska

i andra stycket anges för svenska

medborgare skall i röstlängden

medborgare ska i röstlängden tas

tas upp även de utlänningar som

upp även de utlänningar som har

enligt folkbokföringsdatabasen en-

varit folkbokförda enligt folkbok-

ligt lagen (2001:182) om behand-

föringslagen (1991:481) i landet

ling av personuppgifter i Skatte-

tre år i följd före valdagen och

verkets folkbokföringsverksamhet

som anmäler sig till valnämnden.

har varit folkbokförda i landet

 

tre år i följd före valdagen och

 

som anmäler sig till valnämnden.

 

Denna lag träder i kraft den 1 januari 2026.

1Senaste lydelse 2003:704.

105

Författningsförslag

SOU 2023:100

1.12Förslag till lag om ändring i lagen (1994:692) om kommunala folkomröstningar

Härigenom föreskrivs att 6 § lagen (1994:692) om kommunala folk- omröstningar ska ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

6 §1

 

 

När en kommunal folkomröst-

När en kommunal folkomröst-

ning ska hållas, ska en röstlängd

ning ska hållas, ska en röstlängd

upprättas för varje omröstnings-

upprättas för varje omröstnings-

distrikt. Det är uppgifterna i folk-

distrikt. Det är uppgifterna som

bokföringsdatabasen enligt

lagen

har registrerats i Skatteverkets folk-

(2001:182) om behandling av per-

bokföringsverksamhet och i fastig-

sonuppgifter i skatteförvaltningens

hetsregistret

enligt

lagen

folkbokföringsverksamhet

och i

(2000:224) om fastighetsregister

fastighetsregistret enligt

lagen

30 dagar före dagen för folkom-

(2000:224) om fastighetsregister

röstningen som ska ligga till grund

30 dagar före dagen för folkom-

för uppgifterna i röstlängderna.

röstningen som ska ligga till grund för uppgifterna i röstlängderna.

Uppgifter för framställning av röstlängder och röstkort tillhanda- hålls av den centrala valmyndigheten efter anmälan.

Ska folkomröstning äga rum samtidigt med ett allmänt val eller en nationell folkomröstning, får röstlängderna och röstkorten för den kommunala folkomröstningen samordnas med valet eller den nationella folkomröstningen. I annat fall och för de personer som inte är röstberättigade i det allmänna valet eller den nationella folkomröst- ningen ska kommunen eller regionen framställa röstlängd och upp- rätta röstkort med ledning av registeruppgifterna från den centrala valmyndigheten.

Centrala valmyndigheten har rätt till ersättning för de kostnader som föranleds av den kommunala folkomröstningen.

Denna lag träder i kraft den 1 januari 2026.

1Senaste lydelse 2019:888.

106

SOU 2023:100

Författningsförslag

1.13Förslag till lag om ändring i lagen (1994:1776) om skatt på energi

Härigenom föreskrivs att 4 b kap. 1 § och 4 e kap. 1 § lagen (1994:1776) om skatt på energi ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4 b kap.

1 §1

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1.elektroniska administrativa dokument enligt 4 § första stycket,

2.administrativa referenskoder enligt 4 § tredje stycket,

3.uppgifter om ändrad destination enligt 6 §,

4.underrättelser enligt 8 § om att bränsle inte längre ska föras ut från unionens tullområde,

5.mottagningsrapporter enligt 10 §, och

6.exportrapporter enligt 11 §.

Bestämmelser

om behand-

Bestämmelser om

behand-

lingen av uppgifter i det datorise-

lingen av personuppgifter i det

rade systemet finns i lagen

datoriserade systemet

finns i

(2001:181) om

behandling av

beskattningsdatalagen (0000:00).

uppgifter i Skatteverkets beskatt- ningsverksamhet.

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

4 e kap.

1 §2

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1.elektroniska förenklade administrativa dokument enligt 3 § första stycket,

1Senaste lydelse 2022:166.

2Senaste lydelse 2022:166.

107

Författningsförslag

SOU 2023:100

2.förenklade administrativa referenskoder enligt 3 § tredje stycket,

3.uppgifter om ändrad destination enligt 5 §, och

4.mottagningsrapporter enligt 6 §.

Bestämmelser om behand-

Bestämmelser om behand-

lingen av uppgifter i det datori-

lingen av personuppgifter i det

serade systemet finns i lagen

datoriserade systemet finns i be-

(2001:181) om behandling av upp-

skattningsdatalagen (0000:00).

gifter i Skatteverkets beskattnings-

 

verksamhet.

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 9 och 10 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certi- fierade mottagare gäller även tillfälligt certifierade avsändare och tillfälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

108

SOU 2023:100

Författningsförslag

1.14Förslag till lag om ändring i lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m.

Härigenom föreskrivs att 10, 13 och 14 §§ lagen (1995:439) om beskattning, förtullning och folkbokföring under krig eller krigsfara m.m. ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

10 §1

Regeringen får meddela andra

Regeringen får meddela andra

föreskrifter om behandling av per-

föreskrifter om behandling av per-

sonuppgifter i Skatteverkets beskatt-

sonuppgifter än de som annars

ningsdatabas och folkbokförings-

gäller enligt

databas, Kronofogdemyndighetens

1. beskattningsdatalagen

utsöknings- och indrivningsdatabas

(0000:00),

samt Tullverkets tulldatabas än

2. folkbokföringsdatalagen

dem som annars gäller.

(0000:00),

3. tulldatalagen (0000:00), och

4. kronofogdedatalagen (0000:00) för verksamhet med ut- sökning och indrivning samt an- sökan om och tillsyn över närings- förbud.

13 §2

Regeringen får överlåta sin be-

Regeringen får överlåta sin be-

fogenhet enligt 9 eller 10 § att

fogenhet enligt 9 eller 10 §§ att

meddela föreskrifter på Skatte-

meddela föreskrifter på

verket eller, beträffande utsök-

1. Skatteverket,

nings- och indrivningsdatabasen,

2. Kronofogdemyndigheten be-

Kronofogdemyndigheten eller, be-

träffande behandling av person-

träffande tulldatabasen, Tullverket.

uppgifter i verksamhet med utsök-

Regeringen får vidare överlåta sin

ning och indrivning samt ansökan

befogenhet enligt 11 § att med-

om och tillsyn över näringsförbud

dela föreskrifter om omprövning

 

1Senaste lydelse 2006:722.

2Senaste lydelse 2006:722.

109

Författningsförslag

SOU 2023:100

på Skatteverket eller, beträffande

enligt

kronofogdedatalagen

tullar, Tullverket.

(0000:00), eller

 

3. Tullverket beträffande be-

 

handling av personuppgifter enligt

 

tulldatalagen (0000:00).

 

Regeringen får vidare över-

 

låta sin befogenhet enligt 11 § att

 

meddela föreskrifter om om-

 

prövning

på Skatteverket eller,

 

beträffande tullar, Tullverket.

14 §3

 

Regeringen får överlåta befog-

Regeringen får överlåta befog-

enhet som regeringen har enligt

enhet som regeringen har enligt

de skatte-, tull-, avgifts- och folk-

de skatte-, tull-, avgifts- och folk-

bokföringsförfattningar samt de

bokföringsförfattningar samt de

författningar om behandling av

författningar om behandling av

personuppgifter och andra upp-

personuppgifter som reglerar för-

gifter som reglerar förhållanden

hållanden som omfattas av denna

som omfattas av denna lag på

lag på

 

Skatteverket eller, beträffande

1. Skatteverket,

indrivning av fordringar och be-

2. Kronofogdemyndigheten

handling av uppgifter i Krono-

beträffande indrivning av ford-

fogdemyndighetens verksamhet,

ringar och behandling av person-

Kronofogdemyndigheten eller, be-

uppgifter

i Kronofogdemyndig-

träffande tullar och behandling av

hetens verksamhet, eller

uppgifter i Tullverkets verksam-

3. Tullverket beträffande tullar

het, Tullverket.

och behandling av personuppgif-

 

ter i Tullverkets verksamhet.

Denna lag träder i kraft den 1 januari 2026.

3Senaste lydelse 2006:722.

110

SOU 2023:100

Författningsförslag

1.15Förslag till lag om ändring i lagen (1999:291) om avgift till registrerat trossamfund

Härigenom föreskrivs att 8 § lagen (1999:291) om avgift till regi- strerat trossamfund ska ha följande lydelse.

Nuvarande lydelse

 

 

Föreslagen lydelse

 

 

8 §1

Om staten till följd av behand-

Om staten till följd av behand-

lingen av en uppgift som avses i

lingen av en uppgift som avses i

5 § betalar skadestånd till en per-

5 § betalar skadestånd till en per-

son som är registrerad i beskatt-

son som är registrerad i Skatte-

ningsdatabasen

enligt

lagen

verkets beskattningsverksamhet

(2001:181) om behandling av upp-

ska det trossamfund som lämnat

gifter i Skatteverkets beskatt-

uppgiften ersätta staten i motsvar-

ningsverksamhet skall det tros-

ande utsträckning.

samfund som lämnat uppgiften

 

ersätta staten i

motsvarande

 

utsträckning.

 

 

 

Denna lag träder i kraft den 1 januari 2026.

1Senaste lydelsen 2003:726.

111

Författningsförslag

SOU 2023:100

1.16Förslag till lag om ändring i studiestödslagen (1999:1395)

Härigenom föreskrivs i fråga om studiestödslagen (1999:1395) dels att 4 kap. 26 § och 5 kap. 6 a § ska ha följande lydelse,

dels att punkt 20 i ikraftträdande- och övergångsbestämmelserna ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4kap. 26 §1

Låntagaren ska lämna de uppgifter som är av betydelse för tillämp- ningen av detta kapitel till Centrala studiestödsnämnden.

En låntagare som har fått årsbeloppet nedsatt är skyldig att omedelbart underrätta Centrala studiestödsnämnden, om någon om- ständighet som föranlett nedsättningen inte längre finns.

En låntagare som inte har sin

En låntagare som inte har sin

aktuella adress registrerad i folk-

aktuella adress registrerad i Skatte-

bokföringsdatabasen enligt lagen

verkets folkbokföringsverksamhet

(2001:182) om behandling av per-

ska lämna uppgift om adressen till

sonuppgifter i Skatteverkets folk-

Centrala studiestödsnämnden.

bokföringsverksamhet ska lämna

 

uppgift om adressen till Centrala

 

studiestödsnämnden.

 

5kap.

6 a §2

En återbetalningsskyldig som

En återbetalningsskyldig som

inte har sin aktuella adress regi-

inte har sin aktuella adress regi-

strerad i folkbokföringsdatabasen

strerad i Skatteverkets folkbok-

enligt lagen (2001:182) om behand-

föringsverksamhet ska lämna upp-

ling av personuppgifter i Skatte-

gift om adressen till Centrala

verkets folkbokföringsverksamhet

studiestödsnämnden.

ska lämna uppgift om adressen

 

till Centrala studiestödsnämnden.

 

1Senaste lydelsen 2011:859.

2Senaste lydelse 2011:859.

112

SOU 2023:100

Författningsförslag

20.Den som är återbetalnings- skyldig för studielån, studiemedel eller återkrav enligt studiestöds- lagen (1973:349) och som inte har sin aktuella adress registrerad i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet ska lämna uppgift om adressen till Centrala studiestödsnämnden.

20.3 Den som är återbetalnings- skyldig för studielån, studiemedel eller återkrav enligt studiestöds- lagen (1973:349) och som inte har sin aktuella adress registrerad i Skatteverkets folkbokförings- verksamhet ska lämna uppgift om adressen till Centrala studie- stödsnämnden.

Denna lag träder i kraft den 1 januari 2026.

3Senaste lydelse 2011:859.

113

För val till riksdagen, region- fullmäktige och kommunfullmäk- tige ska det finnas geografiskt av- gränsade områden för vilka det ska väljas ledamöter till den beslut- ande församling valet gäller (val- kretsar). För val till Europaparla- mentet utgör landet en enda valkrets.
Om inte annat anges ska vid tillämpningen av detta kapitel an- talet röstberättigade vid ett val be- räknas på grundval av uppgifter i Skatteverkets folkbokförings- verksamhet och uppgifter om per- soner som ska tas upp i röstlängden enligt 5 kap. 2 § första stycket. Be- räkningen ska ske på grundval av de uppgifter som finns den 1 mars valåret.

Författningsförslag

SOU 2023:100

1.17Förslag till lag om ändring i vallagen (2005:837)

Härigenom föreskrivs att 4 kap. 1 och 12 §§, 5 kap. 1 § och 6 kap. 8 § vallagen (2005:837) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4 kap.

1 §1

För val till riksdagen, region- fullmäktige och kommunfullmäk- tige ska det finnas geografiskt av- gränsade områden för vilka det ska väljas ledamöter till den beslut- ande församling valet gäller (val- kretsar). För val till Europa-parla- mentet utgör landet en enda valkrets.

Om inte annat anges ska vid tillämpningen av detta kapitel an- talet röstberättigade vid ett val be- räknas på grundval av uppgifterna i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet den 1 mars valåret.

12 §2

Om en kommun har 36 000 personer eller fler som har rösträtt, får kommunen delas in i två eller flera valkretsar.

En kommun som har färre än 36 000 personer som har rösträtt får delas in i valkretsar endast om det finns särskilda skäl för det.

1Senaste lydelse 2019:923.

2Senaste lydelse 2014:1384.

114

Vid val ska den centrala val- myndigheten för varje valdistrikt upprätta en förteckning över dem som är röstberättigade i valet (röst- längd).
Röstlängderna ska grundas på uppgifter i Skatteverkets folkbok- föringsverksamhet, i fastighets- registret enligt lagen (2000:224) om fastighetsregister och uppgif- ter om personer som ska tas upp i röstlängden enligt 2 § första stycket. Röstlängderna ska grundas på de uppgifter som finns 30 dagar före valdagen.

SOU 2023:100Författningsförslag

Antalet röstberättigade ska be-

Antalet röstberättigade ska be-

räknas på grundval av uppgifterna

räknas på grundval av uppgifter i

i folkbokföringsdatabasen enligt

Skatteverkets folkbokföringsverk-

lagen (2001:182) om behandling av

samhet den 1 mars det år beslutet

personuppgifter i Skatteverkets folk-

om valkretsindelning fattas.

bokföringsverksamhet den 1 mars

 

det år beslutet om valkretsindel-

 

ning fattas.

 

En valkrets bör utformas så att den kan beräknas få minst 13 fasta valkretsmandat. Den ska ha en sammanhängande gränslinje, om det inte finns särskilda skäl för något annat.

5kap. 1 §

Vid val skall den centrala val- myndigheten för varje valdistrikt upprätta en förteckning över dem som är röstberättigade i valet (röst- längd).

Röstlängderna skall grundas på de uppgifter som 30 dagar före valdagen finns i folkbokförings- databasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokförings- verksamhet och i fastighetsregist- ret enligt lagen (2000:224) om fastighetsregister.

6kap. 8 §3

Följande partier som ställer upp i ett val har rätt till valsedlar på statens bekostnad:

1.vid val till riksdagen: parti som vid valet får eller vid något av de två senaste riksdagsvalen har fått mer än 1 procent av rösterna i hela landet eller som ändå är eller genom valet blir representerat i riksdagen,

3Senaste lydelse 2019:923.

115

Vid tillämpningen av andra stycket beräknas antalet röstberät- tigade på grundval av uppgifter i Skatteverkets folkbokföringsverk- samhet och uppgifter om personer som ska tas upp i röstlängden en- ligt 5 kap. 2 § första stycket. Be- räkningen ska ske på grundval av de uppgifter som finns den 1 mars valåret.

Författningsförslag

SOU 2023:100

2.vid val till region- eller kommunfullmäktige: parti som är eller genom valet blir representerat i fullmäktige,

3.vid val till Europaparlamentet: parti som vid valet får eller vid något av de två senaste valen till Europaparlamentet har fått mer än 1 procent av rösterna i hela landet.

I samtliga fall avser rätten till fria valsedlar ett antal som mot- svarar högst tre gånger antalet röstberättigade i

1.vid val till riksdagen: valkretsen,

2.vid övriga val: valet.

Vid tillämpningen av andra stycket beräknas antalet röstberät- tigade på grundval av uppgifterna i folkbokföringsdatabasen enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk- bokföringsverksamhet den 1 mars valåret.

Denna lag träder i kraft den 1 januari 2026.

116

SOU 2023:100

Författningsförslag

1.18Förslag till lag om ändring i lagen (2005:1137) om skattereduktion för virke från stormfälld skog vid 2006–2008 års taxeringar

Härigenom föreskrivs att 6 § lagen (2005:1137) om skattereduktion för virke från stormfälld skog vid 2006–2008 års taxeringar ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

6 §

Med ett års tillväxt avses i

Med ett års tillväxt avses i

denna lag produkten av lantbruks-

denna lag produkten av lantbruks-

enhetens skogsmarksareal den

enhetens skogsmarksareal den

1 januari 2005 enligt den beskatt-

1 januari 2005 enligt uppgift som

ningsdatabas som Skatteverket för

har registrerats i Skatteverkets be-

enligt lagen (2001:181) om be-

skattningsverksamhet och det till-

handling av uppgifter i Skatte-

växttal som enligt bilaga 2 till

verkets beskattningsverksamhet

denna lag gäller för det län där

och det tillväxttal som enligt bi-

lantbruksenheten är belägen.

laga 2 till denna lag gäller för det län där lantbruksenheten är be- lägen.

Om lantbruksenheten har bildats efter den 1 januari 2005, beräk- nas tillväxten på enhetens skogsmarksareal vid tidpunkten för en- hetens bildande.

Denna lag träder i kraft den 1 januari 2026.

117

Författningsförslag

SOU 2023:100

1.19Förslag till lag om ändring i lagen (2006:939) om kvalificerade skyddsidentiteter

Härigenom föreskrivs att 4 och 10 §§ lagen (2006:939) om kvalifi- cerade skyddsidentiteter ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

4 §1

I ett beslut om kvalificerad skyddsidentitet får det förordnas

1. att Transportstyrelsen skall

1. att Transportstyrelsen ska

utfärda körkort i den kvalifice-

utfärda körkort i den kvalifice-

rade skyddsidentitetens namn,

rade skyddsidentitetens namn,

2. att andra statliga myndig-

2. att andra statliga myndig-

heter skall utfärda pass eller andra

heter ska utfärda pass eller andra

identitetshandlingar i den kvali-

identitetshandlingar i den kvali-

ficerade skyddsidentitetens namn,

ficerade skyddsidentitetens namn,

eller

eller

3. att Skatteverket skall regi-

3. att Skatteverket ska regi-

strera den kvalificerade skydds-

strera den kvalificerade skydds-

identiteten i folkbokföringsdata-

identiteten i folkbokföringsverk-

basen enligt lagen (2001:182) om

samheten.

behandling av personuppgifter i

 

Skatteverkets folkbokföringsverk-

 

samhet.

 

Ett förordnande enligt första

Ett förordnande enligt första

stycket 1 får meddelas endast för

stycket 1 får meddelas endast för

den som innehar motsvarande kör-

den som innehar motsvarande kör-

kort. I samband med förordnan-

kort. I samband med förordnan-

det får det beslutas att Transport-

det får det beslutas att Transport-

styrelsen eller någon annan

styrelsen eller någon

annan

körkortsmyndighet skall föra in

körkortsmyndighet ska

föra in

uppgifter om körkortet i väg-

uppgifter om körkortet i väg-

trafikregistret.

trafikregistret.

 

I samband med ett förord-

I samband med ett förord-

nande enligt första stycket 2 får

nande enligt första stycket 2 får

det beslutas att den myndighet

det beslutas att den myndighet

som utfärdar handlingen även skall

som utfärdar handlingen även ska

1Senaste lydelse 2008:1355.

118

SOU 2023:100Författningsförslag

föra in uppgifter om handlingen

föra in uppgifter om handlingen

i det register där handlingar

av

i det register där handlingar

av

det aktuella slaget registreras.

 

det aktuella slaget registreras.

 

Ett förordnande enligt första stycket 3 får meddelas endast om åtgärder enligt första stycket 1 eller 2 inte är tillräckliga.

10 §2

När ett beslut om kvalificerad skyddsidentitet som innehåller ett förordnande enligt 4 § första stycket 1 eller 2 har upphört att gälla, ska körkort, pass eller andra identitetshandlingar som omfattas av

förordnandet lämnas in till beslutsmyndigheten.

 

När ett beslut om kvalificerad

När ett beslut om kvalificerad

skyddsidentitet som innehåller ett

skyddsidentitet som innehåller ett

förordnande enligt

4 § första

förordnande enligt

4 § första

stycket 3 har upphört att gälla,

stycket 3 har upphört att gälla,

ska Skatteverket, efter anmälan

ska Skatteverket, efter anmälan

från beslutsmyndigheten, avregi-

från beslutsmyndigheten, avregi-

strera den kvalificerade skydds-

strera den kvalificerade skydds-

identiteten. Om det fortfarande

identiteten. Om det fortfarande

finns en sådan risk som anges i

finns en sådan risk som anges i

3 § 2, får beslutsmyndigheten be-

3 § 2, får beslutsmyndigheten be-

stämma att avregistreringen ska

stämma att avregistreringen ska

anstå till dess att risken har upp-

anstå till dess att risken har upp-

hört. När uppgiften att det som

hört. När uppgiften att det som

har registrerats i folkbokförings-

har registrerats i folkbokförings-

databasen utgör en

kvalificerad

verksamheten utgör en kvalificerad

skyddsidentitet inte längre omfat-

skyddsidentitet inte längre omfat-

tas av sekretess enligt offentlighets-

tas av sekretess enligt offentlighets-

och sekretesslagen

(2009:400),

och sekretesslagen

(2009:400),

ska Skatteverket, efter anmälan

ska Skatteverket, efter anmälan

från beslutsmyndigheten, i folk-

från beslutsmyndigheten, i folk-

bokföringsdatabasen

ange att

bokföringsverksamheten ange att

registreringen avser en kvalifice-

registreringen avser en kvalifice-

rad skyddsidentitet.

 

rad skyddsidentitet.

 

Denna lag träder i kraft den i januari 2026.

2Senaste lydelse 2009:517.

119

Sekretess gäller för uppgift om metoder, modeller och riskfakto- rer som hänför sig till dataanaly- ser och urval i syfte att före- bygga, förhindra och upptäcka fel, om det kan antas att det allmän- nas syfte med sådana analyser och urval motverkas om uppgiften röjs och analyserna och urvalen rör
1. Skatteverkets verksamhet som avses i 2 § beskattningsdatalagen (0000:00) eller 2 § folkbokförings- datalagen (0000:00),
2. Tullverkets verksamhet som avses i 2 § tulldatalagen (0000:00), eller

Författningsförslag

SOU 2023:100

1.20Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 17 kap. 1 a §, 22 kap. 1 a och 6 §§, 27 kap. 1, 3, 4, 7, 8 och

10 §§, 34 kap. 2, 3, 4 och 11 §§ och rubriken närmast före 17 kap. 1 a § och 34 kap. 2 § ska ha följande lydelse,

dels att det ska införas fyra nya paragrafer, 22 kap. 1 b §, 27 kap. 2 a och 3 a §§ och 34 kap. 10 b §, och närmast före 34 kap. 10 b § en ny rubrik av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

17 kap.

Dataanalyser och urval i syfte

Dataanalyser och urval i syfte

att förebygga, förhindra och

att förebygga, förhindra och

upptäcka felaktiga uppgifter i

upptäcka fel m.m. i vissa

folkbokföringsverksamheten

verksamheter

1 a §1

Sekretess gäller för uppgift om metoder, modeller och riskfakto- rer som hänför sig till dataanaly- ser och urval i syfte att före- bygga, förhindra och upptäcka felaktiga uppgifter i folkbokförings- verksamheten, om det kan antas att det allmännas syfte med så- dana analyser och urval motverkas om uppgiften röjs.

1Senaste lydelse 2023:162.

120

SOU 2023:100

Författningsförslag

3.Kronofogdemyndighetens verksamhet som avses i 2 § krono- fogdedatalagen (0000:00).

Sekretessen gäller även i verk- samhet som avses i första stycket 3 för sådana uppgifter som hänför sig till dataanalyser och urval i syfte att motverka överskuldsättning.

22kap.

1 a §2

Sekretess gäller i verksamhet

Sekretess gäller vid dataanaly-

som avser förande av och uttag ur

ser och urval i syfte att förebygga,

analys- och urvalsdatabasen enligt

förhindra och upptäcka fel i Skatte-

lagen (2001:182) om behandling

verkets verksamhet som avses i 2 §

av personuppgifter i Skatteverkets

folkbokföringsdatalagen (0000:00)

folkbokföringsverksamhet för upp-

för uppgift om en enskilds per-

gift om en enskilds personliga

sonliga eller ekonomiska förhål-

eller ekonomiska förhållanden som

landen.

har tillförts databasen.

 

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

1 b §

Sekretess gäller i Skatteverkets verksamhet som avses i 2 § folk- bokföringsdatalagen (0000:00) för uppgift i en sammanställning ur en upptagning för automatiserad behandling om den grundar sig på uppgifter om födelseort, födelse- land, inflyttning från utlandet, medborgarskap eller uppehållsrätt.

Sekretessen gäller inte för upp- gift som ingår i en sådan samman- ställning om den grundar sig på upp- gifter om medborgarskap i Sverige, Danmark, Norge, Finland eller

2Senaste lydelse 2023:162.

121

Författningsförslag

SOU 2023:100

Island samt om medborgarskap inom eller utom Europeiska unio- nen (unionsmedborgarskap eller icke unionsmedborgarskap).

För uppgift i en allmän hand- ling gäller sekretessen i högst sjut- tio år.

6 §3

Den tystnadsplikt som följer

Den tystnadsplikt som följer

av 1 § första stycket, 1 a och 2 §§

av 1 § första stycket och 1 a–2 §§

inskränker rätten enligt 1 kap. 1

inskränker rätten enligt 1 kap. 1

och 7 §§ tryckfrihetsförordningen

och 7 §§ tryckfrihetsförordningen

och 1 kap. 1 och 10 §§ yttrande-

och 1 kap. 1 och 10 §§ yttrande-

frihetsgrundlagen att meddela

frihetsgrundlagen att meddela

och offentliggöra uppgifter.

och offentliggöra uppgifter.

27kap. 1 §4

Sekretess gäller i verksamhet som avser bestämmande av skatt eller fastställande av underlag för bestämmande av skatt eller som avser fastighetstaxering för uppgift om en enskilds personliga eller

ekonomiska förhållanden.

 

Sekretess gäller vidare

 

1. i verksamhet som avser för-

1. vid förande av eller uttag ur

ande av eller uttag ur beskattnings-

en automatiserad uppgiftssamling

databasen enligt lagen (2001:181)

som Skatteverket använder i verk-

om behandling av uppgifter i Skatte-

samhet som avses i 2 § beskattnings-

verkets beskattningsverksamhet för

datalagen (0000:00) för uppgift

uppgift om en enskilds person-

om en enskilds personliga eller

liga eller ekonomiska förhållan-

ekonomiska förhållanden,

den som har tillförts databasen,

 

2.hos kommun eller region för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatterättsnämnden har lämnat

iett ärende om förhandsbesked i en skatte- eller taxeringsfråga, och

3Senaste lydelse 2023:162.

4Senaste lydelse 2022:1685.

122

SOU 2023:100

Författningsförslag

3.hos Försäkringskassan för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatteverket har lämnat i ett ärende om särskild sjukförsäkringsavgift.

Med skatt avses i detta kapitel skatt på inkomst och annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund, skattetillägg, återkallelseavgift, rapporteringsavgift, plattformsavgift och förseningsavgift samt expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt och tilläggsavgift enligt 8 a § lagen (2016:1067) om skatt på kemikalier i viss elektronik. Med verksam- het som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst.

Första och andra styckena

Första och andra styckena

gäller inte om annat följer av 3, 4

gäller inte om annat följer av 3, 4

eller 6 §.

eller 6 §. Andra stycket 1 gäller inte

 

heller om det finns en annan pri-

 

mär sekretessbestämmelse än 21 kap.

 

1, 3, 3 a, 5 och 7 §§ som är tillämp-

 

lig på uppgiften när den förekom-

 

mer i ett ärende hos Skatteverket.

För uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat tros- samfund gäller dock sekretessen i högst sjuttio år.

2 a §

Sekretess gäller vid dataanaly- ser och urval i syfte att förebygga, förhindra och upptäcka fel i Skatte- verkets verksamhet som avses i 2 § beskattningsdatalagen (0000:00) för uppgift om en enskilds person- liga eller ekonomiska förhållanden.

För uppgift i en allmän hand- ling gäller sekretessen i högst tjugo år.

123

FörfattningsförslagSOU 2023:100

3 §

Sekretessen enligt 1 och 2 §§ gäller för uppgift hos Tullverket, om det inte står klart att uppgiften kan röjas utan att den enskilde lider

skada eller men.

 

Motsvarande sekretess gäller

Motsvarande sekretess gäller

i en myndighets verksamhet som av-

vid förande av eller uttag ur en

ser förande av eller uttag ur tull-

automatiserad uppgiftssamling som

databasen enligt lagen (2001:185)

Tullverket använder i verksamhet

om behandling av uppgifter i Tull-

som avses i 2 § tulldatalagen

verkets verksamhet för uppgift som

(0000:00) för uppgift som finns i

har tillförts databasen.

den uppgiftssamlingen.

Första och andra styckena gäl-

Första och andra styckena gäl-

ler inte om annat följer av 6 §.

ler inte om annat följer av 6 §.

 

Andra stycket gäller inte heller om

 

det finns en annan primär sekre-

 

tessbestämmelse än 21 kap. 1, 3,

 

3 a, 5 och 7 §§ som är tillämplig på

 

uppgiften när den förekommer i ett

 

ärende hos Tullverket.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

3 a §

Sekretess gäller vid dataanaly- ser och urval i syfte att förebygga, förhindra och upptäcka fel i Tull- verkets verksamhet som avses i 2 § tulldatalagen (0000:00) för uppgift om en enskilds personliga eller eko- nomiska förhållanden.

För uppgift i en allmän hand- ling gäller sekretessen i högst tjugo år.

4 §5

Sekretessen enligt 1–3 §§ gäl-

Sekretessen enligt 1, 2 och

ler för uppgift i mål hos domstol,

3 §§ gäller för uppgift i mål hos

om det kan antas att den enskil-

domstol, om det kan antas att den

de lider skada eller men om upp-

enskilde lider skada eller men om

5Senaste lydelse 2011:739.

124

Sekretessen enligt 1, 2, 3 och 4 §§ hindrar inte att uppgift i ärende om revision lämnas till en förvaltare i den enskildes kon- kurs.
125
2. lagen (1990:613) om miljö- avgift på utsläpp av kväveoxider vid energiproduktion,
3. förordningen (0000:00) om utlämnande av uppgifter från Skatteverkets beskattningsverksam- het, eller
4. förordningen (0000:00) om utlämnande av uppgifter från Tull- verket.

SOU 2023:100

Författningsförslag

giften röjs. Detsamma gäller upp- gift som med anledning av ett överklagande hos domstol regi- streras hos en annan myndighet enligt 5 kap. 2 § första stycket 3 eller 4. Får en domstol i ett mål från en annan myndighet en sekre- tessreglerad uppgift och saknar uppgiften betydelse i målet, blir

dock sekretessbestämmelsen tillämplig på uppgiften även hos domstolen.

uppgiften röjs. Detsamma gäller uppgift som med anledning av ett överklagande hos domstol regi- streras hos en annan myndighet enligt 5 kap. 2 § första stycket 3 eller 4. Får en domstol i ett mål från en annan myndighet en sekre- tessreglerad uppgift och saknar uppgiften betydelse i målet, blir

dock sekretessbestämmelsen tillämplig på uppgiften även hos domstolen.

7 §6

Sekretessen enligt 1, 3 och 4 §§ hindrar inte att uppgift lämnas till en enskild enligt vad som föreskrivs i

1.lag om förfarande vid beskattning,

2.lagen (2001:181) om behand-

ling av uppgifter i Skatteverkets be- skattningsverksamhet,

3. lagen (1990:613) om miljö- avgift på utsläpp av kväveoxider vid energiproduktion, eller

4. förordningen (2001:646) om behandling av uppgifter i Tull- verkets verksamhet.

8 §

Sekretessen enligt 1–4 §§ hind- rar inte att uppgift i ärende om revision lämnas till en förvaltare i den enskildes konkurs.

6Senaste lydelse 2016:883.

Den tystnadsplikt som följer av 1 §, 2 § första stycket och 2 a– 5 §§ och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 8 § tredje stycket inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihets- förordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Författningsförslag

SOU 2023:100

Sekretessen enligt 2–4 §§ hind-

Sekretessen enligt 2, 3 och

rar inte att uppgift i ärende enligt

4 §§ hindrar inte att uppgift i

lagen (2007:324) om Skatteverkets

ärende enligt lagen (2007:324) om

hantering av vissa borgenärs-

Skatteverkets hantering av vissa

uppgifter lämnas till en förvaltare

borgenärsuppgifter lämnas till en

i den enskildes konkurs.

förvaltare i den enskildes kon-

 

kurs.

Om en myndighet med stöd av första eller andra stycket lämnar en uppgift till en konkursförvaltare, får myndigheten vid utläm- nandet göra ett förbehåll som inskränker konkursförvaltarens rätt att lämna uppgiften vidare eller att utnyttja den. Ett sådant förbehåll får inte innebära ett förbud att utnyttja uppgiften om den behövs för att förvaltaren ska kunna fullgöra sina skyldigheter med anledning av konkursen.

10 §7

Den tystnadsplikt som följer av 1 §, 2 § första stycket och 3– 5 §§ och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 8 § tredje stycket inskränker rätten enligt

1 kap. 1 och 7 §§ tryckfrihets- förordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

34 kap.

Utsöknings- och

Uppgifter i automatiserade

indrivningsdatabasen

uppgiftssamlingar

2 §

Under motsvarande förutsätt-

Under motsvarande förutsätt-

ningar som i 1 § gäller sekretess i

ningar som i 1 § gäller sekretess

verksamhet som avser förande av

vid förande av eller uttag ur en

eller uttag ur utsöknings- och in-

automatiserad uppgiftssamling som

drivningsdatabasen enligt lagen

Kronofogdemyndigheten använder

7Senaste lydelse 2018:1919.

126

SOU 2023:100Författningsförslag

(2001:184) om behandling av upp-

i verksamhet med utsökning och

gifter i Kronofogdemyndighetens

indrivning samt ansökan om och

verksamhet för uppgift om en en-

tillsyn över näringsförbud som av-

skilds personliga eller ekonomiska

ses i 2 § kronofogdedatalagen

förhållanden som har tillförts data-

(0000:00) för uppgift om en en-

basen.

skilds personliga eller ekonomiska

 

förhållanden.

 

Första stycket gäller inte om det

 

finns en annan primär sekretess-

 

bestämmelse än 21 kap. 1, 3, 3 a, 5

 

och 7 §§ som är tillämplig på upp-

 

giften när den förekommer i ett ären-

 

de hos Kronofogdemyndigheten.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

3 §

Uppgift i mål, ärende eller

Uppgift som avses i 1 och

verksamhet som avses i 1 och 2 §§

2 §§ och som Kronofogdemyndig-

och som Kronofogdemyndigheten

heten har beslutat att blockera

har beslutat att blockera med

med tillämpning av 18 § krono-

tillämpning av 3 kap. 3 a § lagen

fogdedatalagen (0000:00) omfattas

(2001:184) om behandling av upp-

av sekretess oavsett vad som före-

gifter i Kronofogdemyndighetens

skrivs i nämnda paragrafer. Vid

verksamhet omfattas av sekretess

tillämpning av 1 § andra stycket

oavsett vad som föreskrivs i

ska bortses från sökt verkställig-

nämnda paragrafer. Vid tillämp-

het beträffande vilken uppgiften

ning av 1 § andra stycket ska bort-

blockerats.

ses från sökt verkställighet beträf-

 

fande vilken uppgiften blockerats.

 

För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

4 §

Sekretess gäller, i den utsträck-

Sekretess gäller, i den utsträck-

ning riksdagen har godkänt ett

ning riksdagen har godkänt ett

avtal om detta med en annan stat

avtal om detta med en annan stat

127

Författningsförslag

SOU 2023:100

eller med en mellanfolklig orga-

eller med en mellanfolklig orga-

nisation, hos en myndighet i verk-

nisation, hos en myndighet i verk-

samhet som avses i 1–3 §§ för

samhet som avses i 1–3 och

sådan uppgift om en enskilds per-

10 b §§ för sådan uppgift om en

sonliga eller ekonomiska förhållan-

enskilds personliga eller ekono-

den som myndigheten förfogar

miska förhållanden som myndig-

över på grund av avtalet.

heten förfogar över på grund av

 

avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbryt- ande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

Dataanalyser och urval i syfte att förebygga, förhindra och upptäcka fel m.m. i Kronofogdemyndighetens verksamhet

10 b §

Sekretess gäller vid dataanalyser och urval i syfte att förebygga, för- hindra och upptäcka fel samt mot- verka överskuldsättning i Krono- fogdemyndighetens verksamhet som avses i 2 § kronofogdedatalagen (0000:00) för uppgift om en en- skilds personliga eller ekonomiska förhållanden.

För uppgift i en allmän hand- ling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.

128

Den tystnadsplikt som följer av 4 § och 10 b § och den tyst- nadsplikt som följer av ett för- behåll som har gjorts med stöd av 5 § andra stycket inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefri- hetsgrundlagen att meddela och offentliggöra uppgifter.

SOU 2023:100

Författningsförslag

11 §8

Den tystnadsplikt som följer av 4 § och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 5 § andra stycket inskränker rätten enligt

1 kap. 1 och 7 §§ tryckfrihets- förordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

1.Denna lag träder i kraft den 1 januari 2026.

2.Äldre bestämmelser gäller fortfarande för uppgifter som har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

8Senaste lydelse 2018:1919.

129

Författningsförslag

SOU 2023:100

1.21Förslag till lag om ändring i skatteförfarandelagen (2011:1244)

Härigenom föreskrivs att 65 kap. 13 § skatteförfarandelagen (2011:1244) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

65kap. 13 §

Om skatt eller avgift inte betalas i rätt tid, ska kostnadsränta be- räknas från och med dagen efter den dag då beloppet senast skulle ha

betalats.

 

Kostnadsränta ska beräknas

Kostnadsränta ska beräknas

efter en räntesats som motsvarar

efter en räntesats som motsvarar

basräntan plus 15 procentenheter

basräntan plus 15 procentenheter

till och med den dag då ett beslut

till och med den dag då ett beslut

om att lämna beloppet till Krono-

om att lämna beloppet till Krono-

fogdemyndigheten för indrivning

fogdemyndigheten för indrivning

eller för verkställighet av betal-

eller för verkställighet av betal-

ningssäkring registreras i utsök-

ningssäkring registreras hos Krono-

nings- och indrivningsdatabasen

fogdemyndigheten. Därefter beräk-

enligt lagen (2001:184) om behand-

nas kostnadsräntan efter en ränte-

ling av uppgifter i Kronofogde-

sats som motsvarar basräntan.

myndighetens verksamhet. Därefter

 

beräknas kostnadsräntan efter en

 

räntesats som motsvarar basräntan.

 

Denna lag träder i kraft den 1 januari 2026.

130

SOU 2023:100

Författningsförslag

1.22Förslag till lag om ändring i lagen (2014:1470) om beskattning av viss privatinförsel av cigaretter

Härigenom föreskrivs att 8 § lagen (2014:1470) om beskattning av viss privatinförsel av cigaretter ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

8 §

Om skatten inte betalas i rätt tid, ska kostnadsränta beräknas från och med dagen efter den dag då beloppet senast skulle ha betalats till och med den dag då beloppet betalas.

Kostnadsränta

ska beräknas

Kostnadsränta ska beräknas

efter en räntesats som motsvarar

efter en räntesats som motsvarar

basräntan enligt 65 kap. 3 § skatte-

basräntan enligt 65 kap. 3 § skatte-

förfarandelagen (2011:1244) plus

förfarandelagen (2011:1244) plus

15 procentenheter till och med den

15 procentenheter till och med den

dag då ett beslut om att lämna

dag då ett beslut om att lämna

beloppet till Kronofogdemyndig-

beloppet till Kronofogdemyndig-

heten för indrivning registreras

heten för indrivning registreras

i utsöknings- och indrivningsdata-

hos Kronofogdemyndigheten. Där-

basen enligt lagen (2001:184) om

efter beräknas kostnadsräntan med

behandling av uppgifter i Krono-

en räntesats som motsvarar bas-

fogdemyndighetens

verksamhet.

räntan enligt 65 kap. 3 § skatte-

Därefter beräknas kostnadsräntan

förfarandelagen.

med en räntesats som motsvarar

 

basräntan enligt 65 kap. 3 § skatte-

 

förfarandelagen.

Om skatt ska betalas på grund av ett omprövningsbeslut eller ett beslut av domstol, ska kostnadsränta beräknas från och med dagen efter beloppets ursprungliga förfallodag. Kostnadsränta ska beräknas till och med den dag då betalning senast ska ske. Kostnadsränta ska beräknas efter en räntesats som motsvarar basräntan enligt 65 kap. 3 § skatteförfarandelagen.

Om det finns synnerliga skäl, ska beskattningsmyndigheten be- sluta om befrielse från kostnadsränta.

Om skatt ska tillgodoräknas på grund av ett omprövningsbeslut eller ett beslut av domstol, ska intäktsränta beräknas från och med dagen efter beloppets ursprungliga förfallodag till och med den dag

131

Författningsförslag

SOU 2023:100

omprövning beslutats. Intäktsränta ska beräknas efter en räntesats som motsvarar intäktsräntan enligt 65 kap. 4 § tredje stycket skatte- förfarandelagen.

Denna lag träder i kraft den 1 januari 2026.

132

SOU 2023:100

Författningsförslag

1.23Förslag till lag om ändring i tullagen (2016:253)

Härigenom föreskrivs att 1 kap. 4 och 5 §§ tullagen (2016:253)1 ska upphöra att gälla den 1 januari 2026.

1Senaste lydelse av 1 kap. 4 § 2022:1132.

133

Författningsförslag

SOU 2023:100

1.24Förslag till lag om ändring i kommunallagen (2017:725)

Härigenom föreskrivs att 5 kap. 6 § kommunallagen (2017:725) ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

5 kap.

6 §

Vid tillämpningen av 5 § ska

Vid tillämpningen av 5 § ska

antalet röstberättigade beräknas

antalet röstberättigade beräknas

på grundval av uppgifterna i folk-

på grundval av de uppgifter som

bokföringsdatabasen enligt lagen

har registrerats i Skatteverkets folk-

(2001:182) om behandling av per-

bokföringsverksamhet den 1 mars

sonuppgifter i Skatteverkets folk-

året före valåret.

bokföringsverksamhet den 1 mars

 

året före valåret.

 

Denna lag träder i kraft den 1 januari 2026.

134

SOU 2023:100

Författningsförslag

1.25Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 2 kap. 6 § och rubriken närmast före 2 kap. 6 § lagen (2018:1696) om Skatteverkets behandling av person- uppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2 kap.

BeskattningsdatabasenSökning i

beskattningsverksamheten

6 §

 

I lagen (2001:181) om behand-

I

beskattningsdatalagen

ling av uppgifter i Skatteverkets

(0000:00) finns bestämmelser om

beskattningsverksamhet finns be-

hur personuppgifter får behandlas

stämmelser om beskattningsdata-

i Skatteverkets beskattningsverk-

basen. Vid sökning i beskattnings-

samhet. Vid sökning i beskattnings-

databasen som görs för att utföra

verksamheten som görs för att ut-

en uppgift som anges i 1 § får

föra en uppgift som anges i 1 §

endast uppgift om namn, per-

får endast uppgift om namn, per-

sonnummer eller samordnings-

sonnummer eller samordnings-

nummer användas.

nummer användas.

Denna lag träder i kraft den 1 januari 2026.

135

Författningsförslag

SOU 2023:100

1.26Förslag till lag om ändring i lagen (2022:155) om tobaksskatt

Härigenom föreskrivs att 5 kap. 2 § och 8 kap. 2 § lagen (2022:155) om tobaksskatt ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1.elektroniska administrativa dokument enligt 4 § första stycket,

2.administrativa referenskoder enligt 4 § tredje stycket,

3.uppgifter om ändrad destination enligt 6 §,

4.underrättelser enligt 8 § om att varor inte längre ska föras ut från unionens tullområde,

5.mottagningsrapporter enligt 10 §, och

6.exportrapporter enligt 11 §.

Bestämmelser om behand-

Bestämmelser om behand-

lingen av uppgifter i det datorise-

lingen av personuppgifter i det dato-

rade systemet finns i lagen

riserade systemet finns i beskatt-

(2001:181) om behandling av upp-

ningsdatalagen (0000:00).

gifter i Skatteverkets beskattnings-

 

verksamhet.

 

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

8 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1.elektroniska förenklade administrativa dokument enligt 4 § första stycket,

2.förenklade administrativa referenskoder enligt 4 § tredje stycket,

3.uppgifter om ändrad destination enligt 6 §, och

136

SOU 2023:100Författningsförslag

4. mottagningsrapporter enligt 7 §.

Bestämmelser om behand-

Bestämmelser om behand-

lingen av uppgifter i det datorise-

lingen av personuppgifter i det dato-

rade systemet finns i lagen

riserade systemet finns i beskatt-

(2001:181) om behandling av upp-

ningsdatalagen (0000:00).

gifter i Skatteverkets beskattnings-

 

verksamhet.

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 10 och 11 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certi- fierade mottagare gäller även tillfälligt certifierade avsändare och till- fälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

137

Författningsförslag

SOU 2023:100

1.27Förslag till lag om ändring i lagen (2022:156) om alkoholskatt

Härigenom föreskrivs att 5 kap. 2 § och 8 kap. 2 § lagen (2022:156) om alkoholskatt ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under uppskovsförfarandet:

1.elektroniska administrativa dokument enligt 4 § första stycket,

2.administrativa referenskoder enligt 4 § tredje stycket,

3.uppgifter om ändrad destination enligt 6 §,

4.underrättelser enligt 8 § om att varor inte längre ska föras ut från unionens tullområde,

5.mottagningsrapporter enligt 10 §, och

6.exportrapporter enligt 11 §.

Bestämmelser om behand-

Bestämmelser om behand-

lingen av uppgifter i det datorise-

lingen av personuppgifter i det dato-

rade systemet finns i lagen

riserade systemet finns i beskatt-

(2001:181) om behandling av upp-

ningsdatalagen (0000:00).

gifter i Skatteverkets beskattnings-

 

verksamhet.

 

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 14–16 §§.

Bestämmelserna i 4–6, 8, 9, 14, 15 och 17 §§ om avsändande av varor gäller upplagshavare och registrerade avsändare.

8 kap.

2 §

I det datoriserade systemet ska följande dokument och uppgifter hanteras i samband med flyttningar under förfarandet för beskattade varor:

1.elektroniska förenklade administrativa dokument enligt 4 § första stycket,

2.förenklade administrativa referenskoder enligt 4 § tredje stycket,

3.uppgifter om ändrad destination enligt 6 §, och

138

SOU 2023:100Författningsförslag

4. mottagningsrapporter enligt 7 §.

Bestämmelser om behand-

Bestämmelser om behand-

lingen av uppgifter i det datorise-

lingen av personuppgifter i det dato-

rade systemet finns i lagen

riserade systemet finns i beskatt-

(2001:181) om behandling av upp-

ningsdatalagen (0000:00).

gifter i Skatteverkets beskattnings-

 

verksamhet.

När det datoriserade systemet inte är tillgängligt gäller bestäm- melserna i 10 och 11 §§.

Bestämmelserna i detta kapitel om certifierade avsändare och certifierade mottagare gäller även tillfälligt certifierade avsändare och tillfälligt certifierade mottagare.

Denna lag träder i kraft den 1 januari 2026.

139

Författningsförslag

SOU 2023:100

1.28Förslag till lag om ändring i lagen (2022:856) om omställningsstudiestöd

Härigenom föreskrivs att 45 § lagen (2022:856) om omställnings- studiestöd ska ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

45 §

Den som är återbetalnings-

Den som är återbetalnings-

skyldig för återkrav och som inte

skyldig för återkrav och som inte

har sin aktuella adress registrerad

har sin aktuella adress registrerad

i folkbokföringsdatabasen

enligt

i Skatteverkets folkbokförings-

lagen (2001:182) om behandling

verksamhet ska lämna uppgift om

av personuppgifter i Skatteverkets

adressen till Centrala studiestöds-

folkbokföringsverksamhet

ska

nämnden.

lämna uppgift om adressen till Centrala studiestödsnämnden.

Denna lag träder i kraft den 1 januari 2026.

140

SOU 2023:100

Författningsförslag

1.29Förslag till lag om ändring i lagen (2022:1697) om samordningsnummer

Härigenom föreskrivs att 1 kap. 2 §, 2 kap. 4 § och 4 kap. 1 och 2 §§ lagen (2022:1697) om samordningsnummer ska ha följande lydelse.

Nuvarande lydelseFöreslagen lydelse

1 kap.

2 §

Skatteverket beslutar i ärenden enligt denna lag.

Uppgifter om personer som har

Skatteverket får registrera föl-

tilldelats samordningsnummer regi-

jande uppgifter om en person som

streras i folkbokföringsdatabasen en-

har tilldelats samordningsnummer:

ligt lagen (2001:182) om behand-

1. samordningsnummer,

 

ling av personuppgifter i Skatte-

2. personnummer,

 

verkets folkbokföringsverksamhet.

3. namn,

 

 

4. födelsetid,

 

 

5. medborgarskap,

 

 

6. födelseort och födelseland

 

7. kontaktadress,

 

 

8. om personens identitet är

 

styrkt, sannolik eller osäker,

 

 

9. tidpunkt för när vilandeför-

 

klaring kan komma att ske enligt

 

3 kap. 2 § 1,

 

 

10. vilandeförklaring

enligt

 

3 kap. 2 §, med angivande av om för-

 

klaringen skett med stöd av punkt 1

 

eller 2 i den paragrafen, och

 

11. tidpunkt för när en person har avlidit.

Bestämmelser om folkbokföring och personnummer finns i folk- bokföringslagen (1991:481).

2kap. 4 §

Om en handling som överlämnats har ett lagringsmedium där fingeravtryck eller ansiktsbild är sparade, ska innehavaren på begäran låta den myndighet som utför identitetskontrollen ta fingeravtryck

141

Författningsförslag

SOU 2023:100

och ansiktsbild i digitalt format för att kontrollera att dessa mot- svarar dem som finns i handlingen.

När en kontroll enligt första stycket har genomförts, ska finger- avtryck och ansiktsbilder samt de biometriska uppgifter som har tagits fram omedelbart förstöras.

4 kap.

1 §

En myndighet ska underrätta

En myndighet ska underrätta

Skatteverket om det kan antas

Skatteverket om det kan antas

att en uppgift i folkbokförings-

att en uppgift som får registreras

databasen om någon som har till-

om någon som har tilldelats ett

delats ett samordningsnummer

samordningsnummer är oriktig

är oriktig eller ofullständig.

eller ofullständig.

En sådan underrättelse behöver inte lämnas om särskilda skäl talar mot det.

Skyldigheten i första stycket gäller inte för Skatteverkets brotts- bekämpande verksamhet. Den gäller inte heller i fråga om uppgifter

som omfattas av sekretess enligt

24 kap. 8 § offentlighets- och

sekretesslagen (2009:400).

 

2 §

Om en person med ett sam-

Om en person med ett sam-

ordningsnummer har en kontakt-

ordningsnummer har en kontakt-

adress registrerad i folkbokförings-

adress registrerad, ska han eller

databasen, ska han eller hon an-

hon anmäla ändringar av adres-

mäla ändringar av adressen till

sen till Skatteverket.

Skatteverket.

 

Anmälningsskyldigheten gäller inte om samordningsnumret är vilande eller personen omfattas av lagen (1976:661) om immunitet och privilegier i vissa fall.

Denna lag träder i kraft den 1 januari 2026.

142

SOU 2023:100

Författningsförslag

1.30Förslag till beskattningsdataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar be- skattningsdatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörig- heter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till per- sonuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får an- vändas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av person- uppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

143

Författningsförslag

SOU 2023:100

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av beskattningsdatalagen (0000:00) och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphör förordningen (2001:588) om be- handling av uppgifter i Skatteverkets beskattningsverksamhet att gälla.

144

SOU 2023:100

Författningsförslag

1.31Förslag till folkbokföringsdataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar folk- bokföringsdatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörig- heter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till per- sonuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av person- uppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

145

Författningsförslag

SOU 2023:100

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av folkbokföringsdatalagen (0000:00) och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphör förordningen (2001:589) om be- handling av personuppgifter i Skatteverkets folkbokföringsverksam- het att gälla.

146

SOU 2023:100

Författningsförslag

1.32Förslag till tulldataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar tull- datalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Tullverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörig- heter för åtkomst till personuppgifter.

3 § Tullverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till person- uppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Tullverket ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sökbegrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Tullverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av person- uppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Tullverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

147

Författningsförslag

SOU 2023:100

Rätt att meddela föreskrifter

7 § Tullverket får meddela föreskrifter om verkställigheten av tull- datalagen (0000:00) och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphör förordningen (2001:646) om be- handling av uppgifter i Tullverkets verksamhet att gälla.

148

SOU 2023:100

Författningsförslag

1.33Förslag till kronofogdedataförordning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar krono- fogdedatalagen (0000:00). Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Kronofogdemyndigheten ansvarar för att det inom myndig- heten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörigheter för åtkomst till personuppgifter.

3 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åt- komst till personuppgifter.

Särskilda rutiner vid dataanalyser och urval

4 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för hur urvalsmodeller ska utformas och hur sök- begrepp får användas vid dataanalyser och urval.

Rutiner vid elektroniskt utlämnande

5 § Kronofogdemyndigheten ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av personuppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

6 § Kronofogdemyndigheten får meddela föreskrifter om att person- uppgifter längst får behandlas under en viss tid.

149

Författningsförslag

SOU 2023:100

Rätt att meddela föreskrifter

7 § Kronofogdemyndigheten får meddela föreskrifter om verkstäl- ligheten av kronofogdedatalagen (0000:00) och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphör förordningen (2001:590) om be- handling av uppgifter i Kronofogdemyndighetens verksamhet att gälla.

150

SOU 2023:100

Författningsförslag

1.34Förslag till förordning om det statliga personadressregistret

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar lagen (0000:00) om det statliga personadressregistret.

Ansvarig myndighet

2 § Skatteverket ansvarar för SPAR.

SPAR-nämnden

3 § Skatteverkets beslut i frågor som avses i 10 § och 13 § första stycket denna förordning ska fattas av en särskild nämnd inom myndigheten, SPAR-nämnden. Om det finns skäl för det, får Skatte- verket bestämma att nämnden ska fatta beslut även i annat enskilt ärende enligt lagen (0000:00) om det statliga personadressregistret eller denna förordning.

Närmare bestämmelser om nämnden, dess ledamöter och nämn- dens beslutsförhet finns i 27–29 §§ förordningen (2017:154) med instruktion för Skatteverket.

Avgifter

4 § Användningen av SPAR får vara avgiftsbelagd.

Elektroniskt utlämnande av uppgifter

5 § Uppgifter från Skatteverkets beskattningsverksamhet får endast lämnas ut till Polismyndigheten, Säkerhetspolisen och Tullverket.

6 § Uppgifter om födelsehemort och svenskt medborgarskap får endast lämnas ut till myndigheter.

151

Författningsförslag

SOU 2023:100

7 § Uppgifter om adress och folkbokföringsort för en person under 16 år får till enskilda endast lämnas ut för kontrolländamål en- ligt 5 § 1 lagen (0000:00) om det statliga personadressregistret.

8 § Uppgifter om make eller vårdnadshavare får endast lämnas ut till

1.myndigheter,

2.banker,

3.kreditmarknadsföretag,

4.försäkringsföretag,

5.tjänstepensionsföretag,

6.fondbolag,

7.AIF-förvaltare,

8.värdepappersbolag,

9.betalningsinstitut,

10.institut för elektroniska pengar,

11.kreditupplysningsföretag,

12.pensionsstiftelser,

13.inrättningar för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel,

14.enskilda huvudmän enligt 2 kap. 5 § skollagen (2010:800),

15.privata vårdgivare enligt 1 kap. 3 § patientdatalagen (2008:355),

16.sådana företag som på uppdrag av försäkringsföretag, tjänste- pensionsföretag eller pensionsstiftelser administrerar försäkringar, pensioner eller liknande utfästelser, och

17.föreningar och stiftelser om uppgifterna behövs i samband med släktforskning.

9 § Uppgifter om att en registrerad har begärt att uppgifter om denna inte får behandlas vid urvalsdragningar för direktreklam enligt 5 § 2 lagen (0000:00) om det statliga personadressregistret får endast lämnas ut om den registrerade har samtyckt till det.

Bruttoavisering

10 § Efter beslut av Skatteverket får vissa uppgifter som rör samt- liga personer i SPAR lämnas ut för kontrolländamål enligt 5 § 1 lagen (0000:00) om det statliga personadressregistret (bruttoavisering). Bruttoavisering får avse uppgifter för en viss period om ändring av

152

SOU 2023:100

Författningsförslag

namn, personnummer, födelsetid, adress, folkbokföringsort och make eller vårdnadshavare samt avregistrering från folkbokföringen.

Bruttoavisering får endast medges den som i sin verksamhet regel- mässigt behandlar uppgifter om en betydande del av befolkningen och fortlöpande behöver uppdatera dessa. För sådant utlämnande gäller att uppgifter om personer som inte har direkt samband med mot- tagarens verksamhet ska gallras i omedelbar anslutning till uppdater- ingen.

Informationsskyldighet vid utlämnande för direktreklam

11 § Vid utlämnande av uppgifter om namn och adress för direkt- reklam enligt 5 § 2 lagen (0000:00) om det statliga personadress- registret ska Skatteverket se till att den som hämtar uppgifterna ur SPAR informerar de registrerade om att uppgifterna hämtats ur SPAR och om adress dit de kan vända sig i frågor rörande SPAR.

Sökbegrepp

12 § För kontrolländamål enligt 5 § 1 lagen (0000:0) om det stat- liga personadressregistret får endast följande uppgifter användas som sökbegrepp:

1.namn,

2.person- eller samordningsnummer,

3.födelsetid,

4.adress, och

5.folkbokföringsort och distrikt.

Uppgifter om adress, folkbokföringsort och distrikt får dock en- dast användas i kombination med uppgift om namn.

13 § För urvalsändamål enligt 5 § 2 lagen (0000:00) om det statliga personadressregistret får endast följande uppgifter användas som sökbegrepp, om inte annat sägs i tredje eller fjärde stycket:

1.person- eller samordningsnummer,

2.födelsetid,

3.adress,

4.folkbokföringsort och distrikt,

5.make eller vårdnadshavare,

153

Författningsförslag

SOU 2023:100

6.avregistrering enligt 19–22 §§ folkbokföringslagen (1991:481), med angivande av tidpunkt,

7.summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

8.ägare av småhusenhet eller lantbruksenhet med småhus på tomt- mark samt uppgift om kommun (belägenhet), och

9.taxeringsvärde för småhusenhet.

Uppgifter enligt första stycket 7 och 9 ska ordnas i klasser på det sätt som Skatteverket beslutar.

Uppgifter om barn yngre än åtta veckor och uppgifter enligt 7–9 om en person under 18 år får inte användas som sökbegrepp vid en behandling enligt första stycket.

Uppgifter om avregistrering på grund av dödsfall enligt 19 § folk- bokföringslagen får användas som sökbegrepp vid en behandling en- ligt första stycket tidigast fyra veckor efter dödsfallet.

Statistiska bearbetningar

14 § Uppgifter enligt 6 § första stycket lagen (0000:00) om det statliga personadressregistret får även behandlas för statistiska be- arbetningar med de sökbegrepp som är tillåtna enligt 13 §, om resul- taten redovisas i en avidentifierad form.

Längsta tid för behandling

15 § För kontroll- och urvalsändamål enligt 5 § lagen (0000:00) om det statliga personadressregistret får följande uppgifter behandlas som längst tre år efter det att en ny, motsvarande uppgift registrerades:

1.namn,

2.person- eller samordningsnummer,

3.födelsetid,

4.adress,

5.folkbokföringsort och distrikt,

6.födelsehemort,

7.svenskt medborgarskap,

8.make eller vårdnadshavare, och

154

SOU 2023:100

Författningsförslag

9.tidpunkt för när ett samordningsnummer har tilldelats och när vilandeförklaring kan komma att ske enligt 3 kap. 2 § 1 lagen (2022:1697) om samordningsnummer.

16 § För kontroll- och urvalsändamål enligt 5 § lagen (0000:00) om det statliga personadressregistret får följande uppgifter behand- las som längst till när en ny, motsvarande uppgift registreras:

1.summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

2.ägare av småhusenhet eller lantbruksenhet med småhus på tomt- mark samt uppgift om kommun (belägenhet), och

3.taxeringsvärde för småhusenhet.

17 § Om en person avregistreras från folkbokföringen, en person med ett samordningsnummer avlider eller ett samordningsnummer förklaras vilande, får uppgifter enligt 6 § lagen (0000:00) om det stat- liga personadressregistret behandlas för kontroll- och urvalsändamål enligt 5 § samma lag som längst tre år efter det att uppgiften om avregistreringen, dödsfallet eller vilandeförklaringen registrerades i SPAR.

Uppgifter om den som avregistrerats som utflyttad enligt 20 § folkbokföringslagen (1991:481) får dock behandlas för sådana ända- mål som längst fem år efter det att uppgiften om avregistreringen regi- strerades i SPAR, om inte den utflyttade dessförinnan anmält ett fort- satt behov av att uppgifterna står kvar i registret. En sådan anmälan måste därefter göras vart femte år för att uppgifterna ska få fortsätta behandlas. Har tidsfristen för hur länge uppgifterna får behandlas löpt ut, får de efter anmälan åter behandlas i SPAR.

Rätt att meddela föreskrifter

18 § Skatteverket får meddela föreskrifter om

1.giltighetstid för Skatteverkets beslut enligt lagen (0000:00) om det statliga personadressregistret och denna förordning,

2.giltighetstid för användning av uppgifter som har lämnats ut för urvalsändamål, och

3.villkor för säkerhet och hantering vid utlämnande av uppgifter ur SPAR.

155

Författningsförslag

SOU 2023:100

Skatteverket får även meddela de föreskrifter som behövs för verk- ställigheten av lagen och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphävs förordningen (1998:1234) om det statliga personadressregistret.

156

SOU 2023:100

Författningsförslag

1.35Förslag till förordning om dataskydd i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns bestämmelser som kompletterar lagen (0000:00) om dataskydd för Skatteverkets äktenskapsregister- och bouppteckningsverksamheter. Ord och uttryck i förordningen har samma betydelse som i lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

Tillgång till personuppgifter

2 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att tilldela, förändra, ta bort och regelbundet följa upp behörig- heter för åtkomst till personuppgifter.

3 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för att dokumentera och regelbundet kontrollera åtkomst till per- sonuppgifter.

Rutiner vid elektroniskt utlämnande

4 § Skatteverket ansvarar för att det inom myndigheten finns rutiner för regelbunden kontroll av att elektroniskt utlämnande av person- uppgifter sker på ett godtagbart sätt från integritetssynpunkt.

Längsta tid för behandling

5 § Skatteverket får meddela föreskrifter om att personuppgifter längst får behandlas under en viss tid.

157

Författningsförslag

SOU 2023:100

Avgifter

6 § Skatteverket får besluta om avgifter för utlämnande av upp- gifter.

Rätt att meddela föreskrifter

7 § Skatteverket får meddela föreskrifter om verkställigheten av lagen (0000:00) om dataskydd för Skatteverkets äktenskapsregister- och bouppteckningsverksamheter och av denna förordning.

1.Denna förordning träder i kraft den 1 januari 2026.

2.Genom förordningen upphör förordningen (2015:905) om be- handling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter att gälla.

158

SOU 2023:100

Författningsförslag

1.36Förslag till förordning om utlämnande av uppgifter från Skatteverkets beskattningsverksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om utlämnande av upp- gifter från Skatteverkets beskattningsverksamhet i vissa fall.

Bestämmelser som avser Skatteverkets utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § beskattningsdatalagen (0000:00).

3 § Skatteverket får ta ut avgifter för att lämna ut uppgifter. Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1.rätten att ta del av och mot fastställd avgift få kopia eller ut- skrift av en allmän handling enligt tryckfrihetsförordningen, eller

2.en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 § Skatteverket fastställer avgifter för utlämnande av uppgifter enligt denna förordning eller annan författning. En avgift ska inte tas ut när uppgifter lämnas ut till annan myndighet och utlämnandet följer av en skyldighet i lag eller förordning.

2 kap. Utlämnande till enskilda

1 § Om det inte av särskild anledning kan antas att den enskilde som uppgiften avser eller någon närstående lider men om uppgiften röjs får följande uppgifter lämnas ut till en enskild:

1.namn och personnummer,

2.organisationsnummer, namn, företagsnamn och juridisk form samt i fråga om handelsbolag och andra juridiska personer sådana

159

Författningsförslag

SOU 2023:100

uppgifter om huvudkontor och säte som avses i 67 kap. 8 § skatte- förfarandelagen (2011:1244),

3.registrering enligt skatteförfarandelagen samt särskilt registre- rings- eller redovisningsnummer,

4.på vilket sätt den preliminära skatten ska betalas för en fysisk person,

5.registrering av skyldighet att göra skatteavdrag eller betala arbets- givaravgifter,

6.slag av näringsverksamhet,

7.beslut om likvidation, förenklad avveckling eller konkurs,

8.om en fysisk eller juridisk person är godkänd som skattebefriad förbrukare enligt lagen (1994:1776) om skatt på energi eller lagen (2022:156) om alkoholskatt och i sådana fall från vilken tidpunkt, samt vad godkännandet omfattar.

9.om en fysisk eller juridisk person är godkänd som registrerad avsändare enligt lagen om skatt på energi, lagen (2022:155) om tobaks- skatt eller lagen om alkoholskatt och i sådana fall från vilken tid- punkt, och

10.om en distansförsäljare enligt 10 kap. lagen om tobaksskatt har ställt säkerhet för skatten på de varor som sänds från det andra EU-landet.

2 § I den utsträckning det behövs för beräkning eller kontroll av arbetslöshetsersättning enligt lagen (1997:238) om arbetslöshets- försäkring ska följande uppgifter lämnas ut till arbetslöshetskassorna:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

3 kap. Utlämnande till andra verksamheter inom Skatteverket

Skatteverkets brottsbekämpande verksamhet

1 § I den utsträckning det behövs i verksamhet enligt lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet ska följande upp- gifter lämnas ut till Skatteverkets brottsbekämpande verksamhet:

160

SOU 2023:100

Författningsförslag

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.revision och annan kontroll av skatter och avgifter,

7.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

8.yrkanden och grunder i ett ärende, och

9.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Skatteverkets folkbokföringsverksamhet

2 § I den utsträckning det behövs för handläggning av ärenden eller kontroll av uppgifter i folkbokföringsverksamheten ska följande upp- gifter lämnas ut till Skatteverkets folkbokföringsverksamhet:

1.en fysisk persons identitet, medborgarskap, bosättning och familje- förhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.underlag för fastighetstaxering, och

7.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Skatteverkets verksamhet med det statliga personadressregistret

3 § I den utsträckning det behövs i verksamhet enligt lagen (0000:00) om det statliga personadressregistret ska följande uppgifter lämnas ut till Skatteverkets verksamhet med det statliga personadress- registret:

1.summan av fastställd förvärvsinkomst och inkomst av kapital, dock lägst noll kronor,

2.ägare av småhusenhet eller lantbruksenhet med småhus på tomt- mark samt uppgift om kommun (belägenhet), och

3.taxeringsvärde för småhusenhet.

161

Författningsförslag

SOU 2023:100

Skatteverkets verksamhet för evenemangsstöd

4 § I den utsträckning det behövs för handläggning enligt förord- ningen (2021:816) om statligt stöd för vissa planerade evenemang som inte kunnat genomföras med anledning av begränsningar som beslutats för att förhindra spridning av sjukdomen covid-19 ska följande uppgifter lämnas ut till Skatteverkets verksamhet för evene- mangsstöd:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden, och

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1, 2 och 4 §§ får inte ske på initia- tiv av Skatteverkets beskattningsverksamhet.

4. kap. Utlämnande till Kronofogdemyndigheten

1 § I den utsträckning det behövs i Kronofogdemyndighetens verk- samhet ska följande uppgifter lämnas ut till Kronofogdemyndigheten:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare, och

3.registrering för skatter och avgifter.

2 § Uppgifter som anges i 3 § ska lämnas ut till Kronofogdemyndig- heten i den utsträckning det behövs för

1.verksamhet med skuldsanering eller F-skuldsanering,

2.verksamhet med utsökning eller indrivning, eller

3.handläggning av ärenden om tillsyn över näringsförbud.

3 § Följande uppgifter ska lämnas ut enligt 2 §:

1.underlag för fastställande av skatter och avgifter,

2.bestämmande av skatter och avgifter,

3.uppgifter som behövs för handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter,

162

SOU 2023:100

Författningsförslag

4.yrkanden och grunder i ett ärende, och

5.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

4 § Uppgifter som anges i 3 § 1 och 2 ska även lämnas ut till Krono- fogdemyndigheten i den utsträckning det behövs för handläggning av en begäran om inhämtande av bankkontoinformation enligt Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel för att underlätta gränsöverskridande skuldindrivning i mål och ärenden av privaträttslig natur.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1–4 §§ får inte ske på initiativ av Skatteverket.

5 kap. Utlämnande till Tullverket

1 § Uppgifter som anges i 2 § ska lämnas ut till Tullverket i den utsträckning det behövs för

1.handläggning av ärenden om skyldighet att betala tull eller andra avgifter enligt tullagstiftningen,

2.handläggning av ärenden om skyldighet att betala skatt för vara vid import,

3.handläggning av ärenden om skattskyldighet enligt

a)lagen (1994:1776) om skatt på energi,

b)lagen (2016:1067) om skatt på kemikalier i viss elektronik,

c)lagen (2018:696) om skatt på vissa nikotinhaltiga produkter,

d)lagen (2020:32) om skatt på plastbärkassar,

e)lagen (2022:155) om tobaksskatt, eller

f)lagen (2022:156) om alkoholskatt,

4.verksamhet med utbyte av information i punktskattefrågor en- ligt i rådets förordning (EU) nr 389/2012 av den 2 maj 2012 om admi- nistrativt samarbete i fråga om punktskatter och om upphävande av förordning (EG) nr 2073/2004,

5.kontrollverksamhet, eller

6.dataanalyser och urval.

163

Författningsförslag

SOU 2023:100

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.yrkanden och grunder i ett ärende, och

7.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

3 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Tullverket:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

4 § Uppgifter och handlingar som ingår i det datoriserade system som avses i artikel 1 i Europaparlamentets och rådets beslut (EU) 2020/263 av den 15 januari 2020 om datorisering av uppgifter om för- flyttningar och kontroller av punktskattepliktiga varor ska lämnas ut till Tullverket.

Utlämnande på eget initiativ

5 § Utlämnande av uppgifter enligt 1–4 §§ får inte ske på initiativ av Skatteverket.

6 kap. Utlämnande till Försäkringskassan

1 § Uppgifter som anges i 2 § ska lämnas ut till Försäkringskassan, i den utsträckning det behövs för

1.beräkning eller kontroll av sjukpenninggrundande inkomst,

2.fördelning av ålderspensionsavgifter,

164

SOU 2023:100

Författningsförslag

3.fastställande av underhållsstöd och betalningsskyldighet för så- dant stöd enligt socialförsäkringsbalken,

4.beräkning och kontroll av bostadsbidrag enligt socialförsäk- ringsbalken,

5.beräkning av betalningsskyldighet enligt 8 § andra stycket lagen (2004:1237) om särskild sjukförsäkringsavgift,

6.beräkning och kontroll av bostadstillägg enligt socialförsäkrings- balken, eller

7.beräkning av ersättning för sjuklönekostnad enligt 17 eller 17 d § lagen (1991:1047) om sjuklön.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1.uppgifter enligt 19 kap. 11, 13 och 14 §§ socialförsäkrings- balken, med undantag av 13 § tredje stycket,

2.uppgifter om inkomst som anges i 97 kap. 2, 4, 5, 11 och 13 §§ socialförsäkringsbalken, med undantag av 5 § tredje stycket och 13 § första stycket 1–3,

3.uppgifter om fastighet, ägarandel, fastighetsbeteckning, adress och bostadsyta,

4.uppgifter om avgiftsunderlag enligt 2 kap. 24 § socialavgifts- lagen (2000:980) och om därpå belöpande arbetsgivaravgifter enligt 2 kap. socialavgiftslagen, skatt enligt 1 § lagen (1990:659) om löne- avgift och avgift enligt 1 § lagen (1994:1920) om allmän löneavgift som beräknats för arbetsgivare under ett kalenderår,

5.uppgifter om avdrag för avsättning till periodiseringsfond och expansionsfond enligt 30 och 34 kap. inkomstskattelagen (1999:1229) samt om återföring av sådana avdrag,

6.uppgifter om schablonintäkt enligt 47 kap. 11 b § inkomst- skattelagen,

7.uppgifter om samtliga intäkts- och kostnadsposter i inkomsts- lagen tjänst och kapital,

8.uppgifter om överskott eller underskott i inkomstslaget när- ingsverksamhet, och

9.uppgifter om sjuklönekostnad enligt 17 b § första stycket lagen (1991:1047) om sjuklön.

3 § I den utsträckning det behövs för beräkning och kontroll av ersättning enligt förordningen (2022:807) om statlig ersättning för arbete i etableringsjobb ska följande uppgifter ska lämnas ut till

165

Författningsförslag

SOU 2023:100

Försäkringskassan:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 3 § får inte ske på initiativ av Skatteverket.

7 kap. Utlämnande till Migrationsverket

1 § Uppgifter som anges i 2 § ska lämnas ut till Migrationsverket i den utsträckning det behövs för handläggning av ansökningar om eller kontroll av

1.uppehållstillstånd enligt 5 kap. 5 § första stycket 1, 10 eller 15 a § utlänningslagen (2005:716) och arbetstillstånd enligt 6 kap. 2 § första stycket samma lag,

2.uppehållstillstånd enligt 5 kap. 5 § andra stycket och 10 a § ut- länningslagen,

3.uppehålls- och arbetstillstånd för högkvalificerad anställning (EU-blåkort) enligt 6 a kap. utlänningslagen,

4.tillstånd för företagsintern förflyttning (ICT-tillstånd) eller ICT-tillstånd för rörlighet för längre vistelse enligt 6 b kap. utlän- ningslagen, eller

5.tillstånd för säsongsarbete enligt 6 c kap. utlänningslagen.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

166

SOU 2023:100

Författningsförslag

5.bestämmande av skatter och avgifter, och

6.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

3 § I den utsträckning det behövs för beräkning eller kontroll av dagersättning enligt lagen (1994:137) om mottagande av asylsökande m.fl. ska följande uppgifter lämnas ut till Migrationsverket:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1 och 2 §§ får inte ske på initia- tiv av Skatteverket.

8 kap. Utlämnande till brottsbekämpande myndigheter

Ekobrottsmyndigheten

1 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Ekobrottsmyndigheten:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Kustbevakningen

2 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Kustbevakningen:

167

Författningsförslag

SOU 2023:100

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Polismyndigheten

3 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska föl- jande uppgifter lämnas ut till Polismyndigheten:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

4 § I den utsträckning det behövs för inspektioner för att kontrol- lera anställning av utlänningar som inte har rätt att vistas i Sverige en- ligt artikel 14 i Europaparlamentets och rådets direktiv 2009/52/EG av den 18 juni 2009 om minimistandarder för sanktioner och åtgärder mot arbetsgivare för tredjelandsmedborgare som vistas olagligt ska uppgifter ska lämnas ut till Polismyndigheten.

Säkerhetspolisen

5 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Säkerhetspolisen:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardekla- ration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

168

SOU 2023:100

Författningsförslag

Åklagarmyndigheten

6 § I den utsträckning det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott ska följande uppgifter lämnas ut till Åklagarmyndigheten:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

7 § Utlämnande av uppgifter enligt 1–6 §§ får inte ske på initiativ av Skatteverket.

9 kap. Utlämnande till domstolar, Rättshjälpsmyndigheten och Rättshjälpsnämnden

Allmänna domstolar

1 § I den utsträckning det behövs för påföljdsbestämning eller be- räkning och kontroll av återbetalningsskyldighet, avgift eller ersätt- ning i mål eller ärende i domstol ska följande uppgifter lämnas ut till allmän domstol:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Rättshjälpsmyndigheten

2 § I den utsträckning det behövs för beräkning och kontroll av återbetalningsskyldighet, avgift eller ersättning i fråga om rättshjälp och rådgivningsavgift ska följande uppgifter lämnas ut till Rättshjälps- myndigheten:

169

Författningsförslag

SOU 2023:100

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Rättshjälpsnämnden

3 § I den utsträckning det behövs för beräkning och kontroll av återbetalningsskyldighet, avgift eller ersättning i fråga om rättshjälp och rådgivningsavgift ska följande uppgifter lämnas ut till Rättshjälps- nämnden:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1–3 §§ får inte ske på initiativ av Skatteverket.

10 kap. Utlämnande till Statistiska centralbyrån

1 § Uppgifter som anges i 2 § ska lämnas ut till Statistiska central- byrån i den utsträckning det behövs för

1.framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken,

2.beräkning av bidrag och avgifter enligt lagen (2004:773) om kommunalekonomisk utjämning,

3.förande av centrala företagsregistret, eller

4.förande av registret över kontrolluppgifter.

170

SOU 2023:100

Författningsförslag

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1.namn, personnummer, organisationsnummer, samt särskilt regi- strerings- och redovisningsnummer,

2.hemortskommun och församling,

3.personnummer för make eller annan med vilken sambeskatt- ning sker,

4.kontrolluppgifter och uppgifter per betalningsmottagare i en arbetsgivardeklaration avseende inkomstslagen tjänst och kapital, pensionsförsäkring, pensionssparkonto och tjänstepensionsavtal,

5.andra kontrolluppgifter än sådana som anges i 4,

6.intäkts- och kostnadsposter i varje inkomstslag i beslut om slut- lig skatt i fråga om statlig och kommunal inkomstskatt,

7.allmänna avdrag,

8.antal dagar för vilka sjöinkomst har erhållits,

9.tillgångar och skulder,

10.beslut om beskattning när det gäller sådan skatt eller avgift som avses i 56 kap. 3 § skatteförfarandelagen (2011:1244), dock inte skälen för beslutet,

11.beslut om fastighetstaxering, dock inte skälen för beslutet,

12.skatteavdrag, socialavgifter och särskild löneskatt, mervärdes- skatt och preliminär skatt samt sådana uppgifter om näringsverksamhet som avses i 31 kap. 7 och 10 §§ och 33 kap. 6 § skatteförfarandelagen samt 6 kap. 9, 11 och 12 §§ skatteförfarandeförordningen (2011:1261),

13.kommunalt skatteunderlag,

14.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

15.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

16.registrering och betalningar enligt skatteförfarandelagen, upp- gifter om beslut om konkurs eller likvidation, uppgifter om antal lämnade kontrolluppgifter och uppgifter per betalningsmottagare i en arbetsgivardeklaration samt uppgift om överskott och underskott

iinkomstslagen näringsverksamhet och kapital,

17.fastighetsägare och annan innehavare av fast egendom, om ägd andel, fastighetsbeteckning, taxeringsvärde, omräknat delvärde, be- skattningsnatur, typ av fång, tidpunkt för fånget och betald ersättning,

18.bouppteckningar och dödsboanmälningar, och

19.för enkla bolag, bolagsmännens och bolagens personnummer eller organisationsnummer.

171

Författningsförslag

SOU 2023:100

3 § I den utsträckning som det behövs för förande av den databas som avses i lagen (2014:484) om en databas för övervakning av och tillsyn över finansmarknaderna ska uppgifter om organisationsnum- mer och uppgifter från resultat- och balansräkningar på begäran av Riksbanken lämnas ut till Statistiska centralbyrån.

Utlämnande på eget initiativ

4 § Utlämnande av uppgifter enligt 1–3 §§ får inte ske på initiativ av Skatteverket.

11 kap. Utlämnande till övriga myndigheter

Arbetsförmedlingen

1 § Uppgifter som anges i 2 § ska lämnas ut till Arbetsförmedlingen i den utsträckning det behövs för

1.handläggning av ärenden inom den arbetsmarknadspolitiska verksamheten, eller

2.kontroll av stöd till arbetsgivare enligt

a)förordningen (2013:1157) om stöd för yrkesintroduktions- anställningar,

b)förordningen (2017:462) om särskilda insatser för personer med funktionsnedsättning som medför nedsatt arbetsförmåga,

c)förordningen (2018:42) om särskilt anställningsstöd, eller

d)förordningen (2018:43) om stöd för nystartsjobb.

2 § Följande uppgifter ska lämnas ut enligt 1 §:

1.uppgifter per betalningsmottagare i en sådan arbetsgivardeklara- tion eller förenklad arbetsgivardeklaration som avses i 26 kap. skatte- förfarandelagen (2011:1244),

2.identifikationsuppgifter för den uppgiftsskyldige och betalnings- mottagaren, och

3.uppgift om den redovisningsperiod som deklarationen avser.

172

SOU 2023:100

Författningsförslag

Centrala studiestödsnämnden

3 § Uppgifter som anges i 4 § ska lämnas ut till Centrala studie- stödsnämnden i den utsträckning det behövs för

1.kontroll av ansökningar om uppskov med betalning av studie- medelsavgifter i fråga om studiestöd och av ansökningar om avskriv- ning av studieskuld,

2.kontroll av ansökningar om studiestöd, om nedsättning av års- belopp och om avskrivning av studielån samt fastställande av års- belopp,

3.kontroll av ärenden om återbetalning av lån till hemutrustning för flyktingar och vissa andra utlänningar, eller

4.kontroll av ärenden om återbetalning av körkortslån.

4 § Följande uppgifter ska lämnas ut enligt 3 §:

1.överskott och underskott i inkomstslagen tjänst, näringsverksam- het och kapital,

2.arbetsinkomster enligt 67 kap. 6 § första stycket inkomstskatte- lagen (1999:1229),

3.nettoomsättning enligt deklarationsbilaga för enskilda närings- idkare samt för delägare i handelsbolag och kommanditbolag, och

4.registrering i sjömansregistret.

Inspektionen för socialförsäkringen

5 § I den utsträckning det behövs för systemtillsyn och effekti- vitetsgranskning enligt 2 § första stycket 3 och 3 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen ska uppgifter lämnas ut till Inspektionen för socialförsäkringen.

Inspektionen för vård och omsorg

6 § I den utsträckning det behövs för tillståndsgivning eller tillsyn avseende yrkesmässig enskild verksamhet som omfattas av 7 kap. 1 § socialtjänstlagen (2001:453) eller 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade ska uppgifter som är hänförliga till underskott på ett sådant skattekonto som avses i 61 kap. 1 § skatte-

173

Författningsförslag

SOU 2023:100

förfarandelagen (2011:1244) lämnas ut till Inspektionen för vård och omsorg.

Kammarkollegiet

7 § I den utsträckning det behövs för handläggning enligt lagen (2022:850) om grundläggande omställnings- och kompetensstöd ska följande uppgifter lämnas ut till Kammarkollegiet:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter, och

5.beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Länsstyrelserna

8 § Uppgifter som anges i 9 § ska lämnas ut till en länsstyrelse i den utsträckning det behövs för handläggning enligt

1.förordningen (2020:893) om omsättningsstöd till enskilda när- ingsidkare för mars–juli 2020,

2.förordningen (2021:143) om omsättningsstöd till enskilda när- ingsidkare,

3.förordningen (2021:208) om omsättningsstöd till handelsbolag,

eller

4.förordningen (2021:273) om statligt stöd när vissa lokalhyres- gäster fått rabatt på hyran under 2021.

9 § Följande uppgifter ska lämnas ut enligt 8 §:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter, och

174

SOU 2023:100

Författningsförslag

6.uppgifter som behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2020:548) om omställnings- stöd eller för handläggning av sådant stöd som avses i lagen (2023:230) om förfarande för elstöd till företag.

Myndigheten för tillväxtpolitiska utvärderingar och analyser

10 § I den utsträckning det behövs för undersökningar av statliga stödinsatser inom regionalpolitik, regional tillväxtpolitik eller inno- vationspolitik ska följande uppgifter lämnas ut till Myndigheten för tillväxtpolitiska utvärderingar och analyser:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter,

5.bestämmande av skatter och avgifter,

6.yrkanden och grunder i ett ärende,

7.beslut, betalning, redovisning och övriga åtgärder i ett ärende,

och

8.uppgifter som behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2020:548) om omställningsstöd eller för handläggning av sådant stöd som avses i lagen (2023:230) om förfarande för elstöd till företag.

Pensionsmyndigheten

11 § Uppgifter som anges i 12 § ska lämnas ut till Pensionsmyndig- heten i den utsträckning det behövs för

1.pensionsberäkning,

2.beräkning av inkomstindex, eller

3.beräkning och kontroll av bostadstillägg och äldreförsörjnings-

stöd.

175

Författningsförslag

SOU 2023:100

12 § Följande uppgifter ska lämnas ut enligt 11 §:

1.pensionsgrundande inkomst med delbelopp,

2.pensionsgrundande inkomst, utan den begränsning som anges

i59 kap. 4 § andra stycket socialförsäkringsbalken, efter avdrag för allmän pensionsavgift,

3.tjänstepension som har redovisats i kontrolluppgifter och som avser personer som är födda 1937 eller tidigare för vilka lagen (1991:586) om särskild inkomstskatt för utomlands bosatta har tillämpats, och

4.samtliga intäkts- och kostnadsposter i inkomstslagen tjänst och kapital, och överskott eller underskott i inkomstslaget näringsverk- samhet.

Statens tjänstepensionsverk

13 § Uppgifter om inkomster som är pensionsgrundande enligt 59 kap. socialförsäkringsbalken ska lämnas ut till Statens tjänstepensionsverk i den utsträckning det behövs för beräkning och kontroll av

1.pensionsersättning och särskild pensionsersättning enligt statligt kollektivavtal om trygghetsfrågor,

2.pension enligt statligt kollektivavtal om särskild pension för yrkesofficerare, eller

3.inkomstgaranti eller motsvarande förmåner för den som har varit statsråd och för vissa arbetstagare som har innehaft statlig chefs- anställning.

Tillväxtverket

14 § I den utsträckning det behövs för handläggning enligt lagen (2013:948) om stöd vid korttidsarbete eller lagen (2021:937) om ny anmälan om avstämning av stöd vid korttidsarbete ska följande upp- gifter lämnas ut till Tillväxtverket:

1.en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

2.en juridisk persons identitet, säte, ägarförhållanden samt firma- tecknare och andra företrädare,

3.registrering för skatter och avgifter,

4.underlag för fastställande av skatter och avgifter, och

5.bestämmande av skatter och avgifter.

176

SOU 2023:100

Författningsförslag

Utlämnande på eget initiativ

15 § Utlämnande av uppgifter enligt 3–10 och 14 §§ får inte ske på initiativ av Skatteverket.

Denna förordning träder i kraft den 1 januari 2026.

177

Författningsförslag

SOU 2023:100

1.37Förslag till förordning om utlämnande av uppgifter från Skatteverkets folkbokföringsverksamhet

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Denna förordning innehåller föreskrifter om Skatteverkets ut- lämnande av uppgifter i vissa fall.

Bestämmelser som avser Skatteverkets utlämnande av uppgifter finns även i andra författningar.

2 § Denna förordning tillämpas i sådan verksamhet som anges i 2 § folkbokföringsdatalagen (0000:00).

3 § Skatteverket får ta ut avgifter för att lämna ut uppgifter. Rätten att ta ut avgifter får dock inte innebära en inskränkning i

1.rätten att ta del av och mot fastställd avgift få kopia eller ut- skrift av en allmän handling enligt tryckfrihetsförordningen, eller

2.en registrerads rätt enligt artikel 12.5 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 § Skatteverket fastställer avgifterna för att lämna ut uppgifter enligt denna förordning eller annan författning.

En avgift ska tas ut när uppgifter lämnas ut för aktualisering, kom- plettering och kontroll av personuppgifter, eller uttag av urval av per- sonuppgifter. När uppgifter lämnas ut i andra fall får en avgift tas ut.

Statliga myndigheter, med undantag för affärsverken, är fria från sådana avgifter som avses i andra stycket när uppgifter lämnas ut elektroniskt.

5 § Formulär för personbevis och andra utdrag av uppgifter fast- ställs av Skatteverket.

178

SOU 2023:100

Författningsförslag

Utlämnande av uppgifter till enskilda

6 § I den utsträckning det behövs för aktualisering, komplettering, kontroll eller uttag av urval av personuppgifter får följande uppgifter lämnas ut till Svenska kyrkan:

1.uppgifter som anges i 1 a § folkbokföringslagen (1991:481), och

2.uppgifter som anges i 1 kap. 2 andra stycket lagen (2022:1697) om samordningsnummer.

7 § I den utsträckning det behövs för aktualisering, komplettering, kontroll eller uttag av urval av personuppgifter får uppgifter om en nordisk medborgare som är folkbokförd i Sverige lämnas ut till en central registreringsmyndighet för folkbokföring i det nordiska land personen är medborgare i.

Skatteverkets underrättelseskyldighet

8 § Statistiska centralbyrån ska underrättas när registrering har skett beträffande

1.födelse av dödfött barn,

2.adoption,

3.avregistrering som försvunnen,

4.invandring eller utvandring, eller

5.annan person än förälder eller vårdnadshavare som barn under 18 år är bosatt hos.

Underrättelse om födelse av dödfött barn ska lämnas snarast. I öv- rigt ska underrättelse lämnas vid tidpunkt som Skatteverket bestäm- mer efter samråd med Statistiska centralbyrån.

9 § Socialnämnden ska snarast underrättas när

1.ett barn har folkbokförts eller registrerats enligt 1 § andra stycket folkbokföringslagen (1991:481) och faderskapet eller föräldraskapet enligt 1 kap. 9 § föräldrabalken till barnet inte följer av 1 kap. 1 §, 9 § första stycket eller 11 a § föräldrabalken eller annan lag,

2.gemensam vårdnad om barn har registrerats efter en anmälan enligt 6 kap. 4 § andra stycket 2 föräldrabalken,

3.ett barn saknar registrerad vårdnadshavare, eller

4.sekretessmarkering i fråga om ett barn har registrerats.

179

Författningsförslag

SOU 2023:100

Om modern vid barnets födelse är myndig och folkbokförd, in- träder skyldigheten att enligt första stycket 1 underrätta socialnämn- den om att ett barn har folkbokförts först 15 dagar efter barnets födelse, förutsatt att faderskapet eller föräldraskapet enligt 1 kap. 9 § föräldrabalken till barnet då inte har fastställts.

Underrättelse enligt första och andra styckena ska lämnas till socialnämnden i den kommun där barnet är folkbokfört eller, om barnet inte är folkbokfört, till socialnämnden i den kommun där barnet har fötts.

10 § Försäkringskassan och Pensionsmyndigheten ska underrättas när registrering skett beträffande

1.adoption, eller

2.annan person än förälder eller vårdnadshavare som barn under 18 år är bosatt hos.

11 § Socialstyrelsen ska underrättas när uppgift om ingivare och utfärdare av dödsbevis registrerats.

12 § Närmare föreskrifter om innehållet i underrättelser som avses

i8–11 §§ meddelas av Skatteverket efter samråd med berörda cen- trala myndigheter.

Skatteverkets uppgiftsskyldighet

13 § I den utsträckning det behövs för Skatteverkets verksamhet enligt lagen (0000:00) om det statliga personadressregistret ska föl- jande uppgifter lämnas ut till Skatteverkets verksamhet med det stat- liga personadressregistret:

1.namn,

2.person- eller samordningsnummer,

3.födelsetid,

4.adress,