Skatt, tull, exekution - del 2
Statens offentliga utredningar 1999:105
| SOU 1999:105 | Enskildas rättigheter 277 |
7 Enskildas rättigheter
För att otillbörliga intrång i den personliga integriteten i största möjliga mån skall kunna undvikas i samband med behandling av personuppgifter, är det viktigt att enskilda ges möjlighet till insyn i vad som finns registrerat om dem i olika register och databaser m.m. En sådan rätt till information är särskilt viktig för att enskilda skall kunna kräva rättelse av felaktiga uppgifter som berör dem. När förvalt ningsmyndigheter ändå behandlar uppgifter i strid med gällande regler, bör enskilda kunna få ersättning för skada och kränkning av den personliga integriteten. Av rättssäkerhetsskäl är det viktigt att myndigheternas beslut i frågor som rör rätten till infor mation och krav på att behandlade uppgifter är korrekta, kan överklagas av en skilda i den för förvaltningsbeslut gällan de ordningen.
Vi har valt att i våra lagförslag samla bestämmelser om dessa rättigheter för enskilda – dvs. information, rättelse, skadestånd och överklagande – i ett särskilt kapitel, för att markera vikten av att hänsyn tas till de registrerade och deras integritet.
7.1Information
Vårt förslag: Personuppgiftslagens (1998:204) bestämmelser om information som skall lämnas till registrerade efter ansökan, skall i huvudsak tillämpas vid behandling av personuppgifter inom skatteförvalt ningen, exekutionsväsendet och Tullverket.
Information om i en databas förekommande elektroniska handlingar som hör till ett ärende och som den enskilde har tagit del av, behöver inte omfatta annat än upp gift om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen vara fullständig.
| 278 Enskildas rättigheter | SOU 1999:105 |
7.1.1Personuppgiftslagens bestämmelser om information
Innehållet i bestämmelserna om information till den registrerade i personuppgiftslagen har vi kortfattat redogjort för i avsnitt 2.4 och bestämmelserna kommenteras även i förarbetena till personuppgiftslagen (prop. 1997/98:44 och Datalagskommitténs betänkande SOU 1997:39).
Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Bestäm melsen har sin grund i artikel 10 i dataskyddsdirektivet och någon möjlighet – eller något skäl för – att inte låta bestäm melsen vara tillämplig på behandling av personuppgifter i de för oss aktuella verksamheterna har vi inte funnit. Annorlunda är det med 24 § personuppgiftslagen, där det i enlighet med artikel 11 i dataskyddsdirektivet anges att den registrerade skall informeras även när uppgifter har samlats in från någon annan källa än honom själv. Sådan information behöver nämligen inte lämnas om det finns bestämmelser om registrerandet i en lag eller annan för fattning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning, med bestämmelser om vad som får registreras och hur uppgifterna i övrigt får hanteras, krävs såle des inte enligt personuppgiftslagen att sådan information ges. Vi har inte funnit skäl för att Tullverket eller myndigheter inom skatteför valtningen och exekutionsverket trots detta skall lämna sådan information. Bestämmelsen bör således inte tillämpas på behandling enligt den av oss föreslagna lagstiftningen.
En av de från integritetssynpunkt viktigaste bestämmelserna i dataskyddsdirektivet återfinns i artikel 12 a, och innebär att enskilda har rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behand las eller inte. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, va rifrån uppgifterna har hämtats, ändamålen med behand lingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Bestämmelsen har sin motsvarighet i 26 § personuppgiftslagen, där enskilda garanteras denna rätt till information efter ansökan. I nämnda paragraf anges även att information inte behöver lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Be stämmelsen i personuppgiftslagen bör vara tillämplig vid behandling av per-
| SOU 1999:105 | Enskildas rättigheter 279 |
sonuppgifter enligt den av oss föreslagna lagstiftningen. I ett avseende har vi dock ansett att det finns skäl att ha särskilda regler om informationsskyldigheten, nämligen i fråga om information om elektroniska handlingar (se avsnitt 7.1.3).
Även 27 § personuppgiftslagen anser vi skall vara tillämplig på behandling av personuppgifter enligt den av oss föreslagna lagstiftningen. Det innebär att om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att upp gifter inte får lämnas ut till den registrerade, så gäller inte de ovan re dovisade bestämmelserna i personuppgiftslagen om information. Detta undantag från rätten till information är i många fall nödvändigt för att myndigheter skall kunna utföra sina arbetsuppgifter på ett ändamåls enligt sätt. Som exempel kan nämnas att en skattemyndighet måste ha möjlighet att behandla uppgifter inför en förestående revision, utan att dessa uppgifter kommer till den skattskyldiges kännedom.
7.1.2Informationsskyldigheten
För behandling av personuppgifter i skatteförvaltningens och exe kutionsväsendets verksamheter föreslår vi att personuppgiftsansvaret skall fördelas så att en myndighet är personuppgiftsansvarig för den behandling som ankommer på myndigheten (se avsnitt 5.2.2). Det innebär att det i fråga om information till registrerade som enligt 26 § personuppgiftslagen skall lämnas av den personuppgiftsansvarige efter ansökan, kan bli aktuellt att för dela informationsskyldigheten mellan flera myndigheter.
För att undvika situationer där en enskild måste vända sig till såväl Riksskatteverket som samtliga regionala skatte- eller kronofogdemyndigheter för att få full ständig information om all behandling inom skatteförvaltningen eller exekutionsväsendet som rör honom eller hen ne, har vi övervägt möjligheten att ålägga den skatte- eller kronofogde myndighet hos vilken ansökan görs skyldighet att lämna fullständig in formation. Vi anser att det lämpligaste från de enskildas synpunkt vore att den som exempelvis vill ha information om personuppgifter rörande honom eller henne som behandlas i beskattningsdatabasen, vänder sig till ”sin” regionala skattemyndighet. Förutom att detta normalt är den myndighet som den enskilde har lättast att komma i kontakt med, så är det vanligtvis den myndighet som registrerar uppgifter om den enskilde i samband med taxering eller liknande.
Det har emellertid visat sig att de datasystem som används i dag inte utan betydande merarbete från myndigheternas sida tillåter en sådan ordning. Det är t.ex. inte tekniskt möjligt för en skattemyndighet att kom ma
| 280 Enskildas rättigheter | SOU 1999:105 |
åt uppgifter i samtliga de register som förs av andra skatte myndigheter. Enligt uppgift från Riksskatteverket är det möjligt att det skul le kunna ta så mycket som 80 årsarbetskrafter i anspråk inom skat teförvaltningen att fullgöra en sådan skyldighet innan de tekniska lös ningar som krävs för att på ett smidigt sätt hantera informa tionsöverföringen mellan myndigheter finns tillgängliga. Vi avstår därför från att lämna ett förslag om en på det angivna sättet utformad informationsskyldighet. Således skall personuppgiftslagens bestämmelser tillämpas, vilket innebär att en myndighet är skyldig att lämna information endast om sådan behandling som den ansvarar för.
Även utan en författningsreglerad skyldighet bör emellertid den myn - dighet inom skatteförvaltningen och exekutionsväsendet som en en skild vänder sig till för att an söka om informationen, i största möj liga utsträckning vara honom eller henne behjälplig genom att i samband med att information lämnas ge upplysningar om möj ligheten att personuppgifter behandlas även hos andra skatte- eller kronofogdemyndigheter. I den omfattning det är möjligt bör myndigheten på be gäran även tillhandahålla information om personuppgifter som behandlas av andra myndigheter inom skatteförvaltningen respektive exekutionsväsendet. Vi har erfarit att det redan i dag före kommer att enskilda genom att vända sig till en enda skattemyndighet kan få information om uppgifter som behandlas hos andra skattemyndigheter eller hos Riksskatteverket.
När de tekniska lösningarna finns som krävs för att det skall vara möjligt för en enda skatte- eller kronofogdemyndighet att tillhandahålla information om all behandling inom skatteförvaltningen eller exekutionsväsendet, bör emellertid enligt vår upp fattning frågan om för fattningsreglering övervägas på nytt.
7.1.3Information om elektroniska handlingar i databaser
Undantag för elektroniska handlingar
Den som finns registrerad i ett personregister har enligt 10 § datalagen (1973:289), i den mån lagen är tillämplig, rätt att från den register ansvarige få underrättelse om innehållet i personuppgift som ingår i personregistret, s.k. registerutdrag. Innehållet behöver inte återges i den tekniska form det är registrerat i, men alla betydelsefulla detaljer i innehållet skall finnas med. I 18 § skatteregisterlagen (1980:343) och 10 a § utsök ningsregisterlagen (1986:617) finns dock särbestämmelser om registerutdrag. Där sägs att i ett registerutdrag enligt datalagen be höver, i
SOU 1999:105 Enskildas rättigheter 281
fråga om regionala register, uppgift i handling som har getts in av enskild eller som den registeransvarige har expedierat till den registrerade inte tas med. Om uppgiften finns i ett ärende rö rande den som begärt registerutdraget, skall det framgå av utdraget att uppgiften inte finns med i utdraget. Innebörden av de återgivna bestämmelserna är i princip att elektroniska handlingar i dag inte behöver skickas ut i ett registerutdrag, om handlingen har getts in av eller expedierats till den registrerade.
Vi anser att det finns skäl att överväga möjligheten att göra un dantag för elektroniska handlingar även när enskilda skall informeras enligt 26 § personuppgiftslagen. När en person som är part i ett ärende begär att få information av en myndighet om vilka personuppgifter som behandlas rörande honom eller henne, kan det sättas i fråga om det finns några sakliga skäl för att han eller hon skall få del av ko pior av egna handlingar som skickats till myndigheten och som lagras elektroniskt där. Detsamma kan sägas i fråga om handlingar som har upprättats av myndigheten eller som har getts in till myndigheten av någon annan än den registrerade själv, om den registrerade har tagit del av handlingarna. Det bör även tas i beak tande att antalet elektroniska handlingar i olika databaser med stor sannolikhet kommer att öka vä sentligt i framtiden, efter hand som den datoriserade hanteringen tar över pappershanteringen. Det finns därför en risk att den som begär information om vilka uppgifter som behandlas om honom eller henne, får del av så stora mängder uppgifter att det kan vara svårt att tillägna sig informationen. Under förut sättning att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från myndigheten finns registrerade samt att han eller hon får en för teckning över dessa handlingar, finns det enligt vår mening inte några starka argument mot att göra undantag för de elektroniska hand lingarna, eftersom innehållet i dessa är identiskt med de handlingar som den enskilde har tagit del av. För att en bestäm melse om ett sådant undantag skall vara tillämpbar i praktiken bör det vara till räckligt att den personuppgiftsansvariga myndigheten finner det sannolikt att den registrerade har tagit del av handlingarnas innehåll. I fråga om handlingar som inte har skickats in av den enskilde själv, bör det således va ra tillräckligt att det hos myndigheten finns anteckningar om att handlingen har expedierats till den registrerade. Vi föreslår således att elek troniska handlingar inte behöver lämnas ut till en enskild i sam band med att en personuppgiftsansvarig myndighet fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll.
Vi anser emellertid att enskilda inte helt skall fråntas rätten att med tillämpning av 26 § personuppgiftslagen ta del av elektroniska handlingar, som de har gett in eller som har expedierats till dem. Det är i och för
| 282 Enskildas rättigheter | SOU 1999:105 |
sig möjligt för enskilda att ta del av hand lingarna med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen och bestämmelsen i 16 § för valtningslagen (1986:223) om partsinsyn. Till skillnad från vad som gäller enligt 26 § personuppgiftslagen ger emellertid inte dessa bestämmelser den enskilde rätt till kostnadsfri skriftlig information. För bestämmelserna i såväl tryckfrihetsförordningen som förvaltningslagen gäller dessutom att de inte ger den enskilde rätt till särskild och direkt upplysning om vilka handlingar som lagras elektroniskt. De nämnda bestämmelserna kan enligt vår uppfattning därför inte ersätta per sonuppgiftslagens bestämmelse om rätt till information. Vi föreslår därför att fullständig information om vilka uppgifter som behandlas, således även uppgifter i elektroniska handlingar, skall lämnas om den enskilde begär det.
Förslagets förhållande till dataskyddsdirektivet
Frågan är hur en modell som den ovan beskrivna förhåller sig till dataskyddsdirektivet. Av artikel 12 a i direktivet framgår att en enskild har rätt att från den per sonuppgiftsansvarige utan hinder få bekräftelse på om uppgifter som rör honom eller henne behandlas eller inte och information om åtminstone ändamålen med behandlingen, de berörda uppgiftskategorierna och mottagarna eller mottagarkategorierna till vilka uppgifter utlämnas samt få begriplig information om vilka uppgifter som behandlas och all tillgänglig information om varifrån dessa uppgifter kommer. Bakgrunden till bestämmelsen finns beskriven i dataskyddsdirektivets ingresspunkt 41, där det anges bl.a. att alla måste kunna utöva sin rätt att få tillgång till uppgifter som rör dem och som är föremål för be handling, för att i detalj kunna försäkra sig om att uppgifterna är korrekta och om att behandlingen är tillåten.
Av direktivets artikel 12 a kan alltså utläsas att den registrerade skall få information om vilka uppgifter som behandlas. Ordalydelsen synes ge visst utrymme för att uppgifterna inte behöver lämnas ut i det registrerade skicket. I ingressen till direktivet sägs dock att den registrerade skall få tillgång till uppgifter som rör honom för att i detalj kunna avgöra om de är korrekta. Denna formulering synes något inskränka det utrymme som artikel 12 a ger att endast lämna information om uppgifter. I de för oss aktuella fallen rör det sig dock om uppgifter som den enskilde i detalj har kännedom om sedan tidigare, eftersom handlingarna antingen har getts in av eller expedierats till honom med det registrerade innehållet. Att en myndighet då i information till en registrerad tydligt anger vilka elektroniska handlingar som behandlas i en databas i ett ärende som rör denne, torde enligt vår upp fattning vara tillräckligt för att uppfylla dataskyddsdirektivets krav på att de regi-
| SOU 1999:105 | Enskildas rättigheter 283 |
strerade i detalj skall kunna kontrollera om uppgifterna är korrekta eller inte. Det bör dessutom i detta sammanhang markeras att vi föreslår att fullständig information skall lämnas om det begärs särskilt.
Uppgifter i andras ärenden
Personer som finns omnämnda i handlingar som hör till ett ärende i vilket de inte själva är part, omfattas inte av en undantagsbestämmelse med den av oss ovan föreslagna lydelsen, om det inte är de själva som har gett in handlingen. Eftersom de inte är parter i ärendet har de nämligen med största sannolikhet inte fått del av handlingarna. Det innebär emellertid inte att de har rätt att enligt 26 § personuppgiftslagen få information om behandlingen. Vi föreslår näm ligen att endast ärendebeteckning, beteckning på handling eller annan uppgift som behövs för att identifiera ett ärende eller en handling skall vara tillåtna som sök begrepp vid sökning efter elektroniska handlingar (se avsnitt 6.4.5). Det innebär att myndigheterna saknar rättsliga befogenheter, och vanligen även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett ärende som inte rör honom eller henne. Därmed har enligt vår mening en person som är registrerad på ett sådant sätt inte heller rätt att kräva att myn digheten gör den typen av kontroller. Datalagskommittén har i betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39, s. 392) som sin uppfattning, vilken vi instämmer i, anfört följande i den frågan.
Enligt vår mening är det inte rimligt att utforma informationsskyldigheten på ett sådant sätt att den tvingar fram förfaranden som i själva verket kan hota den personliga integriteten. Den persondataansvarige bör, som vi ser det, bara vara skyldig att utnyttja alla de sök- och sammanställnings möjligheter som han eller hon faktiskt och rättsligt har tillgång till för att få fram information att lämna till den registrerade. Därmed garanteras att den registrerade får tillgång till all information som den persondataansvarige faktiskt kan få fram om den registrerade, vilket måste anses tillräckligt; inte ens EG-rätten kan tvinga någon att göra det som i praktiken är omöjligt.
Slutligen kan det vara värt att påpeka att information inte behöver lämnas om elektroniska handlingar som ännu inte är färdigställda, dvs. beslutskoncept och liknande, oavsett att den registrerade inte har fått del av handlingarna. Som nämnts i avsnitt 7.1.1 görs nämligen i 26 § personuppgiftslagen undantag för uppgifter i löptext som inte fått sin slutliga utformning. Detsamma gäller för minnesanteckning eller liknande.
| 284 Enskildas rättigheter | SOU 1999:105 |
7.2Rättelse
Vårt förslag: Personuppgiftslagens bestämmelse om rättelse av personuppgifter skall gälla vid behandling av personuppgifter inom skatteförvalt ningen, exekutionsväsendet och Tullverket.
7.2.1Personuppgiftslagens bestämmelse om rättelse
Innehållet i bestämmelserna om rättelse av felaktigt behandlade personuppgifter i 28 § personuppgiftslagen redogör vi för i avsnitt 2.4 och bestämmelserna kommenteras även i förarbetena till personupp giftslagen (prop. 1997/98:44 och Datalagskommitténs betänkande SOU 1997:39). I korthet innebär bestämmelsen att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med lagstiftningen. När en personuppgiftsansvarig gör rättelse i fråga om en personuppgift skall – om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas – underrättelse lämnas till tredje man som har fått del av uppgiften. Sådan under rättelse behöver dock inte lämnas om det vi sar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats. Bestämmelsen har sin grund i dataskyddsdirektivets artikel 12 b och c.
Det är enligt vår uppfattning av väsentlig betydelse att person uppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten skall undvikas. Bedömningen av om en uppgift har behandlats felaktigt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grund läggande regler i personuppgiftslagen eller specialbestämmelser som gäller för skatteförvaltningen, exekutionsväsendet eller Tullverket. Vi föreslår därför att be stämmelsen om rättelse i 28 § personuppgiftslagen skall tillämpas vid behandling av personuppgifter enligt de av oss föreslagna författningarna.
7.2.2När, hur och av vem skall rättelse göras?
Behandling i strid med lagstiftningen
En personuppgift skall rättas när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig
SOU 1999:105 Enskildas rättigheter 285
behandling är därför inte möjligt, men något förenklat kan en indelning av olika fel göras i två grupper. Felaktig be handling kan för det första bestå i att personuppgifter är oriktiga till sitt innehåll, dvs. felet finns inbyggt i uppgifterna (oriktiga uppgifter). Felaktig behandling kan även bestå i att personuppgifter, oavsett om de är korrekta eller inte, används på ett felaktigt sätt i verksamheten, dvs. felet ligger i hur uppgifter används (oriktig använd ning).
Oriktig användning kan exempelvis innebära att en uppgift används på ett sätt som är oförenligt med de ändamål för vilket den sam lades in, att en otillåten uppgift förs in i en databas eller att en uppgift inte gall ras inom föreskriven tid. Även un derlåtenhet att behandla en personuppgift torde i vissa fall kunna innebära oriktig användning. Några generella hållpunkter för när uppgifter används på ett oriktigt sätt är svårt att ge.
Den bedömningen måste göras mot bakgrund av vilka be stämmelser som gäller för en viss behandling. Det är med andra ord lag stiftningens innehåll som är avgörande för om en uppgift används på ett oriktigt sätt.
I fråga om oriktiga uppgifter torde det vanligtvis inte vara några svårigheter för den personuppgifts ansvarige att avgöra om det före ligger en felaktig behandling. Typiska exempel på förekomsten av orikti ga uppgifter är att fel personnummer eller fel adress har angetts för en person. Sådana fel är det ofta enkelt för den person uppgiftsansvarige att konstatera på ett objektivt sätt och det torde sällan råda någon oenig het i fråga om uppgiften är fel eller inte. Det är emellertid inte i alla situationer självklart om en uppgift är oriktig. Som exempel kan tas följande situation. En person anger i sin självdeklaration att han har haft 10 000 kronor i inkomst av näringsverksamhet. Denna uppgift behandlas hos skattemyndigheten, bl.a. genom att deklarationen bildfångas och lagras elektroniskt. Efter kontroll med den skattskyldige klargörs att inkomsten rätteligen skall vara 100 000 kronor. Även den uppgiften behandlas hos skattemyndigheten. Är den ursprung liga uppgiften då att anse som oriktig? Den är självfallet oriktig så till vida att den inte korrekt återger ett verkligt sakförhållande, men samtidigt riktig på så sätt att den korrekt återger vad den skattskyldige angav i sin deklaration.
Enligt vår uppfattning måste bedömningen av om en uppgift i ett fall som det ovanstående skall anses vara oriktig eller inte, dvs. om uppgiften skall rättas, göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. I det nyss nämnda exemplet är det orimligt att den ursprungliga uppgiften skall rättas i den elektroniskt lagrade deklarationen. Förutom att det skulle innebära att en all män handling manipuleras, kan uppgiften behövas i ett ären de om skattetillägg. Under förutsättning att den ursprungliga uppgiften har regi strerats och därefter behandlats i enlighet med gällande rätt, kan den enligt vår uppfattning inte anses ha behandlats i strid med personuppgiftslagstiftningen och det
| 286 Enskildas rättigheter | SOU 1999:105 |
kan därför inte stäl las krav på rättelse. Liknande situationer kan självfallet uppstå även hos krono fogdemyndigheter och hos Tullverket.
Även om det inte är möjligt att ge en exakt definition på vad som är en oriktig uppgift, anser vi att man bör ha som utgångspunkt att en uppgift, trots att den inte återger en korrekt bild av ett sakförhållande, inte är oriktig i den bemärkelsen att den skall rättas, om den korrekt återger ett händelseförlopp i verksamheten och dessutom behövs i densamma. Bedömningen av om en uppgift behövs i verksamheten måste enligt vår uppfattning göras mot bakgrund av de primära ändamålen för en data bas (se avsnitt 6.2.2). Riktigheten av en uppgift som behandlas i beskattningsdatabasen måste således bedömas mot bakgrund av skatte förvaltningens behov av uppgiften i beskattningsverksamheten. Det får emellertid bli en fråga för framtida praxis att ge när mare lösningar på pro - blemen med att avgöra under vilka förut sättningar rättelse skall göras.
I det här sammanhanget är det viktigt att påpeka att frågan om rättelse av materiella förhållanden inte skall göras med stöd av bestämmelserna i personuppgiftslagen, utan med stöd av den lagstiftning som gäller för den ma teriella verksamheten. En skattskyldig som är missnöjd med skattemyndighetens beslut om vilken taxerad inkomst som skall åsättas honom, skall självfallet begära omprövning av beslutet med stöd av taxeringslagen. Den taxerade inkomsten kan inte materiellt ändras efter en begäran om rättelse enligt 28 § personuppgiftslagen av den i databasen registrerade uppgiften.
Olika former av rättelse
Rättelse kan göras genom att en uppgift rättas , blockeras eller utplånas (se avsnitt 7.2.1). Att en personuppgift rättas innebär att den ersätts eller kompletteras med korrekta uppgifter. Med blockering avses en åtgärd som vidtas för att personuppgifter skall vara förknippade med information om att de är spärrade och om anledningen till spärren. Att en uppgift utplånas innebär att den förstörs så att den inte kan åter skapas. I personuppgiftslagen finns inga bestämmelser om när en viss form av rättelse skall vidtas, utan det bör vara upp till den person uppgiftsansvarige om en uppgift skall rättas, blockeras eller utplånas.
Det torde ofta inte vara några problem att avgöra hur rättelse skall göras. Om en uppgift har blivit felaktig i samband med registreringen, t.ex. angivande av felaktig adress för en part i ett ärende, bör felet givetvis åtgärdas genom att uppgiften rättas, dvs. i nämnda exem pel att korrekt adress anges. Om en uppgift som enligt lagstiftningen över huvud taget inte får behandlas i en databas ändå har regi strerats, är den enda rimliga åtgärden att uppgiften utplånas. När en uppgift befinns vara oriktig, men ändå är av betydelse i verk samheten, kan ett alternativ
| SOU 1999:105 | Enskildas rättigheter 287 |
vara att uppgiften kompletteras med nya och korrekta uppgifter samtidigt som den ursprungliga uppgiften blockeras.
Någon närmare vägledning om hur rättelse skall göras är enligt vår mening inte möjligt att ge. En bedömning av vilken åtgärd som är mest ändamålsenlig får göras i de enskilda fallen.
Personuppgiftsansvaret
Skyldigheten att göra rättelse åligger den personuppgiftsansvarige. För behandling av personuppgifter i skatteförvaltningens och exekutionsväsendets verksamheter före slår vi ett delat personuppgiftsansvar på så sätt att en myndighet är personuppgiftsansvarig för den behandling som ankommer på myndigheten att utföra (se avsnitt 5.2.2). Det inne bär att det i fråga om den personuppgiftsansvariges skyldighet att på begäran av enskild göra rättelse, kan bli aktuellt att för dela ansvaret så att rät telse utförs av flera olika myndigheter. I praktiken torde det dock inte behöva medföra några problem att avgöra vilken myndighet som an svarar för att rättelse görs. Den myn dighet på vilken det ankommer att registrera en uppgift i en databas ansvarar för att uppgiften blir korrekt regi strerad, medan de myndigheter som vid senare tillfällen använder uppgiften var och en ansvarar för sin behandling. Ansvaret för att upp gifter blir korrekt registrerade innebär inte endast ett ansvar för att de upp gifter som registreras är riktiga, utan även för att re gistrering faktiskt görs när det följer av de bestämmelser som gäller för verk samheten.
Liksom i fråga om informationsskyldigheten bör myndigheterna, för att undvika de problem det kan innebära att flera myndigheter kan vara personuppgiftsansvariga, hjälpa enskilda med upplysningar om vart de skall vända sig för att få rättelse till stånd (se avsnitt 7.1.2).
| 288 Enskildas rättigheter | SOU 1999:105 |
7.3Skadestånd
Vårt förslag: Personuppgiftslagens bestämmelse om skadestånd skall tillämpas när personuppgifter behandlas enligt den särskilda lagstiftningen för skatteförvaltningen, exekutionsväsendet och Tullverket.
Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den p ersonliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Rätten till skadestånd bör finnas även för skada och kränk ning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i våra lagförslag. Vi förslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen skall tillämpas när personuppgifter behandlas i strid med den av oss föreslagna lagstiftningen.
7.4Överklagande
Vårt förslag: Myndigheters beslut om information som skall lämnas efter ansökan och om rättelse skall kunna överklagas hos allmän förvaltningsdomstol. Andra beslut får inte överklagas.
Prövningstillstånd skall krävas vid överklagande till kammarrätt.
Vårt uppdrag omfattar regleringen av behandling av personuppgifter hos olika för valtningsmyndigheter. Beslut av sådana myndigheter, med undantag för beslut av rent administrativ eller intern karaktär, som di rekt berör enskilda bör enligt vår mening kunna överklagas. De be slut som vi anser skall kunna överklagas är beslut att avslå en ansökan om information om pågående behandling samt beslut att avslå en begäran om rättelse. Andra beslut av den personuppgiftsansvariga myndigheten bör inte kunna överklagas. Frågor om skadestånd och straff prövas av allmän domstol och berörs inte av den föreslagna bestämmelsen.
Myndigheters beslut att avslå en ansökan om information om på gående behandlingar kan avse rätten att få besked i fråga om personuppgifter behandlas eller inte samt rätten att få skriftlig information om personuppgifter som behandlas. Över klagande bör vara möjligt i bägge fallen. Den informationsskyldighet som föreskrivs i 26 § personuppgiftslagen är i flera avseenden vidare än skyldigheten för myndig heter att
| SOU 1999:105 | Enskildas rättigheter 289 |
enligt tryckfrihetsförordningen lämna ut allmän hand ling. Således skall informationen lämnas kostnadsfritt en gång per år samt innehålla upplysning om varifrån uppgifterna har hämtats och vilka ändamålen med behandlingen är. Den möj lighet som enligt sekretesslagen finns att överklaga ett beslut om avslag på en be gäran att få ut en allmän handling, kan därför inte ersätta en särskild överklagande bestämmelse.
Besluten bör överklagas till allmän förvaltningsdomstol och det bör krävas pröv ningstillstånd vid överklagande till kammarrätten.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 291 |
8Särskilda bestämmelser för olika verksamheter
Vårt uppdrag omfattar en översyn av registerlagstiftningen inom verksamheter som spänner över stora områden. Inom skatteförvaltningen hanteras personuppgifter och andra uppgifter i såväl beskattningssom folkbokföringsverksamhet. Dessutom är skatte förvalt ningen – tillsammans med länsstyrelserna och de kommunala valnämnderna – ansvarig för verksamheten med val och folkomröstningar. Exekutions väsendets uppgifter omfattar utsöknings- och indriv ningsverksamhet, skuldsaneringsverksamhet, verksamhet med betalningsföreläggande och handräckning (summarisk process) samt verksamhet med tillsyn i konkurs. Vidare ingår i vårt uppdrag att utreda register i Tullverkets verk samhet. Vi konstaterar i 4 kap. att så vitt skilda verksamhetsområden inte kan regleras enhetligt med avseende på behandling av personuppgifter. I de flesta avseenden utgår dock den föreslagna lagstiftningen från en hetliga principer och våra lagförslag för de olika verksamheterna h ar därmed fått en likartad uppbyggnad. Ett flertal bestämmelser kan därför ha en identisk eller liknande utformning för de olika verksamheterna.
Vi redogör i 5–7 kap. på ett mer allmänt plan för våra över väganden i fråga om de bestämmelser som är relevanta för samtliga vå ra lagförslag. I detta kapitel redovisar vi vår inställning till de specifika bestämmelser som bör gälla för respek tive verksamhet. Även de mer verk samhetsanpassade bestämmelserna uppvisar emellertid i flera avseenden betydande likheter med varandra. Vi har trots det valt att för varje lagförslag redovisa våra överväganden i sin helhet. Det innebär i och för sig att identiska eller liknande överväganden i vissa fall återges för varje lagförslag, men det underlättar förhoppningsvis för den läsare som endast är intresserad av bestäm melserna i en viss lag eller – i fråga om exekutionsväsendet – för en viss databas. Av betydelse för ut formningen av kapitlet är även det förhållandet att vi inte redo visar den närmare innebörden av enskilda bestämmelser i en författ ningskommentar. Detta kapitel har därför delvis funktionen av en sådan kommentar.
Vårt uppdrag omfattar en anpassning av registerlagstiftningen till dataskyddsdirektivet samt – främst i fråga om skatteförvaltningens beskattningsverksamhet och exekutionsväsendets verksamheter – en materiell översyn grundad på andra över väganden. En utgångspunkt för vå ra
| 292 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
förslag har varit att, i den mån det är möjligt med hänsyn till dataskyddsdirektivet, inte försämra de möjligheter till be handling av personuppgifter och andra uppgifter som utförs av myndig heterna i dag i enlighet med gällande registerlagstiftning eller med stöd av tillstånd från Datainspektionen. En annan utgångspunkt för våra för slag har varit att värna om ett stark integritetsskydd.
8.1Skatteförvaltningens beskattnings verksamhet
8.1.1En särskild lag för beskattningsverksamheten
Vårt förslag: Behandling av personuppgifter och andra uppgifter i den del av skatteförvaltningens verksamhet som rör beskattningsfrågor skall regleras i en särskild lag.
Skatteförvaltningens verksamhet kan enligt förordningen (1990:1293) med instruktion för skatteförvaltningen delas in i fyra huvudsakliga grenar. Den största delen av ser frågor om skatter, socialavgifter och pensionsgrundande inkomst, dvs. det som vi sammanfattar under benämningen beskattningsverksamhet. Härutöver är det skatte för valtningens uppgift att behandla frågor om folkbokföring, allmänna val och brottsutredningar. När vi övervägt frågan om den praktiska upplägg ningen av lagstiftningen i fråga om behandling av personuppgifter och andra uppgifter i skatteför valtningens verksamhet, har vi inledningsvis konstaterat att frågor om brottsutredningar ligger utanför vårt upp drag. För den grenen av verksamheten finns numera en särskild lag, näm ligen lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar.
Därefter har vi haft att beakta om övriga verksamhetsgrenar skall regleras i en eller flera lagar. Avseende frågor om val och folkomröstningar kunde vi redan vid ett tidigt stadium konstatera att de inte är helt anpassningsbara till de övriga verksam heterna, eftersom dessa frågor också innefattar myndigheter som inte ingår i skatteförvalt ningens organisation. Förutom Riksskatteverket och skattemyndigheterna är nämligen länsstyrelserna och de kommunala valnämnderna ansvariga för arbetet med val och folkomröstningar. Den delen av förvalt ningens verksamhet bör därför av na turliga skäl regleras särskilt.
SOU 1999:105 Särskilda bestämmelser för olika verksamheter 293
Det är mindre självklart om beskattnings- och folkbokföringsfrågor bör regleras gemensamt eller var för sig. Dessa verksamhetsgrenar ut gör kärnan i skatteförvalt ningen och gemensamt för dem är att de inne fattar en mycket omfattande behandling av personuppgifter som berör hela eller i stort sett hela Sveriges befolkning. Ett flertal argument kan föras fram för ståndpunkten att beskattningsfrågor bör regleras i en lag och folkbokföringsfrågor i en annan. För det första är verk samhetsgrenarna organisatoriskt åtskilda på så sätt att uppgifterna inte behandlas av samma personalkategorier. Dessutom är sekretesskyddet väsentligt strängare för uppgifter inom beskatt ningsverksamheten än inom folkbokföringen. För det andra har de frågor som han teras av respektive verksamhetsgren inte någon egentlig saklig anknytning till varandra. För det tredje är typerna av uppgifter som behandlas så olika, att det är svårt att se någon lagteknisk vinst med en gemensam reglering. De argument vi har funnit för en gemensam reglering, främst att antalet la gar som reglerar behandling av personuppgifter inom en myndighetsorganisation bör begränsas, har inte sådan bärkraft att det väger upp nack delarna. Vi har således stannat för en lösning som innebär att skat teförvalt ningens beskattningsverksamhet regleras i en särskild lag som inte omfattar andra delar av förvaltningens verk samhet.
8.1.2Ändamålen med behandling i beskatt ningsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs inom skatteförvalt ningen för
·fastställande av underlag för samt redovisning, be stämmande, betalning och återbetalning av skatter eller avgifter,
·bestämmande av pensionsgrundande inkomst,
·kontroll, revision, prövning, granskning, tillsyn och analys,
·fastighetstaxering,
·fullgörande av åligganden som följer av internationella överenskommelser som Sverige efter riksdagens godkännande har tillträtt,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
| 294 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Uppgifter skall även få behandlas i databasen för tillhandahållande av information som behövs i författ ningsreglerad verksamhet utanför skatteför valtningen för
·fastställande av underlag för skatter eller avgifter samt redo visning, bestämmande, betalning och återbetalning av skatter eller avgifter,
·utsökning och indrivning,
·tillsyn samt lämplighets-, tillstånds- och annan liknande pröv ning, samt
·framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter och andra uppgifter skall omfattas av de särskilda reglerna för data baser hänvisas till det avsnittet.
Beskattningsverksamheten, dvs. den del av skatteförvaltningens verk - samhet som enligt förordningen (1990:1923) med instruktion för skatteförvaltningen rör frågor om skatter, avgifter, fastighetstaxering samt fastställande av pensionsgrundande inkomst, är mycket komplex och innefattar tillämpning av ett mycket stort antal författ ningar som reglerar bl.a. skattskyldighet samt förfa randet vid fastställande av underlag för och bestämmande och betalning av skatter och avgifter (se om verksamheten i avsnitt 3.1.1). Detta till trots anser vi det naturligt att se hela beskattningsverksamheten som en gren av skatteförvalt ningens arbetsområde. Det är inte på samma sätt naturligt att dra en gräns linje mellan exempelvis fastighetstaxering och inkomsttaxering eller mellan uppbörd av avgifter och mervärdesskatt som mellan beskattningsverksamheten i stort och folkbokföringsverksamheten. I beskattningsverksamheten samordnas ofta olika beskattningsområden, exempelvis genom att samtliga beskattningsfrågor rörande en viss person handläggs gemensamt i samband med årlig taxering. Vi anser därför att det finns starka skäl för att samordna regleringen av den behandling av uppgifter som i dag utförs i de personregister som förs inom beskattningsverksamheten i en gemensam databas. Det kan här nämnas att vi för exekutionsväsendet har intagit motsatt ståndpunkt, dvs. vi föreslår en reglering som omfattar flera databaser, eftersom det i kronofogdemyndigheternas verksamhet finns klarare gränslinjer mellan olika arbetsområden, som t.ex. mellan handläggning av ärenden om skuld sanering och mål om utsökning (se avsnitt 8.4.1).
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 295 |
I de registerförfattningar och tillstånd från Datainspektionen som i dag reglerar användandet av personregister inom skatteförvaltningens beskattningsverksamhet, finns mycket detaljerade och specifika ändamålsangivelser som är anpassade till de olika register som avses med bestämmelserna. Eftersom vår avsikt är att reglera all behandling som i dag sker i olika personregister i en enda lag och i en databas, är det nödvändigt att på ett konkret och kortfattat sätt samman fatta innebörden av alla de ändamål som anges i olika författ ningar och tillstånd. Att utan omarbetning överföra samtliga de ända målsbestämmelser som gäller för dagens personregister skulle medföra att den nya lagstiftningen blir svåröverskådlig. Flera av dagens register förs dessutom för över lappande ändamål. Som exempel kan nämnas att beskattning av oli ka slag genomgående utgör ett ändamål för de personregister som förs av Riksskatteverket och skattemyndigheterna.
Primära ändamål
Vi har i avsnitt 6.2.2 indelat ändamålen för behandling av personupp gifter i två kategorier, primära och sekundära ändamål. Med primära ändamål avser vi ändamål som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, dvs. Riksskatteverket och skattemyndigheterna. Som nämnts ovan är dagens ända målsbeskrivningar för användande av personregister mycket detalje rade och svåröverskådliga. Som exempel kan nämnas ändamålen för skat teregistren. I skatteregisterlagen (1980:343) anges som ett primärt ändamål i dag bl.a. redovisning, bestämmande och betalning av skatt enligt skattebetalningslagen (1997:483), mervärdeskattelagen (1994:200), lagen (1991:586) om särskild inkomstskatt för utomlands bosatta, lagen (1990:912) om nedsättning av socialavgifter samt lagen (1951:763) om statlig inkomstskatt på ackumulerad inkomst. Hänvisningen till skattebetalningslagen innebär att skatteregisterlagens tilllämpningsområde omfattar skatt eller avgift som avses i taxeringslagen (1990:324), avgift enligt lagen (1981:691) om socialavgifter, skatt enligt lagen (1990:659) om särskild löneskatt på vissa förvärvsinkomster, avgift enligt lagen (1994:1920) om allmän löneavgift, skattetillägg och förseningsavgift i fråga om nämnda skatter och avgifter samt ränta på skatt, skattetillägg eller avgift. Hänvisningen i skattebetalningslagen till taxeringslagen leder dessutom till att skatteregisterlagen omfattar skatt eller avgift enligt kommunalskattelagen (1928:370), lagen (1947:576) om statlig inkomstskatt, lagen (1997:323) om statlig förmögen hetsskatt, lagen (1984:1052) om statlig fastighetsskatt, lagen (1990:661) om avkastningsskatt på pensionsmedel, lagen (1991:687) om särskild lö neskatt
296 Särskilda bestämmelser för olika verksamheter SOU 1999:105
på pensionskostnader, lagen (1994:1744) om allmän pensionsavgift samt lagen (1993:1537) om expansionsmedel.
Vårt förslag till lag om behandling av personuppgifter m.m. i skatteförvalt ningens beskattningsverksamhet skall förutom skatteregistren omfatta dagens fastighetstaxeringsregister, gåvoskatteregister, olika punktskatteregister samt tillfälliga projektregister. En detaljerad ändamålsbeskrivning som innefattar någon form av uppräkning av olika skatter och avgifter skulle med nödvändighet komma att bli svåröver skådlig. Situationen blir än mer komplicerad av att beskattningsområdet är ett av samhällets mest dynamiska i fråga om lagstiftningstakt. Vi anser därför att ändamålsbestämmelserna måste förenklas, samtidigt som de inte får bli så urvattnade att något konkret ändamål inte kan ut läsas.
En utgångspunkt för vårt arbete har varit att det är behovet av uppgifter i beskattningsverksamheten som skall styra när, hur och vilka personuppgifter som behandlas, naturligtvis med beaktande av de skattskyldigas berättigade krav på att den personliga integriteten inte kränks. En lag om behandling av personuppgifter styr inte skatteför valtningens verksamhet, utan verksamhetens inriktning bestäms i stället av den materiella och processuella lagstiftningen på beskattningsområdet jämte de instruktioner som gäller för skatteförvaltningen. Vi kan där för inte se att det skulle ligga någon fara i att avstå från att räkna upp enskilda skatteslag i vårt lagförslag. Av erfarenhet kan dessutom konstateras att en detaljerad lagstiftning skulle komma att förändras i takt med förändringar av den materiell lagstiftningen. Vi föreslår därför att huvudsyftet med en beskattningsdatabas skall vara att ge information som behövs inom skatteförvaltningen för fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter eller avgifter. Syftet med bestämmelsen är således att all beskatt ningsverksamhet som bedrivs av skatteförvaltningen skall utgöra ett pri märt ändamål med databasen. Det innebär att med skatt avses samt liga de skatter som det åligger skatteförvaltningen att handlägga. Med avgifter avses såväl socialavgifter som olika förseningsavgifter och skat tetillägg m.m. Även uppbörd av avgifter till trossamfund omfattas av bestämmelsen.
Vissa ändamål som kan innefattas i beskattningsverksamheten måste emellertid regleras särskilt, eftersom de inte faller in under den nyss nämnda ändamåls beskrivningen. Bestämmande av pensionsgrundande inkomst innebär således inte ett led i beskattningsförfarandet. Detsamma kan gälla för fastighets taxeringen, eftersom vissa fastigheter skall åsättas taxering utan att skattskyldighet för fastigheten före ligger. I sådana fall görs taxering alltså inte för fastställande av underlag för fastig hetsskatt. Dessa arbetsuppgifter måste därför anges som särskilda ändamål med beskattningsdatabasen.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 297 |
Skattemyndigheterna har inom ramen för beskattningsverksamheten dessutom att fullgöra vissa andra skyldigheter. Dit hör kontroller som inte i första hand leder till fast ställande av underlag fö r skatter eller avgifter, utan kanske endast utmynnar i påpekanden om att exempelvis ett företag sannolikt kommer att anses som arbetsgivare med åtföljande skyldighet att betala preliminär skatt och arbetsgivaravgifter. Skattemyndigheterna måste i sin verksamhet även behandla uppgifter för kontroll eller revision av personer eller företag som inte är registrerade hos myndigheterna trots att de möjligen borde betala skatter och avgifter, s.k. non-filers. Enligt skattebetalningslagen skall skattemyndigheterna göra en lämplighetsprövning av en sökande innan en F-skattsedel ut färdas. Det åligger vidare skattemyndigheter att pröva och, i före kommande fall, godkänna upplagshavare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi. Den delen av skatteförvaltningens verksamhet omfattar även fortsatt tillsyn över upplags havarna. Riksskatteverket har vidare en särskild tillsynsfunktion enligt lagen (1974:174) om identitetsbeteckningar för juri diska personer m.fl. Som en förberedande åtgärd inför revisioner eller andra kontroller tar skattemyndigheterna med hjälp av dataprogram även fram olika riskprofiler, dvs. analyser av vilka skattesubjekt som skall granskas. För att täcka in s amtliga dessa åligganden som ligger i gränslandet eller vid sidan av den verksamhet som utmynnar i t.ex. fastställande av skatteunderlag, bör som ett särskilt än damål anges kontroll, revision, prövning, gransk ning, tillsyn och analys.
Som ett annat särskilt ändamål med beskattningsdatabasen måste anges fullgörande av åligganden enligt internationella överenskom melser som Sverige efter riksdagens godkännande har tillträtt. Det är en följd av den ökade internationaliseringen och då främst Sveriges skyldighet att till EU redovisa information inom bl.a. punktskatte- och mervärdesskatteområdet.
Slutligen anges som primära ändamål tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik. Riksskatteverket och skattemyndigheterna måste ha möjlighet att som ett led i beskattningsverksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp verk samheten och planera för åtgärder som skall vidtas i framtiden. Vad som avses är alltså intern kontroll av och tillsyn över den löpande verksamheten, i motsats till den externa kontroll och tillsyn som diskuteras ovan. Det måste även finnas möjligheter för skatteför valtningen att behandla personuppgifter för statistiska ändamål, både officiellt reg lerad statistik och sådan statistik som är av mer intern angelägenhet eller som i vart fall inte är författningsreglerad. Framställning av statistik bör därför också utgöra ett primärt ändamål.
298 Särskilda bestämmelser för olika verksamheter SOU 1999:105
Sekundära ändamål
Med sekundära ändamål för en databas avser vi sådana ändamål som kan hänföras till andra verksamhetsområden än det för vilket databasen primärt förs. För att en myndighet skall tillåtas direktåtkomst till beskattningsdatabasen krävs att de ända mål för vilka uppgifterna skall användas hos mottagaren utgör ett sekundärt ända mål för beskatt ningsdatabasen (se avsnitt 6.2.2 och 6.7.2). Även när det kan förutses att ett regelmässigt utlämnande till andra myndigheter kan komma att ske på annat sätt än genom direktåtkomst, bör detta framgå av de sekundära ändamålen.
Enligt vår mening finns det anledning att medge Tullverket direktåtkomst till beskattningsdatabasen (se avsnitt 8.1.4). Den rätten måste enligt nyss nämnda princip ha sin grund i de sekundära ändamålen med beskattningsdatabasen, och vi före slår därför som ett särskilt ändamål med databasen att uppgifter skall få behandlas för att ge infor mation som behövs i författningsreglerad verksamhet utan för skatte förvalt ningen för fastställande av underlag för samt redovis ning, bestämmande, betalning och återbetalning av skatter eller avgifter. I dag innebär det i praktiken att beskattningsdatabasen får användas för Tullverkets fiskala verksamhet.
Ett verksamhetsområde inom vilket det under lång tid har före kommit tillgång till skatteregister genom direktåtkomst är exekutionsväsendets utsöknings- och indrivningsverksamhet. Vi har inte funnit skäl för att genom vårt lagförslag i något avseen de begränsa den åtkomst som kronofogdemyndigheterna i dag har till uppgifter inom skatteförvaltningens beskattningsverksamhet (se avsnitt 8.1.4). Ett sekundärt ändamål med beskattningsdatabasen bör därför vara utsökning och indrivning.
Vissa uppgifter som skall behandlas i beskattningsdatabasen kommer med stor sannolikhet att användas av olika myndigheter i deras verksamhet. Inte minst gäller det myndigheter som har till uppgift att kontrollera och ha tillsyn över olika före teelser i samhället, där företags och andra enskildas ekonomiska situation är av intresse. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Som ett särskilt ändamål med beskattningsdatabasen bör därför anges tillsyn samt lämplighets-, tillstånds - och annan liknande prövning. Myndigheter, och eventuellt andra, utanför skatteförvaltningen bör dessutom kunna få tillgång till uppgifter i någon form för att producera statistik. För att markera att ett sådant användande av uppgifter i beskattningsdatabasen inte står i strid med lagstiftningen, bör framställning av stati stik därför också anges som ett sekundärt ändamål med databasen.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 299 |
I dag förekommer det att myndigheter hämtar in information endast i form av basuppgifter om fysiska och juridiska personers identitet från skatteregistret. Vi anser inte att beskattningsdatabasen bör ha en sådan funktion, utan inhämtande av identitetsuppgifter bör om möjligt ske från register eller databaser som är direkt inriktade på tillhandahållande av sådan information. Uppgifter om fysiska personers identitet bör så ledes i första hand hämtas in från den av oss föreslagna folkbokförings databasen (se avsnitt 8.2) och uppgifter om juridiska personer kan med fördel hämtas in från aktie bolagsregistret eller liknande register. Tillhandahållande av identitetsuppgifter skall således inte vara ett ändamål med beskattningsdatabasen. Detta hindrar naturligtvis inte att identitetsuppgifter lämnas ut från beskattningsdatabasen tillsammans med andra uppgifter i de fall det är naturligt. Som exempel kan nämnas att vissa identitetsuppgifter, som namn och personnummer, lämnas ut tillsammans med uppgifter om en persons taxerade inkomst.
Som vi har påpekat i avsnitt 6.2.2 kan en uppräkning av sekundära ändamål som inte avser utläm nande med hjälp av direktåtkomst inte bli uttömmande, eftersom det inte är möj ligt att förutse samtliga de situationer då uppgifter med stöd av exempelvis sekretesslagen kan komma att lämnas ut till myndigheter eller andra för olika ända mål. De ovan angivna sekundära ändamålen som inte är särskilt in riktade på direktåtkomst avser således de fall där det är möjligt att förutsäga att upp gifter kommer att lämnas ut i förhållandevis stor omfattning.
8.1.3Uppgifter som får behandlas i databasen
Vårt förslag: I databasen skall, i den omfattning som behövs för beskattningsverksamheten, få behandlas uppgifter om
·en fysisk persons identitet, bosättning, familjeförhållanden och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·registrering för skatter eller avgifter,
·underlag för skatter eller avgifter,
·bestämmande av skatter eller avgifter,
·kontroll av skatter eller avgifter,
·fastställande av fastighetstaxering,
·yrkande och grunder i ett ärende, samt
·beslut med angivande av skälen för beslutet, betalning, redovisning och övriga åtgärder i ett ärende.
| 300 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
I databasen skall även få behandlas de uppgifter som behövs för fullgörande av ett åliggande som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Undantag skall dock göras för upp gifter om trossamfund och medlemskap i fackförening.
Vi redovisar i avsnitt 6.3.2 vår inställning till detaljreglering av vad som får behandlas i en databas. För att undvika dels återkommande änd ringar i lagen till följd av förändringar i bakomliggande materiell lagstiftning (för närvarande pågår t.ex. arbete inom regeringskansliet med en ny inkomstskattelag), dels att den blir svårgenomtränglig, anges i vårt lagför slag endast vilka kategorier av uppgifter som får behandlas i databasen. Dessa uppgiftskategorier avser vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i skatteför valtningens datasystem. För handlingar som ingår i ärende hanteringssystem föreslår vi särskilda bestäm melser. I de uppräknade kategorierna innefattas således samtliga de uppgifter som i dag finns i olika författningsreglerade eller tillståndspliktiga register inom skatteför valtningens beskattningsverksamhet samt sådana ytterligare uppgifter som kan bli nödvändiga att registrera i framtiden. En grund läggande förut sättning för att en uppgift över huvud taget skall få behandlas är dock att den behövs för de primära ändamålen med databasen, dvs. för be skattningsverksamheten. Det får alltså i databasen inte förekomma uppgifter som inte behövs i den verksamheten, utan som endast är till nytta för t.ex. kronofogdemyndigheterna i deras exekutiva verksamhet (se avsnitt 6.2.2).
Uppräkningen av uppgiftskategorier som får behandlas i databasen utgör endast en ram för vad som får be handlas. Regeringen, eller den myndighet som regeringen bestämmer (Riksskatteverket), skall sedan meddela närmare föreskrifter om vilka uppgifter det rör sig om. Det bör nämligen enligt vår mening vara möjligt för enskilda att på det sätt som gäller i dag för exempelvis skatte registret ha möjlighet att få en mer tydlig bild av vilka uppgifter om dem som kan vara föremål för behandling inom skatteförvaltningen. Nedan följer en kort exem plifiering
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 301 |
av vilka uppgifter de i lagförslaget uppräknade kategorierna enligt vår uppfattning omfattar.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn, hemadress eller särskild postadress samt uppgifter om civilstånd och hemmaboende barn m.m., dvs. uppgifter om enskilda som behövs för att beskattningsverksamheten skall fungera. Motsvarande gäller för juridiska perso ner. Det kan då röra sig om uppgifter om organisationsnummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m. Med uppgifter om registrering för skatter eller avgifter avses bl.a. uppgifter om att någon är registrerad för mervärdesskatt och andra grundläggande uppgifter om skattskyldighet. Un- derlag för skatter eller avgifter är t.ex. uppgifter om taxerad inkomst och beskattningsbar förmögenhet eller uppgifter om under året utbe talda löner. Med bestämmande av skatter eller avgifter avses uppgifter om inbetald preliminär skatt och socialavgifter, fastställd skatt för inkomst av tjänst eller kapital samt uppgifter om kvarskatt eller över skjutande skatt m.m. Kontroll av skatter och avgifter innefattar sådant som uppgifter om beslutad eller pågående revision, anteckningar om förfråg ningar till skattskyldiga eller andra myndigheter m.fl. I dessa fyra kategorier av uppgifter ingår med andra ord samtliga de uppgifter som skattemyndigheterna behöver för att vid ärende hantering få tillgång till nöd vändig information eller för att beslut om debitering eller åter betalning av skatter och avgifter m.m. skall kunna fattas. Som en särskild kategori anges fastställande av fastighetstaxering, eftersom sådana uppgifter inte alltid utgör grund för beskattning.
Som två särskilda kategorier av uppgifter anges yrkande och grunder i ett ärende samt beslut med angivande av skälen för beslutet, betal ning, redovisning och övriga åtgärder i ett ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. Av betydelse är bl.a. att direktåtkomst till de elektroniska hand - lingarna enligt vårt förslag inte är tillåten för myndigheter utanför skatteförvaltningen. Det kan dock från informa tionssynpunkt vara viktigt för en tjänsteman hos en kronofogde myndighet eller hos Tullverket att omedelbart få fram uppgift om utgången i ett ärende och samtidigt få en bild av vad som utgör grunden för beslutet. När upp gifter om yrkanden, grunder och beslut m.m. förs in i databasen på annat sätt än i elektroniska handlingar, får de emellertid inte omfatta känsliga personuppgifter m.m. När det är nödvändigt att få tillgång till ett beslut i dess
| 302 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
helhet eller övriga handlingar i ett ärende, bör enligt vår mening handlingarna tas fram genom ärendehanteringssystemet.
För att täcka in uppgifter som behandlas av andra skäl än beskatt ning på grund av att Sverige gentemot exempelvis EU är förpliktigat att hantera viss information, anges att behandling får ske av uppgifter som behövs för fullgörande av ett ålig gande som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen (se avsnitt 6.3.3 och 6.4.4). Enligt vad vi har erfarit har skattemyndigheterna för beskatt ningsändamål behov av att behandla uppgifter om trossamfund och medlemskap i fackförening. I lagen bör det därför anges att sådana uppgifter får behandlas för beskattnings ändamål även på annat sätt än i elek troniska handlingar.
8.1.4Direktåtkomst till databasen
Vårt förslag: Riksskatteverket, Tullverket, skattemyndigheterna och kronofogdemyndigheterna skall få ha direktåtkomst till beskattningsdatabasen. Regeringen skall få föreskriva att även annan får ha direktåtkomst till uppgifter i databasen.
Annan än Riksskatteverket och skattemyndigheter skall inte få ha direktåtkomst till elektroniska handlingar. Regeringen skall få meddela föreskrifter om ytterligare inskränk ning i en myndighets eller annans direktåtkomst.
Regeringen skall få meddela föreskrifter om att en enskild får ha direktåtkomst till uppgifter om sig själv i databasen. Regeringen eller den myndighet som regeringen bestämmer skall meddela föreskrifter om vilka uppgifter som får omfattas av sådan direktåtkomst.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om allmän direktåtkomst till uppgifter i databasen om
·skyldighet att redovisa eller betala skatter eller avgifter,
·innehav av skattsedel på preliminär skatt, samt
·beräkning av skatteavdrag för betalning av preliminär skatt. Direktåtkomst till dessa uppgifter får inte vara utformad så att uppgifter om flera personer kan behandlas på automatiserad väg vid inhämtandet.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 303 |
I avsnitt 6.7 redovisar vi vår principiella inställning till direktåtkomst till databaser. I enlighet med de resonemang vi för där föreslår vi att Riksskatteverket och skattemyndigheterna skall ha rätt till fullständig tillgång till uppgifter i beskattningsdatabasen, inklusive de elektroniska handlingarna vilka av integritetsskäl inte bör vara tillgängliga för andra myndigheter. För den händelse rege ringen finner att det finns särskild anledning att begränsa åtkomsten till vissa upp gifter eller handlingar, före slår vi en möjlighet för regeringen att meddela före skrifter om sådan begränsning. Enligt vår uppfattning torde dock detta inte vara nödvändigt i nuläget.
Direktåtkomst för myndigheter utanför skatteförvaltningen
Vår allmänna inställning till direktåtkomst för myndigheter som inte tillhör den myndighetsorganisation som ansvarar för en databas redovisar vi i avsnitt 6.7.4. Möjligheterna för myndigheter utanför skatte förvaltningen att ta del av uppgifter i skatteregistret genom direktåtkomst är i dag kraftigt begränsade. Det finns starka integritetsskäl för detta och hänsyn måste också tas till att det råder absolut sekre tess för uppgifter i beskattningsverksamhet. Det går dock inte att bortse från det faktum att datorteknikens stora framsteg under de senaste decennierna kommer att få allt större genomslag även i samarbetet mellan myn digheter. Vi anser att den tekniska utvecklingen inom dataområdet i största möjliga mån skall utnyttjas för att få till stånd en effektiv ärendehantering inom offentlig verksamhet. I de flesta fall är detta möj ligt genom att en myndighet begär uppgifter av en skattemyndighet och får dem tillsända efter prövning av en tjänsteman. Sådant till handahållande av uppgifter kan i dag skötas genom snabba och effektiva över föringar via telenätet. Tillgång till uppgifter via direktåtkomst till beskattningsdatabasen bör enligt vår uppfattning inte användas annat än om det finns starka skäl för det.
Kronofogdemyndigheterna har i dag relativt omfattande tillgång till uppgifter i skatteregistret genom direktåtkomst, vilket i lagförarbetena har motiverats med den nära kopplingen mellan beskattningsverksamhet och indrivningsverksamhet (se avsnitt 3.1.2). Vi ser ingen anledning att av integritetsskäl inskränka den möjlighet som krono fogdemyndigheterna i dag har att på ett snabbt och effektivt sätt få till gång till uppgifter som behandlas inom skatteförvaltningen, utan föreslår att kro nofogdemyndigheter får ha direktåtkomst till uppgifter i beskattningsdatabasen. Di- rektåtkomsten skall dock inte omfatta de elektroniska handlingarna, eftersom dessa är särskilt käns liga från integritetssynpunkt (se avsnitt 6.7.4). Det är emellertid i vissa fall värdefullt eller nödvändigt för kronofogdemyndigheterna att ta del av skälen för ett be slut som fattats av en skattemyndighet, t.ex. i en fråga om anstånd med inbetalning av skatt.
| 304 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Enligt vår mening kan det behovet tillgodoses även utan direktåtkomst till elektroniska handlingar. Vi föreslår att upp gifter om yrkande, grunder och beslut får behandlas i databasen på annat sätt än i elektroniska handlingar (se avsnitt 8.1.3). Sådana uppgifter ser vi i princip ingen anledning att begränsa direktåtkomsten till i större omfattning än för andra uppgifter i databasen. Om det finns behov hos kronofogdemyndigheterna av att få del av beslutshandlingar eller andra handlingar i ett ärende i fulltext, bör detta däremot inte ske ge nom direktåtkomst utan genom att en begäran görs hos aktuell skatte myndighet.
Det kommer sannolikt att förekomma uppgifter i beskattningsdatabasen vilka kronofogdemyndigheterna inte har något eller mycket litet behov att få del av. Enligt vår uppfattning bör myndigheterna inte ha direktåtkomst till sådana uppgifter, eftersom direktåtkomst endast bör förekomma när det finns starka effektivi tetsskäl som talar för det. Re geringen bör därför ha möjlighet att meddela före skrifter om begränsningar
– utöver åtkomsten till elek troniska handlingar – i kronofogdemyndigheternas direktåtkomst.
Mellan Tullverket och skatteförvaltningen förekommer i många fall ett nära samarbete, inte minst med anledning av de skyldigheter vid uttag av punktskatter m.m. som Sverige har åtagit sig genom medlemskapet i EU. Tullverket bör därför ges möjlighet till direktåtkomst till beskattningsdatabasen, dock inte till de elektroniska handlingarna. Regeringen bör emellertid även här ha möjlighet att be gränsa åtkomsten till att avse endast uppgifter som det bedöms vara av stor betydelse att Tullverket snabbt får tillgång till i olika situationer.
Utöver Tullverket och kronofogdemyndigheterna kommer det sannolikt att finnas flera myndigheter som regelmässigt behöver tillgång till olika uppgifter i beskattningsdatabasen. I de flesta fall torde dessa behov kunna tillfredsställas genom ett effektivt utlämnande av uppgifter på medium för automatiserad behandling efter särskild prövning av skattemyndigheterna. I vissa fall kan det efter en avvägning mellan effektivitets- och integritetsskäl dock finnas anledning att medge vissa myndigheter direktåtkomst till en begränsad mängd uppgifter i databasen. Regeringen bör därför ha möjlighet att vid behov föreskriva om sådan direktåtkomst. Möjligheten att föreskriva om direktåtkomst bör emellertid enligt vår uppfattning tillämpas mycket restriktivt. Hänsyn måste tas till den absoluta sekretess som gäller inom beskattningsverksamheten samt till att de uppgifter som behandlas ofta har lämnats av enskilda enligt tvingande bestämmelser i skattelagstiftningen. Detta innebär enligt vår bedömning att uppgifter i beskattningsdatabasen inte genom direktåtkomst bör lämnas ut till andra än myndigheter (se dock nedan om enskildas direktåtkomst till uppgifter om sig själva samt allmän direktåtkomst till vissa uppgifter).
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 305 |
Det bör påpekas att direktåtkomst för kronofogdemyndigheter, Tullverket och andra eventuellt aktuella myndigheter, endast får före komma i ärenden hos de myndigheterna. Någon fri sök ning i beskattningsdatabasen efter uppgifter för andra ända mål än handläggning av ett ären - de kan självfallet inte accepteras. Till elektroniska handlingar bör, som vi tidigare nämnt, direktåtkomst inte under några om ständigheter tillåtas för myndigheter utanför skatteförvaltningen.
Direktåtkomst för enskilda till uppgifter om sig själva
Vi redovisar i avsnitt 6.7.5 våra överväganden i fråga om möjligheten för enskilda att få direktåtkomst till egna uppgifter i myndigheters databaser. Vi föreslår för samtliga de verksamhetsområden som omfattas av vårt uppdrag att regeringen skall få meddela föreskrifter om att enskilda får ha direktåkomst till uppgifter om sig själva i en databas. När de tekniska lösningarna finns tillgängliga innebär det för beskatt ningsverksamhetens del att den möjlighet som finns i dag att lämna själv deklarationer och skattedeklarationer genom ett elektroniskt dokument kan bli praktiskt användbar. Fysiska personer har inte någon större nytta av möjligheten att lämna sin deklaration genom ett elektroniskt dokument, innan den skattskyldige via Internet kan nå ett formulär med uppgifter om sig själv motsvarande de som är förtryckta på den förenklade självdeklaration som i dag skickas ut som brevförsändelse från skatte myndigheterna. När det blir möjligt uppkommer stora för delar för både skatteförvalt ningen och de skattskyldiga.
Samma för farande skulle också kunna utnyttjas vid exempelvis ansökningar om förslag till särskild beräkningsgrund eller som hjälp vid beräkning av skatt. Ett annat användningområde inom beskattningsverksamheten skulle vara att ge enskilda möjlighet att komma åt uppgifter om sina skattekonton. Med direktåtkomst till sitt skattekonto skulle en skattskyldig i samband med avgivande av självdeklaration enkelt kunna få uppgifter om behållningen på kontot och där igenom få information om ytterligare inbetalning krävs eller om han kan kräva återbetalning av över skjutande belopp.
Allmän direktåtkomst till vissa uppgifter av allmänt intresse
I beskattningsdatabasen kommer enligt vårt förslag att behandlas ett antal uppgifter av sådan karaktär att deras sprid ning bland allmänheten är av stort intresse. För uppgifter av det slag som inte kan anses vara integritetskänsliga, finns det enligt vår mening anledning att överväga en allmän direktåtkomst för envar som efter söker uppgifterna, t.ex. via Internet eller med hjälp av telefontjänst. De uppgifter vi har i åtanke är
| 306 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
information om innehav av skattsedel på preliminär skatt (F- eller A- skatt), uppgifter om skyldighet att redovisa eller betala skatter eller avgifter samt uppgifter till ledning för beräkning av skatte avdrag för preliminär skatt (tillämplig skattetabell). De nu nämnda uppgifterna är offentliga och de är inte känsliga från integritetssynpunkt, samtidigt som det finns stora fördelar med ett system var igenom envar på ett enkelt sätt kan ta del av uppgifterna, även under helger eller vid andra tidpunkter då det i dag inte är möjligt att inhämta uppgifterna från skattemyndigheterna.
Genom en allmän tillgång till uppgifter om skattsedelsinnehav och skyldighet att redovisa eller betala skatter eller avgifter, blir det enklare för enskilda, såväl privat personer som företag, att få del av viktig information som behövs vid köp av olika tjänster på marknaden. De nämnda uppgifterna är av avgörande betydelse för bl.a. prissättning av tjänster, dvs. om kostnaden för en tjänst skall inkludera sociala avgifter eller in te. Arbets- eller uppdragsgivare som skall göra skatteavdrag, dvs. innehålla preliminär skatt, kan dessutom på ett enkelt sätt få information om hur stora avdrag som skall göras för arbets- eller uppdragstagarna genom tillgång till de för de enskilda aktuella skattetabellerna.
Enligt vår uppfattning skulle ett förfarande som det nu beskrivna, om utlämnande av vissa offentliga uppgifter av allmänt intresse, inte strida mot bestämmelserna om överföring av personuppgifter till tredje land i artiklarna 25 och 26 i dataskyddsdirektivet.
Eftersom de uppgifter som vi anser att det kan vara lämpligt att lämna ut genom direktåtkomst till envar inte är integritetskänsliga, bör enligt vår uppfattning regeringen eller Riksskatteverket kunna fatta beslut om sådant utlämnande. Vi föreslår därför att regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om allmän direktåtkomst till uppgifter om innehav av skattsedel på preliminär skatt, uppgifter om skyldighet att redovisa eller betala skatter eller avgifter samt uppgifter till ledning för beräkning av skatteavdrag för preliminär skatt.
Det är givetvis viktigt att det inte ges möjlighet för enskilda att med hjälp av direktåkomst vid inhämtandet av uppgifter göra samman ställningar som omfattar flera personer. En sådan möjlighet skulle nämligen innebära en avsevärd risk för uppkomsten av om fattande personregister som skulle stå helt utanför offentlig kon troll. Oavsett på vilket sätt direktåtkomst medges – t.ex. genom Internet eller tonvalstelefon – måste det därför finnas tekniska spärrar som förhindrar upprepade för frågningar om flera personer. Det skall alltså vara tillåtet endast med enstaka inhämtanden. I detta sammanhanget bör påpekas att vår utgångs punkt är att den information som lämnas ut skall bestå av svar på en konk ret förfrågan, som t.ex. om en viss med organisa tions- eller personnummer
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 307 |
angiven person har F-skattsedel eller vilken skattetabell som gäller för en viss med personnummer identifierad person.
8.1.5Gallring av uppgifter i databasen
Vårt förslag: Uppgifter och handlingar i beskattningsdatabasen skall enligt huvudregeln gallras sju år efter utgången av det kalenderår då beskattningsåret till vilket uppgifterna eller handlingarna kan hänföras gick ut.
Uppgifter om revision skall gallras tio år efter utgången av det kalenderår under vilket revisionen avslutades.
Uppgifter och handlingar som avser fastighetstaxering skall gallras tio år efter utgången av det taxeringsår till vilket uppgifterna eller handlingarna kan hänföras.
Uppgifter och handlingar som avser gåvoskatteärenden skall gallras tolv år efter utgången av det år under vilket gåvodeklaration lämnades. Uppgifter och handlingar som avser gåvoanmälningsärenden skall gallras tre år efter utgången av det år under vilket förfrågan eller anmaning att komma in med deklaration gjordes.
Uppgifter och handlingar som enligt lagen om tobaksskatt, lagen om alkoholskatt samt lagen om skatt på energi, behandlas för att tillhandahålla skattskyldiga och behörig myndighet i Sverige eller ett annat land inom Europeiska unionen uppgifter om personer som är godkända upplagshavare eller som är registrerade varumottagare eller uppgifter om godkända skatteupplag, skall gallras sju år efter utgången av det kalenderår under vilket upplagshavaren eller varumottagaren avregistrerades.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
I avsnitt 6.8 redovisar vi de allmänna överväganden som ligger till grund för våra förslag till be stämmelser om gallring av uppgifter i databaser och de olika metoder som kan vara lämpliga att tillämpa i lagstiftningen. För skatteförvaltningens del har vi valt den me tod som innebär angivande av en huvudregel för gallring av uppgifter, följd av någ ra kompletterande bestämmelser i de fall huvudregeln inte kan tillämpas. Från dessa regler kan sedan avsteg göras i förordning eller i föreskrifter
| 308 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
från Riksarkivet. Som vi konstaterar tidigare bör alltför de taljerade gallringsregler undvikas i lagstiftningen.
De föreslagna bestäm melserna har valts med utgångspunkt i att en huvudregel bör vara tillämplig på så många o lika uppgifter i databasen som möjligt. En bestämmelse som utgår från beskattningsår är möjlig att tillämpa på uppgifter om mervärdesskatt, arbetsgivaravgifter, inkomsttaxering och punktskatter. För vissa uppgifter kan huvudregeln av olika skäl inte tillämpas och det krävs därför kom pletterande bestämmelser.
Huvudregeln
Enligt 19 § skatteregisterlagen skall sådana uppgifter i det centrala skatteregistret som hänför sig till viss beskattningsperiod gallras sju år efter utgången av det kalenderår under vilket perioden gick ut. Även uppgifterna i de regionala registren skall huvudsakligen gallras sju år efter beskattningsårets utgång. Från dessa regler har en rad undantag gjorts för vissa typer av uppgifter (se avsnitt 3.1.2). En av de principer som har legat till grund för gallringsbestämmelserna i skatteregister lagen är att det i efterhand skall vara möjligt att fastställa vilka omstän digheter som varit avgörande för ett beslut. Detta gäller i särskilt hög grad så länge beslutet kan bli föremål för omprövning.
De principer som låg till grund för dagens gallringsbestämmelser i skatteregisterlagen äger fortfarande giltighet. Något skäl att vid bestämmandet av en huvudregel frångå dessa principer har vi inte ansett föreligga. Vi har därför valt att i vårt för slag framför allt utgå från de bestämmelser om omprövning som gäller på be skattningsområdet. Sådana bestämmelser finns i lagen (1984:151) om punktskatter och prisregleringsavgifter, taxeringslagen och skattebetalningslagen. Ett omprövningsbeslut som är till den skattskyldiges fördel får enligt taxerings lagen meddelas före utgången av det femte året efter taxerings året. Motsvarande tidsfrist gäller för beslut om eftertaxering. Enligt lagen om punktskatter och prisregleringsavgifter skall, med vissa undantag, en begäran om omprövning göras senast sjätte året efter ut gången av det kalenderår under vilket beskattningsåret har gått ut. Enligt skattebetalningslagen får omprövningsbeslut till den skatt skyldiges fördel meddelas senast sjätte året efter utgången av det kalen derår under vilket beskattningsåret har gått ut. Vi har även beaktat presk riptionsbestämmelserna i lagen (1982:188) om preskription av skattefordringar m.m. Enligt den lagen är huvudregeln att preskription inträder fem år efter utgången av det kalenderår då fordran förföll till betal ning. Vi föreslår mot bakgrund av det angivna att uppgifter i beskattningsdatabasen bör gallras senast sju år efter utgången av det kalenderår då be skattningsåret till vilka uppgifterna hänförs gick ut.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 309 |
I flera fall kommer undantag att behöva göras från sjuårsregeln. Det gäller bl.a. uppgifter i ärenden om anstånd samt omprövning eller överklagande. De närmare gallringsfristerna som skall gälla för oli ka uppgifter anser vi närmast faller på Riksarkivet att göra efter samråd med Riksskatteverket. För vissa uppgifter anser vi dock att det finns anledning att ange särskilda gallringsbestämmelser i lag.
Uppgifter om revision
I dag gäller särskilda regler för gallring av uppgifter om revision. Så- dana uppgifter får bevaras under högst tio år efter utgången av det år under vilket revisionen avslutades. Det kan enligt vår mening fortfarande finnas skäl att bevara uppgifter om revision under en längre tid. Uppgifterna utgör ofta grundval för ändring av taxerings- eller beskattningsbeslut och behövs även senare under eventuella processer. Uppgifterna kan ofta anses känsliga och gallringstiden bör därför regleras i lag.
Fastighetstaxering
Huvudregeln kan inte tillämpas i fråga om uppgifter avseende fastighetstaxering, eftersom förfarandet med sådan taxering inte har sin utgångspunkt i beskattningsår. Vi har i stället valt att föreslå en kompletterande bestämmelse som innebär att handlingar och uppgifter som avser fastighetstaxering skall gallras tio år efter taxeringsårets utgång. Den tioåriga fristen har vi valt med beaktande av att en sådan frist idag föreskrivs i fastighetstaxe ringsförordningen (1993:1199) beträffan de allmän fastighetstaxering, särskild fastighetstaxering respektive omräkning av fastighetstaxering. Bestämmelserna i fastighetstaxeringsförord ningen föreskriver en kortare gallringsfrist än den som följer av Datain spektionens gallringsföreskrifter för de regionala fastighets taxeringsregistren. Enligt dessa skall uppgifter bevaras i tolv år efter taxeringsårets utgång. Enligt vad vi har erfarit föreligger det inte något behov av en tolvårig generell bevarandetid. Vi väljer därför den något kort are fristen.
Gåvoskatt
I fråga om gåvoskatt skall, enligt Datainspektionens föreskrifter, per sonuppgifter i deklarationsärenden gallras efter tolv år. Vidare finns bestämmelser om gallring i lagen (1941:416) om arvsskatt och gåvoskatt. Enligt den lagen skall avlämnade deklarationer förvaras hos beskattningsmyndigheten under tolv år från utgången av det år under vil ken de har getts in. Myndigheten har möjlighet att besluta om en femtioårig
| 310 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
gallringsfrist. Det är reglerna om sammanläggning och uppskov som är anledning till den tolvåriga respektive femtioåriga gallringsfristen.
Vi har mot denna bakgrund valt att för uppgifter i gåvo skatteärenden föreslå en generell gallringsbestämmelse som innebär att uppgifter och handlingar i dessa ärenden skall gallras senast årsskiftet tolv år efter det att gåvodeklaration inlämnades. Det avsteg som erfordras från denna generella gallringsfrist anser vi närmast faller på Riksarkivet att göra efter samråd med Riksskatteverket.
I gåvoanmälningsärenden har Datainspektionen i sina tillstånd föreskrivit att personuppgifter skall gallras årsskiftet efter att en deklaration kom in och i övriga fall senast års skiftet tre år efter förfrågan eller anmaning att inkomma med deklaration. För uppgifter som hämtats in från fastighetstaxeringsregistren har Datainspektionen föreskrivit att uppgifter om förvärv som inte är gåvoskattepliktiga skall gallras ome delbart när detta förhåll ande har konstaterats. Vi utgår från att dessa gallringsfrister motsvarar verksamhetens generella behov av att bevara uppgifter och föreslår därför en generell gall ringsfrist i gåvoanmälningsärenden med innebörd att uppgifter och handlingar i sådana ären den skall gallras senast tre år efter att förfrågan eller anmaning att in komma med deklaration gjordes.
Uppgifter i SEED-registret
Som vi nämner i avsnitt 3.1.5 anges i lagen om tobaksskatt, lagen om alkoholskatt samt lagen om skatt på energi, att beskattningsmyndigheten – Skattemyndigheten i Gävle (Särskilda skattekontoret i Ludvika) – med hjälp av automatisk databehandling skall föra register över perso ner som har godkänts som upplagshavare eller som är registrerade varumottagare samt över godkända skatteupplag. Ändamålet med regist ret är att tillhandahålla skattskyldiga och behörig myndighet i Sverige eller ett annat EU-land uppgifter om sådant godkännande och sådan registre ring. Uppgifterna enligt de tre lagarna har inordnats i ett gemensamt register (System for the Exchange of Excise Data, SEED). Uppgifterna i SEED- registret skall enligt gällande lagstiftning gallras sju år efter utgången av det kalenderår som upplagshavaren eller varumottagaren avregistrerades. Vi har inte funnit anledning att avvika från denna gallringsfrist.
Särskilda föreskrifter om undantag
Vissa uppgifter i beskattningsdatabasen bör inte gall ras över huvud taget. Det gäller bl.a. uppgifter som i dag återfinns i taxeringsuppgiftsregistret och tidigare återfanns i skattelängder. Genom att bevara dessa
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 311 |
uppgifter tillgodoses statistikens och forskningens behov, samtidigt som den kontinuitet som finns i dag avseende sådana uppgifter kan bibehållas. Enligt vår uppfattning kan således bestämmelser om att vissa uppgifter i beskattningsdatabasen skall bevaras ersätta föreskrifter om inrättande av t.ex. särskilda taxeringsuppgiftsregister. Vi anser att det bör åligga regeringen eller, om regeringen be stämmer det, Riksarkivet att meddela föreskrifter om vilka uppgifter som skall bevaras.
Även i övrigt bör regeringen eller Riks arkivet ha möjlighet att meddela föreskrifter om att vissa uppgifter som undantas från gallring i beskattningsdatabasen skall överlämnas till en ar kivmyndighet.
8.2Skatteförvaltningens folkbok föringsverksamhet
8.2.1En särskild lag för folkbokförings verksamheten
Vårt förslag: Behandling av personuppgifter i den del av skatteförvaltningens verksamhet som rör folkbokföringsfrågor skall regleras i en särskild lag.
Som vi nämner i avsnitt 8.1.1 anser vi att starka skäl talar för att behandling av personuppgifter i skatteförval tningens folkbokföringsverksamhet skall regleras i en särskild lag. För den brottsutredande verksamhet som skattemyndigheterna bedriver finns bestämmelser i lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Ansvaret för frågor om val och folkom röstningar delar skatteförvaltningen med läns styrelserna och de kommunala valnämnderna. De delarna av förvalt ningens verksamhet bör därför inte regleras gemensamt med folkbokföringsfrågor. Ett flertal argument kan föras fram även mot att beskattningsfrågor regleras gemensamt med folkbokföringsfrågorna. För det första är de två verksamhetsgrenarna or ganisatoriskt åtskilda på så sätt att upp gifterna inte behandlas av samma personalkategorier. Dessutom är sekretesskyddet väsentligt strängare för uppgifter inom beskattningsverksamheten än inom folkbokföringen. För det andra har de frågor som hanteras av respektive verksamhetsgren inte någon saklig anknytning till varandra. För det tredje är typerna av uppgifter som behandlas så olika, att vi inte kan se någon lagteknisk vinst med en
| 312 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
gemensam reglering. Vi väljer därför en lösning som innebär att skatteförvaltningens folkbokföringsverksamhet regleras i en särskild lag som inte omfattar andra delar av förvaltningens verksamhet.
8.2.2Ändamålen med behandling i folkbok föringsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs inom skatteförvaltningen för
·samordnad behandling av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter,
·handläggning av folkbokföringsärenden,
·fullgörande av underrättelseskyldighet enligt lag eller förordning samt för att tillgodose samhällets behov av folkbokförings uppgifter i övrigt,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandli ng i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
I lagen (1990:1536) om folkbokföringsregister, lagen (1995:743) om aviseringsregister och förordningen (1991:750) om folkbokföringsregister anges ändamålen med de register vars reglering vi föreslår skall ersättas genom bestämmelserna om en folkbokföringsdatabas (se avsnitt 3.2). Vi har inte för avsikt att föreslå några förändringar avseen de för vilka ändamål uppgifter får behandlas i folkbok föringsverksamheten. Den i lagförslaget återgivna ända målsbeskrivningen motsvarar därför i sak vad som gäller i dag.
Som vi redovisar i avsnitt 6.2.2 anser vi att man principiellt bör skil ja mellan primära och sekundära ändamål. Med primära ändamål avser vi ändamål som är direkt an passade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter. Sekundära ändamål är ända mål som kan hänföras till andra verk samhetsområden än det för vilket databasen primärt förs. För folkbokförings verksamheten gäller emellertid i detta avseende något speciella förhållanden. Inom samt liga de övriga verksamheter som omfattas av vårt uppdrag förs i dag person register med det huvudsakliga ändamålet att utgöra ett stöd för myndig heterna i
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 313 |
utövandet av sina arbetsuppgifter. Det primära ändamålet med registren är med andra ord myndigheternas egen verksamhet. Det primära ändamålet för dagens folkbok förings- och aviseringsregister kan däremot närmast sägas vara att bistå samhället i stort, och inte bara den egna verksamheten, med uppgifter om fysiska personer i Sverige.
Vi föreslår som ett första ändamål med folkbokföringsdatabasen skatteförvalt ningens skyldighet att behandla uppgifter för samordning av identifieringsuppgifter för fy siska personer och andra folkbokför ingsuppgifter. Detta ändamål har sin direkta motsvarighet i lagen om folkbokföringsregister och avser kärnan i verk samheten, nämligen att föra ett kontinuerligt register med ett antal grundläggande uppgifter om Sveriges alla invånare och vissa andra personer. Ett väsentligt ändamål med databasen är även handläggning av folkbokföringsärenden. Med detta avser vi inte endast handläggning av ärenden enligt folkbokföringslagen (1991:481), utan på samma sätt som i dag samt liga de ärenden som handläggs av skattemyndigheterna i egenskap av ansvariga myndigheter för folk bokföringsverksamheten. Som exempel kan nämnas ärenden enligt namnlagen (1982:670). Det ändamålet omfattar även behandling av personuppgifter i de handläggningsregister som i dag förs med stöd av för ordningen om folkbokföringsregister.
Som ett särskilt ändamål med folkbokföringsdatabasen föreslår vi skatteförvaltningens underrättelseskyl dighet enligt lag eller förordning samt förvaltningens skyldighet att tillgodose samhällets behov av folkbokföringsuppgifter i övrigt. Som vi nämner ovan kan det sägas vara det huvudsakliga ändamålet med databasen. Vår av sikt är att detta ändamål skall omfatta vad som i dag anges i lagen om folkbokföringsregister om framställning av personbevis och andra registerutdrag samt uttag av folklängder och andra samlingar av uppgifter för förvaring hos statliga arkivmyndigheter. Även de för aviseringsregistret i dag an givna ändamålen aktualisering, komplettering och kontroll av samt uttag av urval av personuppgifter, faller in under det ändamålet.
Slutligen anges som ändamål med databasen tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av stati stik. Riksskatteverket och skattemyndigheterna måste ha möjlighet att som ett led i folkbokföringsverksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp verksamheten och pla nera för åtgärder som skall vidtas i framtiden. Det måste även finnas möjligheter att behandla personuppgifter i folkbokföringsdatabasen för stati stiska ändamål, både officiellt reglerad statistik och sådan statistik som inte är författningsreglerad.
| 314 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
8.2.3Uppgifter som får behandlas i databasen
Vårt förslag: I databasen skall, i den omfattning som behövs för folkbokföringsverksamheten, få behandlas uppgifter om
·personnummer,
·samordningsnummer enligt folkbokföringslagen (1991:481),
·namn,
·födelsetid,
·födelsehemort,
·födelseort,
·adress,
·folkbokföringsfastighet, lägenhetsbeteckning, folkbokföringsort och folkbokföring under särskild rubrik,
·medborgarskap,
·civilstånd,
·make, barn, föräldrar, vårdnadshavare och annan person som den registrerade har samband med inom folkbokföringen,
·samband enligt föregående punkt som är grundat på adoption,
·inflyttning från utlandet,
·avregistrering,
·anmälan enligt 7 kap. 1 och 10 §§ vallagen (1997:157), samt
·gravsättning.
I databasen skall få behandlas uppgifter som den 30 juni 1991 enligt särskilda bestäm melser var antecknade i sådan personakt som avses i 16 § folkbokföringskungörelsen (1967:495).
I databasen skall få behandlas uppgifter om tidpunkter för nu nämnda för hållanden. För uppgifter om personnummer, samordningsnummer och avregistrering skall få anges grunden för för hållandet. För uppgift om samordningsnummer skall även få anges de handlingar som har legat till grund för identifiering samt uppgift om att det råder osäkerhet om personens identitet.
I databasen skall också få behandlas uppgifter om yrkande och grunder i ett ärende, beslut i ett ärende med angivande av skälen för beslutet samt andra uppgifter som behövs för handläggningen av ett ärende. Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om vilka uppgifter som sålunda får behandlas i databasen.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 315 |
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Undantag skall dock göras för uppgifter som uttryckligen anges i lagen.
Till skillnad från vad som gäller inom framför allt beskattningsverk samheten är förändringstakten inom folkbokföringsverksamheten förhållandevis låg i fråga om vilka uppgifter om fysiska personer som be höver behandlas på automatiserad väg i den informationsbaserade delen av databasen. Den uppräkning av uppgifter som i dag återfinns i lagen om folkbokföringsregister är dessutom både så begränsad till sin omfattning och av så central betydelse i folkbokföringsverksamheten, att vi inte ser någon anledning att indela uppgifterna i kategorier och överlåta till regeringen eller Riksskatteverket att närmare besluta om vilka uppgifter som får behandlas. Vi har i stället valt att, på samma sätt som för folkbokföringsregister i dag, ange uppgifterna direkt i lag, med endast smärre förändringar i det materiella innehållet så som det enligt beslut av riksdagen kommer att vara utformat den 1 januari 2000. Uppgifter om sjömansregistrering finns det enligt vad vi har erfarit inte längre något behov av och vi har därför inte funnit an ledning att föra över den bestämmelsen från dagens lagstiftning. Det kommer inte heller att finnas anledning att i framtiden behandla uppgifter om medlemskap i icke territoriell församling. Sådana uppgifter kommer därför inte att få behandlas enligt vårt förslag.
Vi föreslår att det i folkbokföringsdatabasen, förutom de ovan an givna uppgifterna, skall få behandlas uppgifter om yrkande och grunder i ett ärende, beslut i ett ärende med angivande av skälen för beslutet samt andra uppgifter som behövs för hand läggningen av ett ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emeller tid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektro niska akten i det aktuella ärendet. När sådana uppgifter behandlas på an nat sätt än i elektroniska handlingar gäller dock begränsningar i fråga om vilka känsliga personuppgifter m.m. som får behandlas. Det bör på pekas att vår avsikt är att uppgifter som i dag registreras i det särskilda handläggningsregistret enligt förordningen om folkbokför ingsregister m.m. även fortsättningsvis skall få behandlas, eftersom det är uppgifter som behövs för hand läggning av ärenden. Det bör åligga re geringen eller Riksskatteverket att meddela närmare föreskrifter om vilka upp gifter
| 316 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
som får behandlas på den grunden att de behövs för handlägg ningen av ärenden.
En genomgående princip för behandling av personuppgifter i databaser är enligt våra förslag att känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen endast skall få behandlas i elektroniska handlingar i ärendehanteringssystem (se avsnitt 6.3.3 och 6.4.4). Känsliga personuppgifter m.m. som ändå skall få behandlas i den informationsbaserade delen av databasen bör reg leras uttryckligt i lag. För folkbokföringsdatabasens del saknas anledning att behandla andra sådana uppgifter än de som ingår i den från lagen om folkbokföringsregister överflyttade uppräkningen av upp gifter som får behandlas i databasen.
8.2.4Direktåtkomst till databasen
Vårt förslag: Riksskatteverket och skattemyndigheterna skall få ha direktåtkomst till folkbokföringsdatabasen. Regeringen skall få meddela föreskrifter om att även annan får ha direkt åtkomst, dock inte till elektroniska handlingar.
Regeringen skall få meddela föreskrifter om inskränkning av en myndighets eller annans direktåtkomst till databasen.
Regeringen skall få meddela föreskrifter om att en enskild får ha direktåtkomst till uppgifter om sig själv i databasen. Regeringen eller den myndighet som regeringen bestämmer skall meddela före skrifter om vilka uppgifter som sålunda får omfattas av direktåtkomst.
I avsnitt 6.7 redovisar vi vår principiella inställning i fråga om direktåtkomst till databaser. I enlighet med de resonemang vi för där fö reslår vi att Riksskatteverket och skattemyndigheterna skall ha rätt till fullständig tillgång till uppgifter i folkbokföringsdatabasen, inklusive de elektroniska handlingarna vilka av integritetsskäl inte bör vara tillgängliga för andra myndigheter. För den hän delse regeringen finner att det finns särskild anledning att begränsa åtkomsten till vissa upp gifter eller handlingar, föreslår vi en möjlighet för regeringen att meddela fö reskrifter om sådan begränsning. Enligt vår uppfattning torde dock detta inte vara nödvändigt i nuläget.
I dag förekommer direktåtkomst för myndigheter utanför skatteförvaltningen endast till vissa uppgifter i avi seringsregistret (se avsnitt 3.2.4). Vi ser inga skäl att begränsa den direktåtkomst till folkbok föringsuppgifter som myndigheter har i dag. Vi föreslår därför att rege-
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 317 |
ringen skall ha möjlighet att meddela föreskrifter om att andra än Riksskatteverket och skattemyndigheterna skall få direktåtkomst till uppgifter i folkbokföringsdatabasen. Sådan åtkomst kan na turligtvis begränsas till att avse endast vissa uppgifter, exempelvis de uppgifter som i dag är åtkomliga för samtliga myndigheter i avi seringsregistret. Enligt vår uppfattning bör emellertid de myndigheter som i dag har direktåtkomst till fler uppgifter i aviseringsregistret för att ak tualisera, komplettera eller kontrollera uppgifter i sina egna register, även fortsättningsvis ha motsvarande tillgång till uppgifter i folkbokföringsdatabasen.
Vi redovisar i avsnitt 6.7.5 våra överväganden i fråga om möjlig heten för enskilda att få direktåtkomst till egna uppgifter i myndigheters databaser. Vi före slår för samtliga de verksamhetsområden som om fattas av vårt uppdrag att regeringen skall få meddela föreskrifter om att en enskild får ha direktåkomst till uppgifter om sig själv i en databas. Regeringen kan i och för sig enligt vårt lagförslag anses ha denna möj lighet redan genom det ovan redovisade bemyndigandet att tillåta direktåtkomst till databasen för andra än de myndigheter som uttryckligen anges i lagförslaget. Vi anser emellertid att den särskilda direktåtkomst som avser egna uppgifter bör markeras särskilt i lagen. Inom folkbokföringsverksamheten planeras elektroniska förfa randen som komplement till mer traditionella rutiner (prop. 1997/98:136 s. 59 f.). Vad som avses är t.ex. att Internet skall kunna utnyttjas för att anmäla flyttning eller göra namnanmälan för ett nyfött barn. Ett viktigt hjälpmedel för att så dana anmälningsrutiner skall bli ett effektivt alternativ är att enskilda samtidigt får tillgång till de uppgifter om dem själva som finns hos myndigheten före ändringen.
I likhet med vad vi föreslår för beskattningsdatabasen samt val- och folkomröstningsdatabasen (se avsnitt 8.1.4 och 8.3.4) har vi för folk bokföringsdatabasen övervägt att ge rege ringen möjlighet att föreskriva om allmän direktåtkomst till vissa uppgifter. Vad vi särskilt har tittat på är om det finns skäl att tillåta envar som så önskar att – t.ex. via Inter net eller med hjälp av automatisk telefontjänst – ta del av en enskilds namn- och adressuppgifter, under förutsättning att den som söker efter uppgifterna har tillgång till den enskildes personnummer. En sådan möjlighet skulle förenkla för kommuner, fö retag, sjukvårdsinrättningar och organisationer m.m., att kontrollera kommuninvånarnas, de anställdas, patienternas eller medlemmarnas namn- och adressuppgifter med ledning av deras personnummer. Det skulle i sin tur innebära att folkbokföringsenheterna sparar tid och arbete som i dag ägnas åt att lämna de aktuella uppgifterna per telefon. Vi avstår emellertid från att lägga fram ett sådant förslag, främst på grund av att det finns betänk ligheter från integritetssynpunkt mot att enskildas namn- och adressuppgifter görs tillgängliga för allmän heten på ett sådant sätt, även om en förut-
| 318 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
sättning för åtkomst till upp gifterna är att den sökande har tillgång till personnumret avseende de personer om vilka informationen eftersöks. Det är enligt vår uppfatt ning även tveksamt om ett sådant för farande kan anses stå i överens stämmelse med bestämmelserna om över föring av personuppgifter till tredje land i artikel 25 och 26 i dataskyddsdirektivet.
8.2.5Sökning i databasen
Vårt förslag: Uppgifter om födelseort, familjesamband som grundas på adoption, inflyttning från utlandet samt gravsättning skall inte få användas som sök begrepp vid sökning i folkbokföringsdatabasen.
Uppgift om medborgarskap skall få användas som sökbegrepp endast i fråga om medborgarskap i Sverige, Danmark, Norge, Finland eller Island samt om medborgarskap i ett land inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap).
Förutom de begränsningar vid sökning som allmänt gäller för be handling av uppgifter i elektroniska handlingar (se avsnitt 6.4.5) bör av integritetsskäl de i dag gällande begräns ningarna i sökmöjligheter enligt lagen om folkbokföringsregister i princip tillämpas även i framtiden. Vi föreslår således att som sökbegrepp inte skall få användas uppgifter om födelseort, familjesamband som grundas på adoption, inflyttning från utlandet samt gravsättning. Samtliga dessa uppgifter är på olika sätt känsliga och det finns inte heller efter vad vi har erfarit något direkt behov av att använda uppgifterna som sökbegrepp.
I förhållande till vad som gäller i dag har vi valt att göra endast ett par för ändringar. En ändring avser de uppgifter om anmälan enligt vallagen som får behandlas i databasen. Anmälningarna gäller svenska medborgare som inte är folkbokför da i landet och det finns enligt vår uppfattning inga faror från integritetssynpunkt att tillåta uppgifterna som sökbegrepp. I dag får upp gift om födelsehemort inte användas som sökbegrepp. En persons födelsehemort är den ort i Sverige där modern var folkbokförd när personen föddes. Vi kan inte se några inte gritetsskäl för att den uppgiften inte skall få användas som sökbegrepp. I fråga om uppgifter om medborgarskap har vi valt att för folkbok föringsdatabasen införa en bestäm melse som motsvarar vad som i dag gäller för aviseringsregistret, nämligen att sökning får göras på med borgarskap i de nordiska länderna. Dessutom skall det vara möjligt att söka på uppgift om någon är medborgare i ett land i EU eller inte, däremot inte
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 319 |
på uppgifter om medborgarskap i ett specifikt land med undantag för de nordiska länderna.
8.2.6Gallring av uppgifter i databasen
Vårt förslag: Arkivlagens bestämmelser om gallring och bevarande skall gälla för uppgifter och handlingar i folkbokföringsdatabasen.
I dag gallras uppgifter i folkbokföringsregister i enlighet med arkivlagens bestämmelser, medan särskilda bestämmelser gäller för avise ringsregistret (se avsnitt 3.2). Principen för gallring av uppgifter i aviseringsregistret är att uppgifter skall gallras när de inte är aktuella. Det är med andra ord endast aktuella uppgifter som skall aviseras. Som vi nämner i avsnitt 4.4.5 föreslår vi att regeringen skall ha möjlighet att meddela föreskrifter om hur en databas skall vara indelad, dvs. närmare ange t.ex. vilka uppgifter i folkbokföringsdatabasen som skall få användas för avise ringsändamål. I en sådan förordning kan även anges att endast aktuella uppgifter får aviseras. Förordningen kan därmed ersätta de särskilda gallringsbestämmelser som gäller i dag för aviserings registret. Vi anser således att samma gallringsregler kan tillämpas för samt liga uppgifter i folkbokföringsdatabasen och föreslår därför, i lik het med vad som gäller för folk bokföringsregister i dag, inga särskilda gall ringsbestämmelser för upp gifter och handlingar i folkbokföringsdatabasen. Det innebär att arkivlagens bestämmelser skall tillämpas.
| 320 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
8.3Verksamhet med val och folkomröstningar
8.3.1En lag för verksamhet med val och folkomröstningar
Vårt förslag: Behandling av personuppgifter i verksamhet med val och folkomröstningar skall regleras i en lag, oavsett om behandlingen utförs av myndigheter inom skatteförvaltningen eller av länsstyrelserna.
I avsnitt 8.1.1 redovisar vi de skäl som ligger bakom vårt förslag att re g- lera skatteförvaltningens beskattningsverksamhet i en särskild lag. Där påpekas att regler som rör behandling av personuppgifter i verk samhet med val och folkomröst ningar inte bör samordnas med bestäm melser som avser beskattnings- eller folkbokföringsverksamheten. Även om skatteförvaltningen i viss del ansvarar för verk samhet med val och folkomröstningar, så medför enligt vår mening den omstän digheten att ansvaret delas med länsstyrelserna och de kommunala valnämnderna att dessa frågor bör regleras sepa rat. En möjlighet hade då varit att regle ra den behandling som myndigheter inom skatteförvalt ningen ansvarar för i en lag och ha ett särskilt regelverk för övrig be handling. Vi anser dock att samtliga bestämmelser som avser behandling av personuppgifter vid val och folkomröstningar skall samordnas i en lag.
Enligt vår mening bör emellertid lagen begränsas så att den endast omfattar de statliga myndigheter som arbetar med val och folkomröstningar. De kommunala valnämnderna är i dag inte ansvariga för de personregister som förs för den verk samheten, dvs. röstlängdsregister och kandidatregister. Det kan i och för sig finnas fördelar från effek tivitetssynpunkt med att låta valnämnderna vara personuppgiftsansvariga jämte Riksskatteverket, skattemyndigheterna och länsstyrelserna. De skulle då på eget ansvar kunna behandla uppgifter om valresultat i den för verksamheten gemensamma databasen (se nästa avsnitt). Enligt vår uppfattning bör emellertid ansvaret för personuppgiftsbehandlingen åligga endast de statliga myndigheter som är involverade i verksamheten. Det innebär inte att de kommunala valnämnderna i sin verksamhet inte skall kunna dra nytta av de uppgifter som behandlas av de statliga myndigheterna, t.ex. i form av direktåtkomst till val- och folkomröstningsdatabasen (se avsnitt 8.3.4).
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 321 |
8.3.2Ändamålen med behandling i val- och folk omröstningsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs hos Riksskatteverket, skattemyndigheterna och länsstyrelserna för
·framställning av röstlängder och röstkort inför ett val eller en folkomröstning,
·framställning av valsedlar och sammanräkning av valresultat,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Uppgifter i databasen skall även få behandlas för att tillgodose samhällets behov av uppgifter i samband med val och folkomröstningar samt för framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnit tet.
Avsikten med bestämmelserna om val- och folkomröstnings databasen är att de skall ersätta regleringen av dels röstlängdsregister enligt lagen (1997:158) om röst längdsregister, dels kandidatregister som förs med stöd av tillstånd av Datainspek tionen (se avsnitt 3.3). Några materiella förändringar är således inte avsedda. Som vi redo visar i avsnitt 6.2.2 anser vi att man bör skilja mellan primära och sekun dära ända mål för en databas. Med primära ändamål avser vi ändamål som är direkt an passade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, i detta fallet Riksskatteverket, skattemyndigheterna och länsstyrelserna. Sekundära ändamål är ända mål som kan hänföras till andra verksamhetsområden än det för vilket databasen prim ärt förs.
De två huvudsakliga primära ändamålen för val- och folkomröstningsdatabasen är framställning av röstlängder och röstkort inför ett val eller en folkomröstning, vilket görs av Riksskatteverket och skattemyndigheterna, samt framställning av valsedlar och sammanräkning av valresultat. De sistnämnda uppgifterna åligger Riksskatteverket och länsstyrelserna. Även de kommunala valnämnderna ansvarar i och för sig för sammanräkning av valresultat. Vi anser emellertid att databasens primära användningsområde bör begränsas till den verksamhet som be drivs av de statliga myndigheterna. Däremot är det enligt vår uppfattning inget
| 322 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
som hindrar att valnämnderna får direktåtkomst till uppgifter i databasen och därmed kan dra nytta av den information som finns där (se avsnitt 8.3.4).
Som primära ändamål anges även tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik. Riksskatteverket, skattemyndigheterna och länsstyrelserna måste ha möjlighet att som ett led i verksamheten behandla personuppgifter med syfte att kartlägga verksamheten, dvs. följa upp val och folkom röstningar och plane ra för åtgärder som skall vidtas i framtiden. Det måste även fin nas möjligheter att behandla personuppgifter för statistiska ändamål, både offi ciellt reglerad statistik och sådan statistik som är av mer intern angelägenhet eller som i vart fall inte är författningsreglerad.
Som sekundära ändamål anges behandling för att tillgodose samhällets behov av uppgifter i samband med val och folkomröstningar samt framställning av statistik. Det är en självklarhet att ett ändamål med val- och folkomröstningsdatabasen måste vara att offentliggöra och sprida bl.a. uppgifter om kandidater i val via valsedlar samt resultatet av ett val eller en folkomröstning. Utöver behovet av uppgifter i samband med val och folkomröstningar kan det finnas behov av uppgifter för statistiska ändamål i andra sammanhang.
8.3.3Uppgifter som får behandlas i databasen
Vårt förslag: För en person som kan antas komma att vara röstberättigad den dag som ett val eller en folkomröstning skall hållas, skall i databasen få behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, fastighetsbeteckning, val distrikt och medborgarskap. För en person som inte är folkbokförd i Sverige skall få behandlas uppgift om tidpunkt för utvandring och för en person som har invandrat till Sverige uppgift om tidpunkt för invandringen.
För en person som är kandidat i ett val skall i databasen få behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, medborgarskap i ett land inom Europeiska unionen samt identifieringsuppgifter och partibeteckning som finns eller kommer att finnas på valsedlar där personen är upptagen.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 323 |
I databasen skall få behandlas uppgifter om yrkande och grunder i ett ärende, beslut i ett ärende med angivande av skälen för beslutet samt andra uppgifter som behövs för handläggningen av ett ärende. Regeringen eller den myndighet som regeringen bestämmer skall meddela föreskrifter om vilka uppgifter som sålunda får behandlas i databasen.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Undantag görs dock för uppgifter som uttryckligen anges i lagen.
I likhet med vad som gäller inom folkbokföringsverksamheten är förändringstakten inom verksamheten med val och folkomröstningar förhållandevis låg när det gäller vilka uppgifter om fysiska personer som behöver behandlas på automatiserad väg i den infor mationsbaserade delen av databasen. Vi har därför valt att för vissa per sonkategorier, på samma sätt som för folkbokföringsdatabasen, föreslå att upp gifterna anges direkt i lag.
Vad som får registreras om personer som är eller kan antas komma att vara röstberättigade vid kommande val eller folkomröstning regleras i dag i lagen om röstlängdsregister. De uppgifter som vi föreslår skall få behandlas i val- och folkbokföringsdatabasen motsvarar de nu gäl lande bestämmelserna i relevanta delar (se avsnitt 3.3.2). Vi föreslår att behandling skall få ske av uppgifter om personnummer, namn, adress, folkbokföringsort, fastighetsbeteckning, valdistrikt och medborgarskap, vilket innebär att vi har valt att i förslaget inte ange vissa uppgifter som inte kommer att vara aktuella vid den tidpunkt då lagen föreslås träda i kraft. Det gäller uppgifter om tillhörighet i svenska kyrkan eller i en icke-territoriell försam ling. Uppgifter om folkbokföringsort anser vi bör inkludera uppgifter om län och kommun.
Kandidatregister förs i dag med stöd av tillstånd från Datainspektionen. I tillståndet anges vilka uppgifter som registren får innehålla (se avsnitt 3.3.3). Vi föreslår med ett undantag ingen materiell förändring i fråga om vilka uppgifter som skall få behandlas. Undantaget gäller uppgifter om medborgarskap. I dag får endast uppgifter om svenskt eller icke svenskt medborgarskap finnas i kandidatregister. Det är emellertid väsentligt att det får behandlas uppgifter om i vilket land inom EU som en kandidat i ett val är medborgare. Anledningen är att det i frå ga om val till Europaparlamentet föreligger en uppgiftsskyldighet för medlemsländerna i fråga om vilka medborgare i andra medlemsländer som kandiderar i val. Sverige skall alltså meddela ett EU-land om någon
| 324 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
av deras medborgare är kandidat i det svenska valet till Europaparlamentet. För en person som är kandidat i ett val föreslår vi därför att det i databasen skall få behandlas uppgifter om personnummer, namn, adress, folkbokföringsort, medborgarskap i ett land inom EU samt identifieringsuppgifter och partibeteckning som finns eller kommer att finnas på valsedlar där personen är upptagen.
Vi föreslår att det i val- och folkomröstningsdatabasen, förutom de ovan angivna uppgifterna, skall få behandlas uppgifter om yrkande och grunder i ett ärende, beslut i ett ärende med angivande av skälen för beslutet samt andra uppgifter som behövs för hand läggningen av ett ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. När sådana uppgifter behand las på annat sätt än i elektroniska handlingar gäller dock begräns ningar i fråga om vilka känsliga personuppgifter m.m. som får behandlas.
Vid genomförandet av val eller folkomröstningar är det av admi nistrativa skäl viktigt att det finns uppgifter tillgängliga om de personer som arbetar med genomförandet av ett val, t.ex. partiombud, korrekturansvariga och valnämndernas ordförande och sekreterare m.fl. Dessutom behövs det uppgifter om valdistrikt, vallokaler och deras öppettider, adress till valnämnden m.m. Administrativa uppgifter om personal m.m. omfattas inte av våra lagförslag, utan vid behandling av så dana uppgifter skall personuppgiftslagens bestämmelser tillämpas. Det hindrar emellertid inte att uppgifter om t.ex. namn, adress och telefonnummer behandlas i val- och folkomröstningsdatabasen tillsammans med de andra uppgifter som behövs för verk samheten (se avsnitt 4.3.3 och 6.3.4).
Huvudregeln för behandling av personuppgifter i databaser enligt våra lagför slag är att känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen endast skall få behandlas i elektroniska handlingar i ärendehanteringssystem (se avsnitt 6.3.3 och 6.4.4). Känsliga personuppgifter m.m. som ändå skall få behandlas i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. För val och folkomröstningsdatabasens del sak nas anledning att behandla andra sådana uppgifter än de som uttryckligen får föras in i databasen om de olika personkategorierna.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 325 |
8.3.4Direktåtkomst till databasen
Vårt förslag: Riksskatteverket, skattemyndigheterna, länsstyrelserna och de kommunala valnämnderna skall få ha direktåtkomst till val- och folkomröstnings databasen. De kommunala valnämndernas direktåtkomst får inte avse elektroniska handlingar. Regeringen skall få meddela föreskrifter om att även annan får ha direktåtkomst, dock inte till elektroniska handlingar.
Regeringen skall få meddela föreskrifter om inskränkning av en myndighets eller annans direktåtkomst till databasen.
Regeringen skall få meddela föreskrifter om att en enskild får ha direktåtkomst till uppgifter om sig själv i databasen. Regeringen eller den myndighet som regeringen bestämmer skall meddela före skrifter om vilka uppgifter som sålunda får omfattas av direktåtkomst.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om allmän direktåtkomst till uppgifter i databasen som finns på valsedlar. Direktåtkomsten får inte vara ut formad så att uppgifter om flera personer kan behandlas på automatiserad väg vid inhämtandet.
I avsnitt 6.7 redovisar vi vår principiella inställning till direktåtkomst till databaser. I enlighet med de resonemang vi för där föreslår vi att Riksskatteverket, skattemyndigheterna och länsstyrelserna skall ha laglig rätt till fullständig tillgång till uppgifter i val- och folkomröstningsdatabasen, inklusive de elektroniska handlingarna. För den hän delse regeringen finner att det finns särskild anledning att begränsa åtkomsten till vissa uppgifter eller handlingar, för eslår vi en möjlighet för rege ringen att meddela föreskrifter om sådan begränsning.
De kommunala valnämnderna är tillsammans med Riksskatteverket och länsstyrelserna ansvariga för genomförandet av ett val och sammanräkning av valresultat. Vi anser emellertid att de inte skall vara personuppgiftsansvariga, utan har valt att låta de statliga myndigheternas behov styra ändamålen med databasen. Det finns emellertid ett värde i att valnämnderna kan få tillgång till uppgifter i val- och folk omröstningsdatabasen. Det skulle bl.a. möjliggöra att röstkort kan lämnas ut hos kommunkontoren samt att personalen i vallokalerna lättare kan komma åt den information som behövs för att valdeltagare skall kunna hänvisas till rätt vallokal. Vi föreslår därför att de kommunala val nämn-
| 326 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
derna skall få ha direktåtkomst till databasen, dock inte till de elektroniska handlingarna.
Regeringen bör dessutom ha möjlighet att meddela föreskrifter om att andra myndigheter och enskilda skall få direktåtkomst till uppgifter i databasen. Sådan åtkomst kan naturligtvis begränsas till att endast av se vissa uppgifter, exempelvis uppgifter om valsedlar och kandidater.
Vi redovisar i avsnitt 6.7.5 våra överväganden i fråga om möjlig heten för enskilda att få direktåtkomst till egna uppgifter i myndigheters databaser. Vi före slår för samtliga de verksamhetsområden som om fattas av vårt uppdrag att regeringen skall få meddela föreskrifter om att en enskild får ha direktåkomst till uppgifter om sig själv i en databas. Regeringen kan i och för sig enligt vårt lagförslag anses ha denna möj lighet redan genom det ovan redovisade bemyndigandet att tillåta direktåtkomst för andra än de myndigheter som ansvarar för valverk samheten. Vi anser emellertid att den särskilda direktåtkomst som avser egna uppgifter bör markeras särskilt i lagen. Enligt vad vi har erfarit finns i dag i och för sig inga planer på att införa en så dan möjlighet i verksamheten med val och folkomröstningar. Enligt vår mening finns det trots detta anledning att ge regeringen möjlighet att när det blir aktuellt tillåta enskilda att via Internet nå information om sig själva som kan vara av värde i samband med att val eller folkomröstning skall genomföras. Det kan röra sig om t.ex. uppgifter om till vilket val distrikt en person hör och i vilken vallokal han eller hon skall rösta.
I val- och folkomröstningsdatabasen kommer enligt vårt förslag att behandlas vissa uppgifter av sådan karaktär att deras sprid ning bland allmänheten är av stort intresse. Det gäller de uppgifter om kandidater i val som återfinns på valsedlar, vanligtvis parti, namn, hemort och yrke. För de uppgifterna finns det enligt vår me ning anledning att via Internet tillåta direktåtkomst för envar som eftersöker upp gifterna, exempelvis genom att valsedlar återges som bilder på en webbplats. Det skulle underlätta för såväl valdeltagare som massmedierna att få infor mation som är av vär de i samband med val. Uppgifterna är enligt vår uppfattning inte integritetskänsliga. Enligt vår mening skulle ett för farande som det nu beskrivna, om utlämnande till envar av vissa offentliga uppgifter av allmänt intresse, inte heller strida mot bestämmelserna om överföring av per sonuppgifter till tredje land i artiklarna 25 och 26 i dataskyddsdirektivet.
Regeringen eller Riksskatteverket bör således kunna fatta beslut om utlämnande av uppgifter som finns på valsedlar. På samma sätt som för direktåtkomst för enskilda till egna uppgifter, bör denna form av allmän direktåtkomst regleras särskilt i lagen. Vi föreslår således att rege ringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om allmän direktåtkomst till uppgifter som finns på val sedlar.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 327 |
Det är enligt vår uppfattning viktigt att det inte ges möjlighet för enskilda att med hjälp av direktåkomst vid inhämtandet av uppgifter på automatiserad väg göra samman ställningar i registerform som omfattar samtliga eller ett stort antal kandidater till ett val. Det bör därför finnas tekniska spärrar som förhindrar ett så dant förfarande.
8.3.5Sökning i databasen
Vårt förslag: Uppgift om medborgarskap får användas som sökbegrepp endast i fråga om medborgarskap i ett land inom Europeiska unionen eller i Island eller Norge.
Enligt lagen om röstlängdsregister får vid sökning i sådana register användas endast uppgift om namn och personnummer, tillhörighet till svenska kyrkan, medlemskap i icke-territoriell församling, medborgarskap i Sverige, Danmark, Finland, Island eller Norge samt medborgarskap i ett land inom eller utom Europeiska unionen (unionsmedborgarskap eller icke unionsmedborgarskap). Enligt vår uppfattning är det i databasen för val- och folkomröstningar endast uppgifter om medborgarskap som kan vara integritetskänsliga och för vilka det finns anledning att ha begränsningar i sökmöjligheterna. I valverksamheten är dock uppgifter om medborgarskap i de nordiska länderna samt i länder som är medlemmar i EU (se avsnitt 8.3.3) av stort intresse. De uppgifterna bör därför vara möjliga att använda som sökbegrepp i data basen.
Förutom de begränsningar vid sökning som allmänt gäller för behandling av uppgifter i elektroniska handlingar (se avsnitt 6.4.5) bör det således enligt vår uppfattning inte vara möjligt att använda upp gifter om medborgarskap vid sökning i databasen, med undantag för medborgarskap i ett land inom EU eller i Island eller Norge.
8.3.6Gallring av uppgifter i databasen
Vårt förslag: Uppgifter om en person som kan antas komma att vara röstberättigad den dag som ett val eller en folk omröstning skall hål las skall gallras en månad efter att det val eller den folkomröst ning för vilket eller vilken uppgifterna behandlas i databasen har vunnit laga kraft. Om flera val hålls samtidigt skall uppgifterna dock gallras en månad efter att samtliga val har vunnit laga kraft.
| 328 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Uppgifter om en person som är kandidat i ett val skall gallras vid utgången av den mandatperiod för vilken uppgifterna behandlas i databasen.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall överlämnas till en arkiv myndighet.
I val- och folkbokföringsdatabasen kommer att behandlas uppgifter om personer som är röstberättigade, dvs. i stort sett Sveriges hela vuxna befolkning och dessutom svenska medborgare bosatta utomlands. Behovet av uppgifter för fastställande av rösträtt är i huvudsak be gränsat till själva valet eller folkomröstningen. Någon anledning att behandla uppgifter i perioder mellan valen finns således normalt inte. Som huvudregel bör enligt vår upp fattning uppgifterna därför, på samma sätt som i dag, gallras när det val eller den folkomröst ning för vilka de behandlats är genomfört. Det torde i normalfallet vara tillräckligt att uppgifterna bevaras i en månad efter att det eller de val eller folkomröstningar som uppgifterna avser har vunnit laga kraft. När flera val hålls samtidigt, vilket sker vid de allmänna valen till riksdag, landsting och kommuner, bör dock av administrativa skäl samtliga uppgifter bevaras till dess alla val har vunnit laga kraft.
För uppgifter om kandidater i val är förhållandet annorlunda. Där kan förändringar komma att ske under hela mandatperioden. Därför är det enligt vår mening lämpligt att uppgifterna bevaras under hela den mandatperiod för vilken de kandiderar vid det aktuella valet. Därefter, dvs. vanligtvis i samband med nästkommande val, kan uppgifterna gallras ur databasen.
För bägge personkategorierna bör det enligt vår mening vara möjligt för regeringen eller Riksarkivet att meddela föreskrifter om att en uppgift skall bevaras eller gallras vid en annan tidpunkt än den som anges i lagen. Som exempel kan nämnas uppgifter om unionsmedborgare som haft rösträtt vid det senaste valet till Europa parlamentet. Sådana uppgifter måste nämligen vara tillgängliga när röstlängder skall upprättas inför följande parlamentsval. I detta och andra fall får alltså undantag föreskrivas. Slutligen bör regeringen eller Riksarkivet ha möjlighet att meddela föreskrifter om att uppgifter och handlingar som undantas från gallring skall överlämnas till en arkiv myndighet.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 329 |
8.4Exekutionsväsendets verksamhet
8.4.1En lag för exekutionsväsendet
Vårt förslag: Behandling av personuppgifter och andra uppgifter i exekutionsväsendets samtliga verksamheter skall regleras i en lag.
Inom exekutionsväsendets område faller ett flertal verksamheter av skilda slag (se avsnitt 3.4.1). Det är verksamhet med utsökning och indrivning, skuldsanering, betalningsföreläggande och hand räckning samt tillsyn i konkurs. Dessutom är det vissa mindre arbetsuppgifter som särskilt åligger kronofogdemyndigheterna.
Vi har övervägt att på samma sätt som föreslås för olika verksamheter inom skatteförvaltningen reglera exekutionsväsendets olika verksamheter i separata lagar. Till stor del har dock vissa av verksamheterna anknytning till varandra. Personer som förekommer i exempelvis ett ärende om skuldsanering är i många fall föremål även för utsök nings- eller indrivningsåtgärder. Även personer som är svarande i ett mål om betalningsföreläggande blir ofta föremål för utsöknings åtgärder. Dessa omständigheter talar för att ha en gemen sam reglering av verksamheterna. För en gemensam reglering talar även att det i fråga om allmänna bestämmelser om behandling av uppgifter samt bestäm melser om enskildas rättigheter inte finns anledning att göra någon åt skillnad mellan de olika verksamheterna. Vi är därför av den upp fattningen att det finns fler fördelar än nackdelar med en gemensam lag stiftning. Efter att ha intagit den ståndpunkten att bestämmelser om behandling av personuppgifter och andra uppgifter i exekutionsväsendets verksamheter med utsökning och indrivning, skuldsanering samt betalningsföreläggande och handräckning skall samlas i en lag, har vi inte funnit några bärande skäl för att bryta ut verksamheten med tillsyn i konkurs från den gemensamma lagstiftningen. Vi föreslår därför at t all behandling av personuppgifter och andra uppgifter i exekutionsväsendets verksamheter regleras i en lag.
För den särskilda be handlingen i databaser finns emellertid anledning att i vissa delar reglera de olika verksamhetsområdena för sig. I f råga om ändamålen med och vilka uppgifter som får behandlas i en da tabas är skillnaderna i vissa avseenden så stora att lagstiftningen annars hade blivit svåröverskådlig. I fråga om bestäm melser om elektroniska handlingar, utlämnande av uppgifter till enskilda på medium för automatiserad behandling och direktåtkomst, saknas det däremot enligt vår
| 330 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
mening anledning att ha olika reglering. Sådana bestämmelser föreslås därför vara gemen samma för de olika data baserna.
I fråga om de mindre arbetsuppgifter som åligger kronofogdemyndigheterna är vi av den uppfattningen att behandling av uppgifterna inte behöver regleras i en eller flera för ändamålen särskilt inrättade databaser. De arbetsuppgifter som avses är upptagning av protester av växlar och checkar, registrering av avhandlingar om lösöreköp, beslut när arbetsgivare skall utnyttja sin kvittningsrätt mot arbetstagare, processer i vissa lönegarantimål, kallelse på okända borgenärer samt un derrättelser till målsägande i brottmål (se närmare i avsnitt 3.4.1). I dag behandlas personuppgifter avseende dessa områden i kronofogdemyndigheternas allmänna diarier. Det förs med andra ord inga särskilda per sonregister i vilka uppgifterna behandlas. Enligt vad vi har erfarit är nämnda arbetsuppgifter av förhållandevis be gränsad omfattning. Vi föreslår där för att behandling av personuppgifter för nämn da syften – med undantag av processer i vissa lönegarantimål – skall omfattas av bestämmelserna om behandling i utsöknings- och indrivningsdatabasen (se avsnitt 8.4.2). Den behandling av personuppgifter som behöver utföras när kronofogdemyndigheterna för statens talan i processer enligt löne garantilagen (1992:497), åligger tillsynsmyndigheterna i konkurs. Sådan behandling bör därför enligt vår uppfattning reg leras gemensamt med behandling av ärenden i konkurstillsynsdatabasen (se närmare i avsnitt 8.4.11).
Det bör nämnas att Riksskatteverket i dag enligt förordningen (1994:1283) om lönegarantiregister med hjälp av automatisk databehandling får föra ett register över vissa uppgifter om statlig lönegaranti vid konkurs. Uppgifterna i registret får användas endast för framställning av statistik. Frågor om den administrativa hanteringen av lönegarantiersättning har nyligen setts över av Statskontoret och resultatet har publicerats i rapporten En samlad administration av lönegarantin (1999:20). Statskontoret föreslår i rapporten bl.a. att Riksskatteverket skall ges ett systemansvar för löne garantin, vilket innefattar uppbyggnad av ett nytt centralt IT-stöd för uppföljning, utvärdering, system tillsyn och prognoser. Statskontoret konstaterar även att det centrala lönegarantiregistret i sin nuvarande utformning saknar funktion och formellt bör kunna avvecklas för att ersättas av en ny databas med åtkomst för kronofogdemyndigheter och konkursförvaltare. Vi har för vår del inga invändningar mot de synpunkter som Statskontoret lägger fram i rapporten. Med anledning av att den närmare utformningen av en eventuell ny administrativ ordning avseende lönegarantin inte är känd i dag, är det inte möjligt för oss att inom ramen för vårt uppdrag nu lämna förslag på reglering av per sonuppgiftsbehandling inom ett kommande system.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 331 |
8.4.2Ändamålen med behandling i utsöknings- och indrivningsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs inom exekutionsväsendet för
·verkställighet eller annan åtgärd som särskilt åligger kronofogdemyndigheterna enligt utsökningsbalken eller annan författning,
·indrivning av statliga fordringar m.m.,
·avräkning vid återbetalning av skatter och avgifter,
·kvittning vid utbetalning av bidrag,
·övervakning av näringsförbud,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Uppgifter skall även få behandlas i databasen för till handahållande av information som behövs i för fattningsreglerad verksamhet utanför exekutionsväsendet för
·avräkning vid återbetalning av skatter och avgifter,
·kvittning vid utbetalning av bidrag,
·planering, samordning och uppföljning av revisions- och annan kontrollverksamhet vid beskattning och tulltaxering,
·utredningar vid bestämmande och betalning av skatter, tullar och socialavgifter,
·tillsyn samt lämplighets-, tillstånds- och annan liknande pröv ning, samt
·framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
Vår avsikt är att den behandling av personuppgifter som skall göras inom ramen för regleringen av utsöknings- och indrivningsdatabasen i stora delar skall motsvara den behandling som sker i dag med stöd av i huvudsak utsökningsregisterlagen (1968:617). Som vi redovisar i av snitt 6.2.2 anser vi att man bör skilja mellan primära och se kundära ändamål. Med primära ändamål avser vi ändamål som är direkt an passade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, dvs. Riksskatteverket och kronofogdemyndigheterna. Sekundära ändamål är
332 Särskilda bestämmelser för olika verksamheter SOU 1999:105
ändamål som kan hänföras till andra verksam hetsområden än det för vilket databasen primärt förs.
Ett grundläggande primärt ändamål med utsöknings- och indriv ningsdatabasen skall vara verkställighet enligt utsökningsbalken eller an nan författning samt indriv ning av statliga fordringar m.m. De ändamålen skall täcka in all målhantering som kronofogdemyndigheterna ansvarar för inom det exekutiva området. Med annan åtgärd än verk ställighet som särskilt åligger kronofogdemyndigheterna enligt utsökningsbalken eller annan författning, avser vi myndigheternas åliggande att uppta protester av växlar och checkar, att registrera avhandlingar om lösöreköp, att lämna besked när arbetsgivare skall utnyttja sin kvittningsrätt mot arbetstagare, att genomföra kallelse på okända borgenärer samt att un derrätta målsägande i brottmål (se avsnitt 8.4.1). Begreppet annan åtgärd kan med andra ord sägas omfatta de uppgifter som åligger kronofogdemyndigheterna och för vilka det inte finns särskild reglering om behandling av personuppgifter i utsöknings- och indrivningsdatabasen eller i någon av de övriga databaser som exekutionsväsendet en ligt våra förslag skall förfoga över.
I samband med att personer som är föremål för exekutiva åt gärder skall få skatter eller avgifter återbetalda eller olika former av statliga bidrag utbetalda, skall avräkning eller kvittning göras. Kronofogdemyndigheternas arbete med avräkning och kvittning skall utgöra ett pri märt ändamål för vilket uppgifter får behand las i databasen. En ytterligare uppgift som åligger kronofogdemyndigheterna är över vakning av näringsförbud. Slutligen anges som primära ändamål tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik. Riksskatteverket och kronofogdemyndigheterna måste ha möjlighet att som ett led i verksamheten behandla personuppgifter med syfte att kartlägga den, dvs. följa upp verk samheten och planera för åtgärder som skall vidtas i framtiden. Det måste även finnas möjligheter att inom exekutionsväsendet behandla personuppgifter för statis tiska ändamål, både officiellt reglerad statistik och sådan statistik som är av mer intern angelägenhet eller som i vart fall inte är författningsreglerad.
Även myndigheter utanför exekutionsväsendet behöver tillgång till uppgifter om personer som är föremål för exekutiva åtgärder för att kunna genomföra avräk ning och kvittning vid utbetalningar av olika slag. Som exempel kan nämnas avräkning som skattemyndigheter gör vid återbetalning av med för högt belopp inbetald preliminärskatt samt kvittning som kan göras av Jordbruksverket i samband med att olika bidrag skall betalas ut. Avräkning vid återbetalning av skatter och avgifter samt kvittning vid utbetalning av bidrag, anges därför som sekun dära ändamål med behandling i databasen. Inom skatteförvaltningen och hos Tullverket finns ett behov av tillgång till uppgifter om exekutiva åtgärder
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 333 |
för den ordinarie verksamheten med uttag av skatt och tull. Som sekundära ändamål an ges därför även planering, samordning och uppföljning av revisions- och annan kontrollverksamhet vid beskattning och tulltaxering samt utredningar vid bestämmande och uppbörd av skatter, tullar och socialavgifter.
Det finns ett stort behov av information om att en person är föremål för exekutiva åtgärder vid ett flertal prövnings- och tillsyns förfaranden. Vissa uppgifter som skall finnas i utsöknings- och indrivningsdatabasen kommer därför med stor sanno likhet att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Uppgifter kommer även att behövas vid tillsyn över innehavare av trafiktillstånd m.m. Som ett särskilt ändamål för - databasen bör därför anges tillsyn, lämplighets-, till stånds- och annan liknande prövning. Vidare bör myndigheter och eventuellt andra få tillgång till uppgifter i någon form för att producera statistik. Framställning av statistik bör därför anges som ett ändamål med data basen.
Uppgifter som behandlas i den exekutiva verksamheten lämnas i stor omfattning ut till banker och andra privaträttsliga subjekt som bedriver kreditupplysningsverksamhet. Vad som gäller för behandling av uppgifter i det avseendet redogör vi för i avsnitt 9.4 och 12.8.
8.4.3Uppgifter som får behandlas i utsöknings- och indrivningsdatabasen
Vårt förslag: I databasen skall, i den utsträckning det behövs för verksamheten med utsökning och indrivning, få behandlas uppgifter om
·en fysisk persons identitet, bosättning, familjeförhållanden och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·en enskilds ekonomiska förhållanden,
·egendom som berörs i ett mål,
·yrkande och grunder i ett mål eller ärende,
·utslag i mål om betalningsföreläggande, samt
·beslut med angivande av skälen för beslutet, betalning, redovisning och övriga åtgärder i ett mål eller ärende.
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
| 334 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Uppgift om att en kronofogdemyndighet gjort anmälan om misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål, får dock behandlas även i andra fall.
Vi redovisar i avsnitt 6.3.2 vår inställning till detaljreglering av vad som får behandlas i en databas. För att undvika ändringar i lagen när nya uppgifter behöver registreras samt för att lagen inte skall bli svårgenomtränglig, anges endast vilka kategorier av uppgifter som får behandlas i databasen. Dessa uppgiftskategorier avser vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i exekutionsväsendets dataprogram. För kompletta h andlingar som ingår i ärendehanteringssystem föreslår vi särskilda bestämmelser. En grundläggande förutsätt ning för att en uppgift över huvud taget skall få behandlas är dock att den behövs för de primära ändamålen med databasen (se avsnitt 6.2.2). Uppräkningen utgör således endast en ram för vad som får behandlas och regeringen eller Riksskatteverket skall sedan meddela närmare föreskrifter om vilka uppgifter det rör sig om.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn, hemadress eller särskild postadress samt uppgifter om civilstånd och hemmaboende barn m.m., dvs. grundläggande uppgifter om enskilda som behövs för att den exekutiva verksamheten skall fungera. Motsvarande gäller för juridiska p ersoner och det kan då röra sig om uppgifter om organisations nummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m. Uppgifter om en enskilds ekonomiska förhållanden är bland de väsentligaste upp gifterna för den exekutiva verksamheten. Information om en svarandes och even - tuellt hans eller hennes familjemedlemmars ekonomi är av avgörande betydelse i ett mål om utsökning och indrivning. I denna upp giftskategori innefattas sådant som inkomster, skuldbelopp och uppgift om när skulden förföll till betalning, bor gensåtaganden samt uppgifter om anstånd med betalning m.m. Som en särskild uppgiftskategori föreslår vi uppgifter om den egendom som berörs i ett mål. En uppgift om egendom som tillhör en svarande i ett utsöknings- eller indrivnings mål utgör i och för sig vanligtvis en uppgift om dennes ekonomi, men i vissa fall krävs att även andra uppgifter om egendomen behandlas. I fråga om bl.a. fastigheter som har dömts i mät, kan det vara nödvändigt att behandla uppgifter om namn m.m. på panträttshavare och hyresgäster. Sådana
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 335 |
uppgifter kan enligt vår uppfattning inte anses utgöra upp gifter om svarandens ekonomi.
Som två särskilda kategorier av uppgifter anges yrkande och grunder samt beslut med angivande av skälen för beslutet, beta lning, redovisning och övriga åtgär der i ett mål eller ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det ak tuella ärendet. Av betydelse är bl.a. att direktåtkomst till de elektroniska handlingarna enligt vårt förslag inte är tillåten för myndigheter utanför exekutionsväsendet. Det kan dock från informationssynpunkt vara viktigt för en tjänsteman hos en skattemyndighet eller hos Tull verket att omedelbart få fram uppgift om utgången i ett ärende och sam tidigt få en bild av vad som utgör grunden för beslutet. När upp gifter om yrkanden, grunder och beslut m.m. förs in i databasen på annat sätt än i elektroniska handlingar, får de emellertid inte omfatta känsliga personuppgifter m.m. När det är nödvändigt att få till gång till ett beslut i dess helhet eller övriga handlingar i ett ärende, bör enligt vår mening handlingarna tas fram genom ärendehanteringssystemet.
En särskild kategori uppgifter som vi föreslår skall få behandlas i databasen är utslag i mål om betalningsföreläggande. I de fall verk ställighet har begärts med anledning av ett utslag och ett mål således på går, omfattas dessa uppgifter av kategorin grunder i ett mål. Vi föreslår emellertid att uppgifter om utslag i mål om betalningsförelägganden skall få behandlas även om verkställighet inte har begärts eller, i vissa fall, om ett mål är avslutat. Orsaken till att vi föreslår denna något an norlunda ordning, hör nära samman med frågan om hur länge de ak tuella uppgifterna behöver bevaras hos kronofogdemyndigheterna. Vi redovisar därför skälen för att uppgifterna skall få behandlas i utsök nings- och indrivningsdatabasen i samband med frågor om gallring av uppgifter i databasen (se avsnitt 8.4.4).
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen. Efter vad vi har erfarit har kronofogdemyndigheterna i den exekutiva verksamheten behov av att behandla främst uppgifter om böter eller skadestånd på grund av brott i de fall dessa ut gör grund för en begäran om verkställighet. Myndigheterna behöver även behandla uppgifter om att man hos åklagare har anmält misstanke om brott. Enligt vår mening saknas det bärande skäl från integritets synpunkt
| 336 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
mot att sådana uppgifter behandlas. I lagen bör det därför anges att sådana uppgifter får behandlas även på annat sätt än i elek troniska handlingar.
8.4.4Gallring av uppgifter i utsöknings- och indrivningsdatabasen
Vårt förslag: Uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det mål eller är ende som uppgifterna eller handlingarna hänför sig till avslutades. Uppgifter som inte kan hänföras till ett visst mål eller ärende skall gallras fem år efter utgången av det kalenderår då samtliga mål avseende den per son som uppgifterna hänför sig till var avslutade. Uppgifter om utslag i mål om betalningsföreläggande skall gallras tio år efter ut gången av det kalenderår då utslaget vann laga kraft.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
I avsnitt 3.4.2 redovisar vi vilka gallringsbestämmelser som gäller i dag för uppgifter i utsökningsregistret.
En person (gäldenär) kan vara föremål för verkställighet inom den exekutiva verksamheten under lång tid. I princip skulle en person som restförs kunna kvarstå som restförd under den återstående delen av sitt liv, eftersom en fordran kontinuerligt kan hållas öppen genom preskriptionsavbrott. Uppgifter som kan hänföras till en viss gäl denär och ett visst mål knyts till målet, medan olika uppgifter om gäldenären av allmän karaktär som inte kan hänföras till ett viss mål samlas i en gäldenärsjournal. Dessa sistnämnda uppgifter måste vara tillgängliga så länge det finns minst ett öppet mål mot gäldenären. Vi anser att uppgifter som kan knytas till ett visst mål om utsökning eller indrivning bör gallras fem år efter utgången av det kalenderår då målet avslutades. Samma tid bör som huvudregel kunna gälla för uppgifter i ärenden som avser annat än utsökning och indrivning, dvs. de särskilda arbets uppgifter som åligger kronofogdemyndigheterna och som får behandlas i databasen (se avsnitt 8.4.1). För uppgifter som inte hör till ett specifikt mål eller ärende (gäldenärsjournalerna) måste dock andra regler gälla. Vi anser det lämpligt att sådana uppgifter gallras fem år efter utgången av det sista kalenderår då det fanns ett oavslutat mål mot gäldenären.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 337 |
För vissa uppgifter bör undantag göras från de ovan redovisade reglerna om gallring som vi föreslår skall finnas i lagen. Det gäller bl.a. uppgifter i mål om fastighetsförsäljning. Re geringen eller Riksarkivet bör därför få meddela före skrifter om att en uppgift skall bevaras eller gallras vid en annan tidpunkt. Slutligen bör regeringen eller Riksarkivet ha möjlighet att föreskriva att upp gifter och handlingar som undantas från gallring skall överlämnas till en arkiv myndighet.
Särskilt om utslag i mål om betalningsföreläggande
En särskild fråga som vi anser kräver en mer omfattande redovis ning, är hur och under vilken tid uppgifter om utslag i mål om betal ningsföreläggande skall bevaras för verkställighetsändamål (jfr före gående avsnitt om vilka uppgifter som får behandlas i databasen). En person kan vara föremål för verkställighet under lång tid, eftersom en fordran kan hållas öppen genom preskriptionsavbrott. En enskild sö kande i ett mål om utsökning kan också återkomma till kronofogde myndigheten med samma exekutionsurkund så länge fordringen inte är preskriberad. Det är vanligt att en borgenär, sedan det konstaterats att en gäldenär sak nar utmätningsbara tillgångar, återkommer efter några år och på nytt begär verkställighet. Ingen hindrar att han återkommer ett obegränsat antal gånger, så länge fordringen inte är preskriberad.
I augusti 1999 pågick verkställighet i följande antal aktuella enskil da mål, där exekutionsurkunden meddelats av kronofogdemyndigheten i summarisk process (dvs. utslag i mål om betalningsföreläggande), fördelade på utslagsår : 1992 – 9 013 mål, 1993 – 22 485 mål, 1994 – 19 200 mål, 1995 – 19 359 mål, 1996 – 22 734 mål, 1997 – 29 031 mål, 1998 – 84 662 mål, samt 1999 – 84 495 mål. Det bö r påpekas att den summariska processen före år 1992 handlades av tingsrätterna.
Kronofogdemyndigheterna har behov av att få tillgång till utslagen så länge de kan ligga till grund för verkställighet. Vid registrering av en ansökan om verkställighet, är den säkraste metoden för att garantera att korrekta uppgifter registreras, att hämta utslaget maskinellt från en databas. Det finns också ett behov i de fall tveksamhet uppstår att på ett enkelt sätt verifiera utslaget. I dag bevaras utslag i registret för betalningsföreläggande och handräckning under tre år och gallras det fjärde året. Som framgår av genomgången ovan är således ett stort antal utslag i mål om betalningsföreläggande aktuella för verkställighet lång tid efter det att de gallrats ur registret.
Innan utslagen gallras överförs de i dag till mikrofiche. Det innebär att utslagen i målen fotograferas och bevaras på film som endast kan läsas med hjälp av särskild utrustning. När en handläggare efter gall ringen behöver verifiera ett utslag används mikrofichen för kontroll. När den
| 338 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
beskrivna ordningen infördes – dvs. att uppgifter överförs till mik rofiche och att motsvarande uppgifter gallras från dataregistret trots att myndigheten behöver dem för sin handläggning – var syftet att till godose integritetsapekterna. Det ansågs vara mindre integritetskänsligt att ha uppgifter på mikrofiche än på datamedium. Mikrofiche är emel lertid en dyrbar och tidsödande metod för att spara uppgifter. Vår be dömning är att mikrofiche är ett gammalt system som i dag har spelat ut sin roll och därför bör ersättas av ny teknik. I sammanhanget bör er inras om att vårt förslag till lag om behandling av uppgifter i exekutionsväsendets verksamhet – liksom personuppgiftslagen – omfattar all behandling av personuppgifter som lagras i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Vårt lagförslag kommer således att omfatta också kronofogdemyndigheternas mikroficheregister.
Enligt vår bedömning finns det inget påtagligt egenvärde i att över föra uppgifter från ett datoriserat register till ett annat mer svår tillgängligt, men ändå sökbart, medium som en form av mellanlagring in nan uppgifterna gallras eller arkiveras. En sådan ordning befrämjar enligt vår mening inte rättssäkerheten samtidigt som det inte heller nämnvärt påverkar skyddet för den enskildes integritet.
Enligt vår uppfattning bör uppgifter i stället finnas kvar på medium för automatiserad behandling under den tid det finns ett påtagligt behov av uppgifterna i myndigheternas handläggning. Att kunna hämta uppgifterna från bästa möjliga källa är ett viktigt rättssäkerhetskrav. Det innebär bl.a. att risken för felskrivning eller förvanskning av uppgift erna minskas. Vi anser således att det finns skäl att bevara uppgifter om utslag i mål om betalningsföreläggande på medium för automatiserad behandling under längre tid än i dag. Frågan är hur länge uppgifterna behöver sparas för verkställighetsändamål. Som framgår av sammanställningen ovan ligger fortfarande ett stort antal utslag från år 1992 till grund för pågående verkställighetsåtgärder. Vår bedömning är att utslagen inte bör gallras förrän tio år efter det år då de vann laga kraft.
I dag finns inget sekretesskydd för uppgifter i den summariska processen. Den verksamheten omfattas nämligen inte av de bestämmelser i sekretesslagen som berör exekutionsväsendet. Om uppgifter om utslag i mål om betalningsföreläggande skall lagras och sparas lätt åtkomliga i en databas under så lång tid som vi anser att det finns skäl att göra, finns det anledning att införa ett sekretesskydd till förmån för den en skilde. Det är dock inte helt självklart hur det bäst låter sig göras. Att införa ett sekretesskydd för uppgifter som lagras elektroniskt i verksamheten med den summariska processen skulle innebära att en helt ny grupp av uppgifter sekretessbeläggs. Dessutom rör det sig om beslut som fattas i verksamheten och det är enligt vår mening inte lämpligt att på det sättet
SOU 1999:105 Särskilda bestämmelser för olika verksamheter 339
undandra beslut från offentlighet i den verksamhet där de har fattats. I stället bör det över vägas om uppgifterna kan skyddas på annat sätt.
För den summariska processen behöver kronofogdemyndigheterna uppgifter om utslag i mål om betalningsföreläggande vid själva handläggningen och, i de fall ett utslag överklagas, en tid därefter. Behovet av uppgifterna i den handläggningen är enligt vår uppfattning gott och väl tillgodosett med den bevarandetid som gäller idag. Det är inte för den summariska processen uppgifterna behöver sparas utan för utsökningsverksamheten. Enligt 2 kap. 1 § utsökningsbalken skall en kronofogdemyndighet utan särskild ansökan verkställa ett utslag om be talningsföreläggande, om inte sökanden har angett att verkställighet in te skall ske. Det innebär att en stor andel av utslagen överförs direkt från den summariska processen till utsökningsverksamheten för verk ställighet. Denna överföring sker med hjälp av automatiserad behand ling. En möjlighet att åstadkomma ett sekretesskydd för uppgifter om utslag i mål om betalningsföreläggande är enligt vår mening att över föra alla utslag – och inte som idag bara de utslag där verkställighet skall ske direkt – till utsök nings- och indrivningsdatabasen. Uppgifterna sparas då där de faktiskt behövs, vilket enligt vår mening är mer än damålsenligt.
Med de regler om sekretess för utsök nings- och indrivningsdatabasen som vi föreslår (se avsnitt 9.4), skulle uppgifterna då omfattas av sekretess med ett omvänt skaderekvisitet. Därigenom åstadkoms utan omfattande författningsreglering ett skydd för dessa uppgifter som är väl anpassat till behovet. Det kan i och för sig ifrågasättas om det är lämpligt från integritetssynpunkt att föra över och behandla fler upp gifter i utsöknings- och indrivningsdatabasen än som omedelbart be hövs för verkställighet. Enligt vår uppfattning talar emellertid över vägande skäl för att uppgifter om utslag i mål om betalningsföreläggande bör bevaras i en miljö där de omfattas av ett sekretess skydd.
Vi föreslår således att uppgifter om utslag i mål om betalningsföreläggande skall föras över till utsöknings- och indrivningsdatabasen och där bevaras i tio år. Även vårt förslag till bestämmelser om vilka uppgifter som skall behandlas i databasen utformas i enlighet med vad som nu sagts (se avsnitt 8.4.3).
| 340 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
8.4.5Ändamålen med behandling i betalningsföreläggande- och handräckningsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs inom exekutionsväsendet för
·handläggningen av mål om betalningsföreläggande eller handräckning,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Uppgifter skall få behandlas i databasen för till handahållande av information som behövs i författningsreglerad verksamhet utanför exekutionsvä sendet för tillsyn samt lämp lighets-, tillstånds- och annan liknande prövning samt för framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
Vår avsikt är att den behandling av personuppgifter som skall göras inom ramen för regleringen av betalningsföreläggande- och handräckningsdatabasen skall motsvara den behandling som sker i dag med stöd av i huvudsak lagen (1991:876) om register för betalningsföreläggande och handräckning. Som vi redovisar i avsnitt 6.2.2 anser vi att man bör skilja mellan primära och sekundära ändamål. Med pri mära ändamål avser vi ändamål som är direkt an passade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, dvs. Riksskatteverket och kronofogdemyndigheterna. Sekundära ändamål är ända mål som kan hänföras till andra verksamhetsområden än det för vilket databasen pri - märt förs. För den verksamhet inom exekutionsväsendet som avser frågor om betalningsföreläggande och hand räckning är det för hållandevis enkelt att slå fast de ändamål som skall vara sty rande för be handling av personuppgifter i databasen. Det primära ändamålet är nämligen just handläggning av mål om betalningsföreläggande eller hand räckning (den summariska processen). Liksom i övriga verk samheter inom såväl exekutionsväsendet som andra myndighetsorganisationer måste det finnas möjligheter att utvärdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kontroll och uppföljning. Som primära ändamål anges därför även tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 341 |
Det finns ett behov av information om att en person är svarande i ett mål om betalningsföreläggande vid olika prövnings- och tillsyns förfaranden. Vissa uppgifter som enligt vårt förslag skall finnas i betalningsföreläggande- och handräcknings databasen kommer därför sannolikt att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över restauranger m.m. Liksom för databaser inom andra verksamhetsområden bör som ett sekundärt ändamål anges att upp gifter får behandlas för fram ställning av statistik som tas fram av andra myndigheter m.fl.
Uppgifter som behandlas i den exekutiva verksamheten lämnas i stor omfattning ut till banker och andra privaträttsliga subjekt som bedriver kreditupplysningsverksamhet. Vad som gäller för behandling av uppgifter i det avseendet redogör vi för i avsnitt 9.4 och 12.8.
8.4.6Uppgifter som får behandlas i betalningsföreläggande- och handräckningsdatabasen
Vårt förslag: I databasen skall, i den utsträckning det behövs för verksamheten med betalningsföreläggande och handräckning, få be - handlas uppgifter om
·en fysisk persons identitet, bosättning och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·yrkande och grunder i ett mål,
·övriga förhållanden, om de tillförs ett mål och är av betydelse för handläggningen, samt
·beslut med angivande av skälen för beslutet och övriga åtgärder i ett mål.
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Uppgifter om lagöverträdelser som innefattar brott eller
| 342 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
domar i brottmål får dock behandlas även i andra fall, om upp gifterna utgör grund för en begäran om utslag.
För att undvika detaljreglering i lagen om behandling av uppgifter i exekutionsväsendets verksamhet anges endast vilka kategorier av uppgifter som får behandlas i databaserna (se avsnitt 6.3.2). Liksom för utsöknings- och indrivningsdatabasen avser dessa uppgiftskategorier vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i exekutionsväsendets data program. För kom pletta handlingar som ingår i ärendehanteringssystem föreslår vi sär skilda bestämmelser. En grundläggande förutsättning för att en uppgift över huvud taget skall få behandlas är dock att den behövs för de primära ända målen med databasen (se avsnitt 6.2.2). Uppräkningen utgör således en dast en ram för vad som får be handlas och regeringen eller Riksskatteverket skall sedan meddela närmare före skrifter om vilka uppgifter det rör sig om.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn, hemadress och adress till arbetsplatsen, dvs. grundläggande uppgifter om enskilda som behövs för att handläggningen av mål skall fungera. Motsvarande gäller för juridiska personer och det kan då röra sig om uppgifter om organisations nummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m. Som två särskilda kategorier av uppgifter anges yrkande och grunder samt beslut med angivande av skälen för beslutet och övriga åtgärder i ett mål. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till de n elektroniska akten i det aktuella ärendet. När sådana uppgifter be handlas på annat sätt än i elektroniska handlingar gäller dock begräns ningar i fråga om vilka känsliga personuppgifter m.m. som får be handlas.
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen. Inom den verksamhet som rör den summariska processen finns efter vad vi har erfarit behov av att behandla främst uppgifter om skadestånd på grund av brott i de fall dessa utgör grund för en begäran om utslag. Enligt vår mening saknas det bärande skäl från integritetssynpunkt mot att sådana uppgifter behandlas. I lagen bör det
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 343 |
därför an ges att sådana uppgifter får behandlas även på annat sätt än i elektroniska handlingar.
8.4.7Gallring av uppgifter i betalningsföre läggande- och handräckningsdatabasen
Vårt förslag: Uppgifter och handlingar i databasen skall gallras tre år efter utgången av det kalenderår då det mål som uppgifterna eller handlingarna hänför sig till av slutades.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
I avsnitt 3.4.3 redovisar vi vilka bestämmelser som gäller i dag för gallring av uppgifter i ett betalningsföreläggande - och handräckningsregister.
Utslag i mål om betalningsföreläggande ligger ofta till grund för verkställighetsåtgärder, och uppgifter om utslagen kommer därför att återfinnas även i utsöknings- och indrivningsdatabasen (se avsnitt 8.4.3 och 8.4.4). I betalningsföreläggande- och handräck ningsdatabasen bör enligt vår mening sådana uppgifter kunna gallras tre år efter utgången av det kalenderår då utslaget meddelades. Samma princip bör tillämpas även för andra uppgifter i databasen. Vi föreslår därför att uppgifter skall gallras tre år efter utgången av det kalenderår då det mål som uppgifterna eller handlingarna hänför sig till avslu tades. Regeringen eller Riksarkivet bör dock ha möjlighet att meddela före skrifter om undantag från denna huvudregel. Dessutom bör det finnas möjlighet att före skriva att uppgifter och handlingar som undantas från gallring ur databasen skall överlämnas till en arkivmyndighet.
8.4.8Ändamålen med behandling i skuldsaneringsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs inom exekutionsväsendet för
·handläggning av ärenden om skuldsanering,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
| 344 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
· framställning av statistik.
Uppgifter skall få behandlas i databasen för till handahållande av information som behövs i författningsreglerad verksamhet utanför exekutionsväsen det för tillsyn samt lämp lighets-, tillstånds- och annan liknande prövning samt för framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
Vår avsikt är att den behandling av personuppgifter som skall göras inom ramen för regleringen av skuldsaneringsdatabasen skall motsvara den behandling som sker i dag med stöd av i huvudsak förordningen (1994:348) om register för skuldsaneringsärenden. Som vi redovisar i avsnitt 6.2.2 anser vi att man bör skilja mellan pri mära och sekundära ändamål. Med primära ändamål avser vi ända mål som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, dvs. Riksskatteverket och kronofogdemyndigheterna. Se- kundära ändamål är ända mål som kan hänföras till andra verksamhetsområden än det för vilket databasen pri märt förs. För den verksamhet inom exekutionsväsendet som avser frågor om skuldsanering är det förhållandevis enkelt att slå fast de ända mål som skall vara styrande för behandling av personuppgifter i databasen. Det primära ända målet är nämligen just handläggning av skuldsaneringsärenden. Liksom i övriga verksamheter inom såväl exekutionsväsendet som andra myndighetsorganisationer måste det finnas möjligheter att ut värdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kon troll och uppföljning. Som primära ända mål anges därför även till syn, kontroll, uppfölj ning och planering av verksamheten samt framställning av statistik.
Det finns ett behov av information om att en person har ansökt om skuldsanering vid olika prövnings- och tillsynsför faranden. Vissa uppgifter som skall finnas i skuldsaneringsdatabasen kommer därför san nolikt att användas av olika myndigheter i deras verksamhet. Som exempel kan nämnas kommunernas tillståndsgivning i fråga om utskänkning av alkohol och länsstyrelsernas tillsyn över res tauranger m.m. Liksom för databaser inom andra verksamhetsområden bör som ett sekundärt än damål anges att uppgifter får behandlas för fram ställning av statistik som tas fram av andra myndigheter m.fl.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 345 |
8.4.9Uppgifter som får behandlas i skuldsaneringsdatabasen
Vårt förslag: I databasen skall, i den utsträckning det behövs för skuldsaneringsverksamheten, få behandlas uppgifter om
·en fysisk persons identitet, bosättning, familjeförhållanden och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·en enskilds ekonomiska förhållanden,
·yrkande och grunder i ett ärende, samt
·beslut med angivande av skälen för beslutet samt övriga åt gärder i ett ärende.
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling. Uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål får dock behandlas även i andra fall, om upp gifterna utgör grund för en fordran i ett ärende.
För att undvika detaljreglering i lagen om behandling av uppgifter i exekutionsväsendets verksamhet anges endast vilka kategorier av uppgifter som får behandlas i databaserna (se avsnitt 6.3.2). Liksom för öv riga databaser inom exekutionsväsendet avser dessa uppgiftskategorier vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i exekutionsväsendets data program. För kompletta handlingar som ingår i ärendehanteringssystem föreslår vi särskilda b e- stämmelser. En grundläggande förutsättning för att en uppgift över huvud taget skall få behandlas är dock att den behövs för de primära ändamålen med databasen (se avsnitt 6.2.2). Uppräkningen utgör såle des endast en ram för vad som får be handlas och regeringen eller Riksskatteverket skall sedan meddela närmare föreskrifter om vilka uppgifter det rör sig om.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn, hemadress och adress till arbetsplatsen samt civilstånd m.m., dvs. grundläggande uppgifter om enskilda som behövs för att handläggningen av ären den skall fungera. Motsvarande gäller för juridiska per soner och det kan då röra sig om uppgifter om
| 346 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
organisationsnummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m. Uppgifter om en enskilds ekonomiska förhållanden är grundläggande för skuldsaneringsverksamheten. Information om en sökandes och eventuellt hans eller hennes familjemedlemmars ekonomi är därför av avgörande be tydelse i ett ärende om skuldsanering. I denna uppgiftskategori innefattas sådant som uppgifter om inkomster, skuldbelopp, när skulder förföll till betalning, bor gensåtaganden samt anstånd med betalning m.m.
Som två särskilda kategorier av uppgifter anges yrkande och grunder samt beslut med angivande av skälen för beslutet och övriga åtgär der i ett ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. När sådana uppgifter be handlas på annat sätt än i elektroniska handlingar gäller dock begräns ningar i fråga om vilka känsliga personuppgifter m.m. som får behandlas.
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen. Inom den verksamhet som rör skuldsanering finns efter vad vi har erfarit behov av att behandla främst uppgifter om böter eller skadestånd på grund av brott i de fall dessa utgör grund för en fordran i ett ärende. I lagen bör det därför anges att sådana uppgifter får behandlas även på annat sätt än i elektroniska handlingar.
8.4.10Gallring av uppgifter i skuldsaneringsdatabasen
Vårt förslag: Uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det ärende som uppgifterna eller handlingarna hänför sig till av slutades. Har skuldsanering beviljats i ett ärende skall uppgifter och handlingar dock gallras sju år efter utgången av det kalenderår då beslutet att bevilja skuld sanering fattades.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 347 |
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
Vi redovisar i avsnitt 3.4 4 vilka gallringsbestämmelser som gäller i dag för uppgifter i ett skuldsaneringsregister.
I ett ärende om skuldsanering som innebär att skuldsanering inte beviljas, finns det normalt inte anledning att bevara uppgifterna under någon längre tid. Vi föreslår att huvudregeln skall vara att uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det ärende som uppgifterna eller hand lingarna hänför sig till avslutades. Har skuldsanering däremot beviljats blir följden vanligtvis att gäldenären skall betala ett visst belopp till borgenärerna varje månad i upp till fem år. I dessa fall behöver uppgifter således bevaras under längre tid. Vi anser det rimligt att som huvudregel för dessa ärenden ange att uppgifter och handlingar skall gallras sju år efter utgången av det kalenderår då beslutet att bevilja skuldsanering fattades. Regeringen eller Riksarkivet bör dock ha möjlighet att meddela föreskrifter om undantag från de regler som anges i lagen. Dessutom bör det finnas möjlighet att föreskriva om att uppgifter och handlingar som undantas från gallring skall överlämnas till en arkivmyndighet.
8.4.11Ändamålen med behandling i konkurstillsynsdatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs inom exekutionsväsendet för
·handläggningen av konkurstillsynsärenden och mål enligt lönegarantilagen (1992:497),
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Uppgifter skall få behandlas i databasen för till handahållande av information som behövs i författ ningsreglerad verksamhet utanför exekutionsväsen det för tillsyn samt lämp lighets-, tillstånds- och annan liknande prövning samt för framställning av statistik.
Som framgår av avsnitt 6.1 föreslår vi att det för de verksamheter som vi har att utreda skall finnas en särskild reglering för behandling i data-
| 348 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
baser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
Vår avsikt är att den behandling av personuppgifter som skall göras inom ramen för regleringen av konkurstillsynsdatabasen i första hand skall motsvara den behandling som i dag utförs i de diarie- och ärendehanteringsstödsregister som förs med stöd av tillstånd från Datainspektionen. En tillsynsmyndighet i konkurs har emellertid även att föra statens talan i vissa mål enligt lönegarantilagen. Det gäller mål där en arbetstagare har väckt talan mot en konkursförvaltares beslut om betalning enligt lönegarantilagen. En tillsynsmyndighet kan även själv väcka talan mot ett beslut som den anser felaktigt. I dag behandlas uppgifter i sådana mål endast i kronofogdemyndigheternas allmänna diarier. Enligt vad vi har erfarit är dock behovet av automatiserade rutiner vid handläggningen av målen så stort att en utförligare reglering av behandlingen behövs. Eftersom målen handläggs av tillsyns myndigheterna, är det enligt vår mening lämpligt att samordna den regleringen med den som skall gälla för behand ling av personuppgifter i konkurstillsynsärenden. Här bör nämnas att frågor om den administrativa hanteringen av lönegarantiersättning nyligen har setts över av Stats kontoret (se avsnitt 8.4.1). I rapporten En samlad administration av lönegarantin (1999:20) konstaterar Statskontoret att det centrala lönegarantiregistret bör kunna avvecklas och ersättas av en ny databas med åtkomst för kronofogdemyndigheter och konkursförvaltare. Vi har inte möjlighet att nu lämna förslag på utformningen av en sådan reglering. När det blir aktuellt med en reglering bör det dock enligt vår mening övervägas om en samordning kan göras med den av oss föreslagna lagstiftningen.
Som vi redovisar i avsnitt 6.2.2 anser vi att man bör skilja mellan primära och sekundära ända mål. Med primära ändamål avser vi ändamål som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvariga myndigheter, dvs. Riksskatteverket och kronofogdemyndigheterna. Sekundära ändamål är ända mål som kan hänföras till andra verksamhetsområden än det för vilket databasen pri märt förs. För den verksamhet inom exekutionsväsendet som avser frågor om konkurstillsyn samt vissa processer enligt lönegarantilagen är det förhållan devis enkelt att slå fast de ändamål som skall vara styrande för behandling av personuppgifter i databasen. Det grundläggande primära ända målet är nämligen just handläggning av konkurstillsynsärenden och mål enligt lönegarantilagen. Liksom i övriga verk samheter inom såväl exekutionsväsendet som andra myndighetsorganisationer måste det finnas möjligheter att utvärdera den egna verksamheten och på olika sätt behandla personuppgifter för intern kontroll och uppföljning. Som primära än damål
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 349 |
anges därför även tillsyn, kontroll, uppföljning och planering av verk samheten samt framställning av statistik.
Uppgifter som behandlas i samband med kronofogdemyndigheternas tillsyn i konkurser kan även behövas i and ra myndigheters verksamhet med tillsyn över eller pröv ning av olika företeelser i samhället. Som ett särskilt sekundärt ändamål anges därför tillsyn samt lämp lighets-, tillstånds- och annan liknande prövning. Liksom för databaser inom andra verksamhetsområden bör som ett sekundärt ändamål dess utom anges att uppgifter får behandlas för framställning av statistik som tas fram av andra myndigheter m.fl.
8.4.12Uppgifter som får behandlas i konkurstillsynsdatabasen
Vårt förslag: I databasen skall, i den utsträckning det behövs för verksamheten med konkurstillsyn eller vid handläggningen av mål enligt lönegarantilagen, få behandlas uppgifter om
·en fysisk persons identitet, bosättning, familjeförhållanden och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·en enskilds ekonomiska förhållanden,
·domstols eller myndighets beslut,
·yrkande och grunder i ett ärende, samt
·beslut med angivande av skälen för beslutet och övriga åtgärder i ett ärende.
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling.
För att undvika detaljreglering i lagen om behandling av uppgifter i exekutionsväsendets verksamhet anges endast vilka kategorier av uppgifter som får behandlas i databaserna (se avsnitt 6.3.2). Liksom för öv riga databaser inom exekutionsväsendet avser dessa uppgiftskategorier vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i exekutionsväsendets data program. För kom pletta
350 Särskilda bestämmelser för olika verksamheter SOU 1999:105
handlingar som ingår i ärendehanteringssystem föreslår vi sär skilda bestämmelser. En grundläggande förutsättning för att en uppgift över huvud taget skall få behandlas är dock att den behövs för de pri mära än damålen med databasen (se avsnitt 6.2.2). Uppräkningen utgör således endast en ram för vad som får be handlas och regeringen eller Riksskatteverket skall sedan meddela närmare före skrifter om vilka uppgifter det rör sig om.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn och adress, dvs. grundläggande uppgifter om enskilda som behövs för att handläggningen av ärenden skall fungera. Motsvarande gäller för juridiska per soner och det kan då röra sig om uppgifter om organisationsnummer, styrelseledamöter, firmatecknare samt adressuppgifter m.m. Uppgifter om enskilds ekonomiska förhållanden måste självfallet få behandlas i ett ärende om kon kurstillsyn. Detsamma gäller uppgifter om konkursbeslut och andra domstols- eller myndighetsbeslut som behövs i ett ärende.
Som två särskilda kategorier av uppgifter anges yrkande och grunder samt beslut med angivande av skälen för beslutet och övriga åtgär der i ett ärende. Här avses uppgifter som i stor omfattning kommer att åter finnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. När sådana uppgifter be handlas på annat sätt än i elektroniska hand lingar gäller dock begränsningar i fråga om vilka känsliga personuppgifter m.m. som får behandlas.
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen. Det finns enligt vad vi har erfarit inga skäl för att i verksamheten med konkurstillsyn eller vid handläggningen av mål enligt lönegarantilagen tillåta behandling av känsliga personuppgifter m.m. på annat sätt än i de elektroniska handlingarna.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 351 |
8.4.13Gallring av uppgifter i konkurstillsynsdatabasen
Vårt förslag: Uppgifter och handlingar i databasen som kan hänföras till ett konkurstillsynsärende skall gallras fem år efter utgången av det kalenderår då ärendet av slutades, dock tidigast tio år efter utgången av det kalenderår då beslutet om konkurs fattades. Uppgifter och handlingar som kan hänföras till mål enligt lönegarantilagen skall gallras tre år efter utgången av det kalenderår då hand läggningen av målet avslutades.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
Vi redovisar i avsnitt 3.4.6 vilka gallringsbestämmelser som i dag gäller för de register som förs av tillsynsmyndigheterna.
Som huvudregel för konkurstillsynsdatabasen bör enligt vår mening gälla att uppgifter och handlingar i databasen skall gallras fem år efter utgången av det kalenderår då det ärende som uppgifterna eller handlingarna hänför sig till av slutades, dock tidigast tio år efter utgången av det kalenderår beslutet om konkurs fattades. För upp gifter och handlingar i mål enligt lönegarantilagen bör gallring kunna ske redan tre år efter det att handläggningen av ett mål avslutades.
Liksom i fråga om exekutionsväsendets övriga databaser, bör regeringen eller Riksarkivet få meddela föres krifter om att en uppgift eller handling i konkurstillsynsdatabasen skall bevaras eller gallras vid en annan tidpunkt samt om att uppgifter och handlingar som gallras ur databasen skall över lämnas till en arkivmyndighet.
8.4.14Gemensamma bestämmelser om direktåtkomst till databaser
Vårt förslag: Riksskatteverket, kronofogdemyndigheterna, skattemyndigheterna och Tullverket skall få ha direktåtkomst till databaserna. Regeringen skall få meddela före skrifter om att även annan får ha direktåtkomst.
Annan än Riksskatteverket och kronofogdemyndigheterna skall inte få ha direktåtkomst till elektroniska handlingar. Regeringen skall få
| 352 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
meddela föreskrifter om ytterligare inskränkning i en myndighets eller annans direktåtkomst.
En enskild skall få ha direktåtkomst till uppgifter om mål eller ärenden som de har gett in i den utsträckning som regeringen föreskriver, dock inte till elektroniska handlingar.
Regeringen skall få meddela föreskrifter om att en enskild skall få ha direktåtkomst till uppgifter om sig själv i databasen. Regeringen eller den myndighet som regeringen bestämmer skall meddela före skrifter om vilka uppgifter som sålunda får omfattas av direktåtkomst.
I avsnitt 6.7 redovisar vi vår principiella inställning till direktåtkomst till databaser. I enlighet med de resonemang vi för där föreslår vi att Riksskatteverket och kronofogdemyndigheterna skall ha rätt till fullständig tillgång till uppgifter i exekutionsväsendets databaser, inklusive de elektroniska handlingarna vilka av integritetsskäl inte bör vara tillgängliga för andra myndigheter. För den händelse rege ringen finner att det finns särskild anledning att begränsa åtkomsten till vissa upp gifter eller handlingar, föreslår vi en möjlighet för regeringen att meddela före - skrifter om sådan begränsning. Enligt vår uppfattning torde dock detta inte vara nödvändigt i nu läget.
I dag har Tullverket och skattemyndigheterna direktåtkomst till samtliga uppgifter i utsökningsregistret och vi föreslår i princip ingen ändring därvidlag. Den enda begränsning som vi anser skall göras i lag är som nämnts ovan att inga myndigheter utöver Riks skatteverket och kronofogdemyndigheterna får ha direktåtkomst till de elektroniska handlingarna. Vi anser vidare att det inte finns någon anledning från integritetssynpunkt att i lag uttryckligt begränsa den direktåtkomst som Tullverket och skattemyndigheterna skall få ha, till att endast avse utsöknings- och indrivningsdatabasen. En förutsättning för att direktåtkomst skall tillåtas till en databas bör emellertid enligt vår bestämda uppfattning vara att det ändamål för vilket direktåkomst ges omfattas av de sekundära ända målen med databasen. Såsom vårt lagförslag för exekutionsväsendet är utformat innebär det i praktiken att det är utsöknings- och indrivningsdatabasen som kommer att bli föremål för direktåtkomst. Som sekundära ändamål med den databasen anges nämligen avräkning vid återbetalning av skatter och avgifter, planering, samordning och uppföljning av revisions- och annan kontrollverksamhet vid beskattning och tulltaxering samt utredningar vid bestämmande och betalning av skatter, tullar och socialavgifter. Vi föreslår inte motsvarande ändamål för de övriga data baserna.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 353 |
Generellt för samtliga föreslagna databaser hos exekutionsväsendet är emellertid att de föreslås få användas för till syn samt lämplighets-, tillstånds- och annan liknande prövning. I den omfattning skattemyndigheterna eller Tullverket behöver uppgifter från exe kutionsväsendets övriga databaser för de ändamålen, föreligger det enligt vårt lagförslag inget hinder mot att uppgifter lämnas ut genom direktåtkomst. Vår utgångspunkt är emellertid att det normalt inte skall förekomma obegränsad direktåtkomst till en eller flera databaser för mynd igheter utanför den ansvariga myndighetsorganisationen. Det bör åligga rege ringen att meddela föreskrifter om till vilka uppgifter direktåtkomst får före komma.
Av avsnitt 6.7.4 framgår att vi intar en återhållsam ställning i fråga om att medge andra myndigheter än de personuppgiftsansvariga direktåkomst till uppgifter i en databas. Det är enligt vår mening därför en känslig fråga om det finns anledning att tillåta sådan åtkomst för andra myndigheter än skattemyndigheterna och Tullverket. Generellt kan det dock hävdas att uppgifterna i exekutionsväsendets databaser till sin natur inte är lika känsliga som uppgifterna i exempelvis den föreslagna beskattningsdatabasen. Under förutsättning att det kan motiveras av effektivitetsskäl eller av andra skäl, är vi därför inte principiellt mot att utöka den krets av myndigheter som får ha möjlighet att genom direkt åtkomst komma över uppgifter som behandlas av kronofogdemyndigheterna. Den mottagande myndighetens nytta av direktåtkomst måste således enligt vår mening tillmätas avgörande betydelse vid bedöm ningen av om direktåkomst skall medges eller inte. Om behovet av uppgifterna hos den mottagande myndigheten inte är större än att ut lämnandet kan lösas på andra sätt utan beaktansvärda effektivitets förluster, bör direktåkomst inte medges.
En annan utgångspunkt måste givetvis vara att en utökning av direktåtkomst inte får leda till otillbörliga integritetsintrång. En faktor som enligt vår uppfattning är av stor betydelse vid en sådan bedöm ning, är hur omfattande direktåtkomsten skall vara. Det är mindre allvarligt från integritetssynpunkt att medge en myndighet direktåtkomst till enstaka uppgiftskategorier, än att medge åtkomst till databasen i dess helhet. Naturligtvis är det även av betydelse vilka uppgifter som skall omfattas av direktåtkomst. Större res triktivitet bör tillämpas om åtkomsten avser uppgifter som kan anses känsliga, t.ex. uppgifter som avslöjar brott, än om de uppgifter som skall lämnas ut genom direktåtkomst endast rör förhållanden som ge nerellt sett inte är integritetskänsliga, t.ex. adressuppgifter. Enligt vår uppfattning bör det även läggas stor vikt vid för vilket ändamål den mottagande myndigheten skall använda uppgifterna. Som exempel kan nämnas att det måste an ses vara mycket tveksamt från integritetssynpunkt att uppgifter, oavsett deras
354 Särskilda bestämmelser för olika verksamheter SOU 1999:105
karaktär, lämnas ut genom direktåtkomst för att användas i brottsutredande verksamhet.
Vi föreslår således att det skall finnas möjlighet för skattemyndigheterna och Tullverket att få ha direktåtkomst till exekutionsväsendets databaser. Regeringen bör dock, som nämns ovan, genom före skrifter begränsa direktåtkomsten till att gäl la exempelvis endast en av databaserna eller endast vissa uppgifter i databaserna. För vår del anser vi att det inte finns skäl för oss att nu föreslå direktåtkomst för andra myn - digheter än de ovan nämnda. Det finns flera myndigheter som i dag ofta använder sig av uppgifter av olika slag från kronofogdemyndigheternas register, t.ex. polismyndigheterna. Frågan om dessa och andra myndigheter skall få tillgång till uppgifter via direktåtkomst, bör dock avgöras i annat sammanhang. Enligt vår upp fattning bör regeringen ha möjlighet att meddela föreskrifter om utökning av den grupp av myndigheter som får ha direktåtkomst till exekutionsväsendets databaser. Så- dan direktåtkomst får inte omfatta de elektroniska handlingarna.
Enligt utsökningsregisterlagen får en sökande eller dennes ombud i den utsträckning som regeringen föreskriver ha direktåkomst till uppgifter om de mål eller ärenden som den enskilde har gett in. Denna möjlighet anser vi bör finnas kvar, men det saknas som vi ser det anledning att i lag inskränka den till att endast gälla en viss databas. En- skilda bör således få ha direktåtkomst till uppgifter om mål eller ären den som de har gett in i den utsträckning som regeringen föreskriver. Direktåtkomsten får dock inte omfatta elektroniska handlingar.
Vi redovisar i avsnitt 6.7.5 våra överväganden i fråga om möj ligheten för enskilda att få direktåtkomst till egna uppgifter i myndigheters databaser. Vi föreslår för samtliga de verksamhetsområden som omfattas av vårt uppdrag att regeringen skall få meddela föreskrifter om att en enskild får ha direktåkomst till uppgifter om sig själv i en databas. En ligt vad vi har erfarit finns det för närvarande inom exeku tionsväsendet inga planer på att införa möjlighet för enskilda att via exem pelvis Internet få tillgång till egna uppgifter. Vi anser dock att det för exe kutionsväsendet, liksom för övriga verk samheter, bör införas en möj lighet för regeringen att meddela föreskrifter om sådan åtkomst.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 355 |
8.4.15Gemensamma bestämmelser om sökning i databaser
Vårt förslag: Vid sökning efter elektroniska handlingar skall som sökbegrepp få an vändas endast mål- eller ärende beteckning, beteckning på handling eller annan uppgift som behövs för att identifiera ett mål eller ärende eller en handling.
Vi redovisar i avsnitt 6.4.5 vår inställning i frågan om vilka sök möjligheter som skall finnas i de elektroniska handlingarna. Som en allmän princip slår vi fast att sökning endast skall vara möjligt med hjälp av vissa sökbegrepp, nämligen ärende beteckning, beteckning på handling eller annan uppgift som behövs för att identi fiera ett mål eller ärende eller en handling, t.ex. personnummer. Inom exekutionsväsendet, och då främst i verksamhet med utsökning och indrivning, gäller det särskilda förhållandet att den samlande faktorn för olika mål är gäldenären i frå ga. Arbetet är med andra ord upplagt så att samtliga mål som rör en gäldenär vanligtvis hanteras i ett sammanhang. Det är därför otill räckligt med sökmöjligheter som kräver att en tjänste man utnyttjar en specifik ärendebeteckning, t.ex. ett målnummer. Genom vårt förslag blir det möjligt att vid sökning i databaserna an vända sig av en sammanhållande identifieringsuppgift, t.ex. personnummer, och på så sätt få till gång till samtliga de mål eller ärenden som rör en viss person.
8.5Tullverkets verksamhet
8.5.1En lag för Tullverkets fiskala verksamhet
Vårt förslag: Behandling av personuppgifter och andra uppgifter i Tullverkets fiskala verksamhet skall regleras i en lag.
Till skillnad från skatteförvaltningen och exekutionsväsendet, som ansvarar för ett stort antal v erksamhetsområden, kan Tullverkets uppgifter grovt indelas i endast en fiskal och en brottsbekämpande verksamhet (se avsnitt 3.5.1). Regleringen av personuppgiftsbehandling inom den brottsbekämpande verksamheten omfattas inte av vårt uppdrag. Det innebär att vårt förslag till lag om behandling av personuppgifter m.m. i
| 356 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Tullverkets verksamhet inte omfattar den behandling som i dag utförs enligt lagen (1997:1058) om register i tullverkets brottsbekämpande verksamhet, dvs. i det register som benämns SPADI (se avsnitt 3.5.3). Den föreslagna lagstiftningen omfattar inte heller den automatiserade behandlingen av personuppgifter i de tullmålsjournaler som i dag förs med stöd av tillstånd från Datainspektionen (se avsnitt 3.5.2).
Vad vi har haft att ta ställning till är frågor som rör den fiskala delen av Tullverkets verksamhet. I dag finns bestämmelser om den verksamheten samlad i en lag, tullregisterlagen (1990:137), och vi har för vår del inte funnit anledning att göra någon uppdelning av regleringen. Vi föreslår därför att be handling av personuppgifter i Tullverkets fiskala verksamhet skall regleras i en lag.
I vissa avseende är det svårt att dra en bestämd gräns mellan Tullverkets fiskala och brottsbekämpande verksamhet. Den frågan åter kommer vi till i avsnitt 9.8.
8.5.2Ändamålen med behandling i tulldatabasen
Vårt förslag: Uppgifter skall få behandlas i databasen för till handahållande av information som behövs hos Tullverket för
·fastställande, uppbörd, återbetalning och redovisning av tull, annan skatt och avgifter,
·övervakning, kontroll, analys och revision,
·fullgörande av åligganden som följer av internationella överenskommelser som Sverige efter riksdagens godkännande har tillträtt,
·tillsyn, kontroll, uppföljning och planering av verksamheten, samt
·framställning av statistik.
Uppgifter skall få behandlas i databasen för till handahållande av information som behövs i för fattningsreglerad verksamhet hos annan än Tullverket för
·fastställande av underlag för samt redo visning, bestämmande, betalning och återbetalning av skatter eller avgifter,
·övervakning, kontroll, analys och revision,
·prövning, granskning och tillsyn som åligger en skattemyndighet,
·utsökning och indrivning, samt
·framställning av statistik.
Som framgår av avsnitt 6.1 skall det för de verksamheter som vi har att utreda finnas en särskild reglering för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 357 |
beskrivning av när behandling av personuppgifter skall omfattas av de särskilda reglerna för databaser hänvisas till det avsnittet.
Som vi redovisar i avsnitt 6.2.2 anser vi att man bör skilja mellan primära och sekundära ändamål. Med primära ändamål avser vi ändamål som är direkt anpassade till den verksamhet som bedrivs av den personuppgiftsansvariga myndigheten, dvs. Tullverket. Sekundära ändamål är ända mål som kan hänföras till andra verk samhetsområden än det för vilket databasen primärt förs. De primära ändamål som vi före slår för tulldatabasen motsvarar i sak de ändamål för vilka tull registret, dvs. tulldatasystemet (TDS), förs i dag. Det gäller främst den huvud sakliga verksamheten med fastställande, uppbörd, återbetalning och re dovisning av tull, annan skatt och avgifter. Därtill kommer andra uppgifter som åligger Tullverket, nämligen övervakning, kontroll, analys och revision i olika sammanhang. Att analys nämns som ett särskilt än damål innebär att tulldatabasen får användas för att be handla de uppgifter om juridiska personer som enligt vad vi erfarit i dag behandlas i särskilda analysregister. Även personuppgifter, dvs. uppgifter om fysis ka personer, får behandlas för det ändamålet. Se dock avsnitt 9.8 om gränsdragningen mellan fiskal och brottsbekämpande verksamhet.
Som ett särskilt ändamål – vilket inte regleras i tullregisterlagen i dag
– måste enligt vår uppfattning dessutom anges fullgörande av åligganden enligt internationella överenskommelser som Sverige efter riksdagens godkännande har tillträtt. Det är en följd av den ökade inter nationaliseringen och då främst Sveriges skyldighet att till EU redovisa information inom bl.a. tull- och punktskatteområdet. Dessa skyldigheter kan innebära att personuppgifter och andra uppgifter måste behandlas på sätt som saknar direkt relevans för den nationella fiskala tullverksamheten.
Slutligen anges som primära ändamål tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik. Tullverket måste ha möjlighet att som ett led i den fiskala verksamheten behandla personuppgifter med syfte att kartlägga denna, dvs. följa upp verksamheten och planera för åtgärder som skall vidtas i framtiden. Det måste även finnas möjligheter för Tull verket att behandla personuppgifter för statistiska ändamål, både officiellt reglerad statistik och sådan statistik som är av mer intern angelägenhet eller som i vart fall inte är författningsreglerad.
Uppgifter som behandlas i TDS behöver ofta användas av myndigheter inom skatteförvaltningen. Främst gäller detta inom punktskatte - området, där det före kommer ett nära samarbete mellan Tullverket och skattemyndigheterna. Vi föreslår att skattemyndigheterna skall ha möjlighet till direktåtkomst till uppgifter i databasen (se avsnitt 8.5.4). Som sekundära ändamål för tulldatabasen bör därför anges fastställande av underlag för skatter eller avgifter samt redovisning, bestämmande, betalning
| 358 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
och återbetalning av skatter eller avgifter. Skattemyndigheterna kan även behöva uppgifter i sin verksamhet för full görande av arbetsuppgifter som innefattar övervakning, kontroll, analys och revision. En särskild uppgift som åligger myndigheter inom skatteförvaltningen är pröv ning av samt tillsynen över upplagshavare, skatteupplag och registrerade varumottagare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi. Som ett sekundärt ändamål för tulldatabasen bör därför anges pröv ning, granskning och tillsyn som åligger en skattemyndighet.
Vi föreslår även att krono fogdemyndigheterna för den exekutiva verksamheten skall kunna få tillgång till uppgifter i tulldatabasen genom direktåtkomst (se avsnitt 8.5.4). Ett särskilt ändamål med data basen bör därför vara utsökning och indriv ning.
På samma sätt som vi föreslår skall gälla för övriga verksamheter som omfattas av vårt utredningsuppdrag, bör myn digheter och eventuellt andra få tillgång till uppgifter i någon form från tulldatabasen för att producera statistik. Framställning av statistik bör därför slutligen också anges som ett sekundärt ändamål med databasen.
8.5.3Uppgifter som får behandlas i databasen
Vårt förslag: I databasen skall, i den utsträckning det behövs för tullverksamheten, få behandlas uppgifter om
·en fysisk persons identitet, bosättning och andra liknande basuppgifter,
·en juridisk persons identitet, säte och andra liknande basuppgifter,
·identitetsbeteckningar för transportmedel, containrar och tankar,
·tulltaxor,
·underlag för statistikframställning,
·registrering för skatter eller avgifter,
·underlag för och bestämmande eller kontroll av tull, annan skatt eller avgifter,
·tillstånd eller licenser som krävs för import eller export av varor,
·yrkande och grunder i ett ärende, samt
·beslut med angivande av skälen för beslutet, betalning, redovisning och övriga åtgärder i ett ärende.
Regeringen eller den myndighet som regeringen bestämmer skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i databasen.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 359 |
I databasen skall även få behandlas de uppgifter som behövs för fullgörande av ett åliggande som följer av en internationell öve renskommelse som Sverige efter riksdagens godkännande har tillträtt.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling.
Vi redovisar i avsnitt 6.3.2 vår inställning till detaljreglering av vad som får behandlas i en databas. För att undvika dels återkommande änd ringar i lagen, dels att den blir svårgenomtränglig, anges endast vilka kategorier av uppgifter som får behandlas i databasen. Dessa uppgiftskategorier avser vad som får behandlas i den informationsbaserade delen av databasen, dvs. vanligen uppgifter som registreras genom angivande av belopp m.m. i särskilda fält i tulldatasystemet. För kom pletta handlingar som ingår i ärendehanteringssystem finns särskilda bestämmelser. I de uppräknade kategorierna innefattas således samtliga de uppgifter som i dag räknas upp i tullregisterlagen samt sådana ytterligare uppgifter som kan bli nödvändiga att registrera i framtiden. En grundläggande förutsättning för att en uppgift över hu vud taget skall få behandlas är dock att den behövs för de primära ändamålen med data basen (se avsnitt 6.2.2). Uppräkningen utgör således endast en ram för vad som får behandlas och regeringen eller Tullverket skall sedan meddela närmare föreskrifter om vilka uppgifter det rör sig om. Det bör nämligen enligt vår mening vara möjligt för enskilda att på det sätt som gäller i dag ha möjlighet att få en tydlig bild av vilka uppgifter om dem som kan vara föremål för behandling inom Tullverket. Nedan följer en kort exemplifiering av vilka uppgifter de i lagen uppräknade kategorierna enligt vår uppfattning bör om fatta.
Med identitets- och andra basuppgifter avses för fysiska personer sådant som personnummer, namn, hemadress eller särskild postadress, dvs. uppgifter om enskilda näringsidkare m.fl. som behövs för att tull verksamheten skall fungera. Motsvarande gäller för juridiska personer och det kan då röra sig om uppgifter om organisationsnummer, sty relseledamöter, firmatecknare samt adressuppgifter m.m. Särskilda identitetsuppgifter kan även behövas avseende fordon m.m. som används för transport vid import och export av varor. Med uppgifter om tulltaxor avser vi uppgifter som härrör såväl från EU som från svenska myndigheter. Samtliga de uppgifter som Tullverket behöver för fram ställning av statistik får behandlas i databasen. I kategorin registrering för skatter eller avgifter ryms bl.a. uppgifter om registrering hos Skattemyndigheten i Gävle av en importör som skattskyldig av seende punktskatter.
| 360 Särskilda bestämmelser för olika verksamheter | SOU 1999:105 |
Uppgifter som importörer och exportörer lämnar i tull ärenden, bl.a. med anledning av import eller export av varor, utgör underlag för och bestämmande av tull, annan skatt eller avgifter. Dessutom får även de övriga upp gifter som behövs för uttag eller kontroll av tull eller skatt behandlas. Uppgifter om importörers eller exportörers olika tillstånd och licenser för verksamheten får också behandlas i databasen.
Som två särskilda kategorier av uppgifter anges yrkande och grunder samt beslut med angivande av skälen för beslutet, betalning, redo visning och övriga åt gärder i ett ärende. Här avses uppgifter som i stor omfattning kommer att återfinnas i elektroniska handlingar i ärendehanteringssystem. Avsikten är inte att handlingarna i dess helhet regelmässigt skall registreras i den informationsbaserade delen av databasen. I den omfattning det behövs bör emellertid uppgifter om beslut m.m. avseende en person kunna återfinnas i databasen utan att en handläggare behöver ha tillgång till den elektroniska akten i det aktuella ärendet. Av betydelse är bl.a. att direktåtkomst till de elektroniska handlingarna enligt vårt för slag inte är tillåten för andra myndigheter än Tullverket. Det kan dock från informationssynpunkt vara viktigt för en tjänsteman hos en skatte- eller kronofogdemyndighet att omedelbart få fram uppgift om utgången i ett ärende och samtidigt få en bild av vad som utgör grunden för beslutet. När upp gifter om yrkanden, grunder och beslut m.m. förs in i databasen på annat sätt än i elektroniska handlingar, får de emellertid inte omfatta känsliga personuppgifter m.m. När det är nöd vändigt att få tillgång till ett beslut i dess helhet eller övriga handlingar i ett ärende, bör enligt vår mening handlingarna tas fram genom ärendehanteringssystemet.
För att täcka in vissa uppgifter som behandlas av andra skäl än de som omfattas av Tullverkets ordinarie verksamhet på grund av att Sverige gentemot exempelvis EU är förpliktigat att hantera viss infor mation, anges att behandling får ske av uppgifter som behövs för full görande av ett åliggande som följer av en internationell överens kommelse som Sverige efter riksdagens godkännande har tillträtt.
Behandlingen av vissa uppgifter i den informationsbaserade delen av databasen bör regleras uttryckligt i lag. Det gäller känsliga personuppgifter och uppgifter om lagöverträdelser m.m. enligt 13 och 21 §§ personuppgiftslagen. Efter vad vi har erfarit saknas i dag anledning för Tullverket att behandla känsliga personuppgifter annat än i de elektroniska handlingarna.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 361 |
8.5.4Direktåtkomst till databasen
Vårt förslag: Tullverket, Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna skall få ha direktåtkomst till databasen. Regeringen skall få föreskriva att även annan får ha direkt åtkomst.
Annan än Tullverket skall inte få ha direktåtkomst till elektroniska handlingar. Regeringen skall få föreskriva om ytter ligare inskränkning i en myndighets eller annans direktåtkomst till databasen.
Regeringen skall få meddela föreskrifter om att en enskild får ha direktåtkomst till uppgifter om sig själv i databasen. Regeringen eller den myndighet som regeringen bestämmer skall meddela före skrifter om vilka uppgifter som får omfattas av sådan direktåtkomst.
Vi redovisar i avsnitt 6.7 vår principiella inställning till direktåtkomst till databaser, bl.a. att personuppgiftsansvariga myndigheter bör kunna ha obegränsad åt komst. Tullverket utgör sedan den 1 juli 1999 en enda myndighet och det finns därför än mindre skäl att överväga några begränsningar. För den händelse rege ringen finner att det finns särskild anledning att begränsa åtkomsten till uppgifter eller handlingar till att gälla endast vissa regionala avdelningar inom Tullverket, föreslår vi en möjlighet för regeringen att meddela före skrifter om sådan begränsning. Enligt vår uppfattning torde dock detta inte vara nödvändigt i nu läget.
Möjligheterna för andra myndigheter än Tullverket att ta del av uppgifter i TDS genom direktåtkomst är i dag starkt begränsade. Det finns starka integritetsskäl för detta och hänsyn måste också tas till att det råder sträng sekretess (omvänt skaderekvisit) för upp gifter i Tullverkets fiskala verksamhet. I dag har endast Riksskatteverket och vissa skattemyndigheter direktåtkomst till ett urval av uppgifterna i TDS. Vi anser inte att det av integritetsskäl finns anledning att begränsa de möjligheter till effektivt samarbete som i dag genom direktåtkomst föreligger mellan Tullverket och skatteförvaltningen i beskattningsfrågor, och föreslår därför fort satt direktåtkomst för såväl Riksskatte verket som skattemyndigheterna, dock inte till de elektroniska handlingarna, eftersom dessa är särskilt känsliga från inte gritetssynpunkt.
Även kronofogdemyndigheterna har behov av uppgifter från Tullverket i sin exekutiva verksamhet. På grund av den nära koppling som finns mellan beskattnings- och indrivningsverksamhet, har kronofogdemyndigheterna sedan länge en förhållandevis stor möjlighet att via direktåtkomst få tillgång till uppgifter i re gister inom skatteförvaltningen. Enligt vår uppfattning finns det av samma skäl anledning att ge krono-
362 Särskilda bestämmelser för olika verksamheter SOU 1999:105
fogdemyndigheterna tillgång även till uppgifter som behandlas i Tullverkets fiskala verksamhet. Liksom för myndigheter inom skatteförvaltningen skall enligt vår mening den begränsningen gälla att åtkomsten inte får avse elektroniska handlingar.
Det kommer med säkerhet att förekomma uppgifter i tullda tabasen vilka kronofogdemyndigheterna eller myndigheterna inom skatteför valtningen inte har något eller mycket litet behov att få del av. Regeringen bör därför ha möjlighet att med dela föreskrifter om begräns ningar, utöver åtkomsten till elek troniska handlingar, för dessa myndig heter.
Utöver Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna kommer det sannolikt att finnas flera myndigheter som regelmässigt behöver till gång till olika uppgifter i tulldatabasen. I de flesta fall kan dessa behov med största säkerhet tillfredsställas genom ett effektivt utlämnande av uppgifter på medium för automatiserad be handling efter särskild prövning av Tullverket. I vissa fall är det dock möjligt att det efter en avvägning mellan effektivitets- och integritetsskäl kan finnas anledning att medge andra myndigheter direktåtkomst till en begränsad mängd uppgifter i databasen. Vi ser i dag inga skäl för att tillåta direktåtkomst för ytterligare myndig heter. Regeringen bör emellertid ha möjlighet att vid behov föreskriva om sådan åtkomst. Det bör påpekas att direktåtkomst endast kan tillåtas när det står i öve rensstämmelse med ändamålen med tulldatabasen. Elektroniska handlingar bör enligt vår mening inte under några omständigheter omfattas av direktåtkomsten.
Vi redovisar i avsnitt 6.7.5 våra överväganden i fråga om möjlig heten för enskilda att få direktåtkomst till egna uppgifter i myndigheters databaser. Vi föreslår för samtliga de verksamhetsområden som om fattas av vårt uppdrag att regeringen skall få meddela föreskrifter om att en enskild får ha direktåkomst till uppgifter om sig själv i en databas. Enligt vad vi har erfarit finns det för närvarande inom Tullverket inga planer på att införa möjlighet för enskilda att via exempelvis Internet få till gång till egna uppgifter. Vi anser dock att det för Tullverket, liksom för öv riga verksamheter som omfattas av vårt uppdrag, bör införas en möjlighet för regeringen att meddela föreskrifter om sådan åtkomst.
| SOU 1999:105 | Särskilda bestämmelser för olika verksamheter 363 |
8.5.5Gallring av uppgifter i databasen
Vårt förslag: Uppgifter och handlingar i databasen skall gallras sex år efter utgången av det kalenderår då uppgifterna eller hand lingarna behandlades i databasen första gången.
Om det i lag eller annan författning har föreskrivits längre tid för bevarande av vissa uppgifter än vad som anges i första stycket, skall den föreskriften gälla.
Regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om att en uppgift eller handling skall gallras vid en annan tidpunkt eller bevaras samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
I tullregisterlagen anges sedan ikraftträdandet att uppgifter som hör till ett tullärende skall gallras ur registret sex år efter utgången av det kalenderår då uppgifterna lämnades. Denna gallringsbestämmelse ändra des inte i och med medlemskapet i EU. Med hänsyn till att det nu pågår arbete inom EU med en översyn av tullkodexen som kan komma att påverka gallringsbestämmelserna, finns det enligt vår mening inte anledning att nu föreslå några egentliga föränd ringar med avseende på tidsfristen. Enligt vår mening bör emellertid utgångspunkten för tids fristen vara den tidpunkt då uppgifterna eller handlingarna för första gången be - handlades i databasen, dvs. när de kom in i TDS i elektronisk form från en importör eller exportör eller när de fördes in i systemet av Tull verkets tjänstemän, exempelvis efter det att en manuell deklaration kommit in till verket.
På samma sätt som i dag anser vi att andra bestämmelser i lag eller författning som föreskriver en längre tid för bevarande av uppgifter skall ha företräde framför bestämmelsen om gallring i förslaget till lag om behandling av uppgifter i Tullverkets verksamhet. Regeringen eller Riksarkivet bör dessutom ha möj lighet att meddela föreskrifter om att en uppgift eller handling skall bevaras eller gallras vid en annan tidpunkt samt om att uppgifter och handlingar som undantas från gallring skall över lämnas till en arkivmyndighet.
| SOU 1999:105 | Särskilda frågor 365 |
9 Särskilda frågor
9.1Skatteuppgifter i det statliga personadressregistret
Det utlämnande som sker i dag av skatteuppgifter från skatteför valtningens olika register till det statliga personadressregistret (SPAR) för användning för direkt reklamändamål, kan enligt vår mening sättas i fråga från integritetssynpunkt. Å andra sidan anser vi att ett för bud mot att använda skatteuppgifter i SPAR medför en på taglig risk för en okontrollerbar framväxt av icke författnings reglerade register med motsvarande funktion och innehåll som SPAR.
Vi bedömer att det utlämnande av skatteuppgifter till SPAR som görs i dag inte står i konflikt med bestämmelserna i dataskydds direktivet.
Ett konkret ställningstagande i frågan om utlämnande av skatteuppgifter till SPAR kräver enligt vår uppfattning en mer omfattande översyn av bl.a. samhällets behov av skatteuppgifter för direktre klamändamål, och vi föreslår därför inte några förändringar avseen de SPAR.
9.1.1Bakgrund
Det statliga personadressregistret (SPAR) regleras sedan den 24 oktober 1998 i lagen (1998:527) om det statliga personadressregistret och förord ningen (1998:1234) om det statliga personadressregistret.
I lagen om det statliga personadressregistret sägs att uppgifterna i registret får användas för att aktu alisera, komplettera och kontrollera personuppgifter samt för att ta ut uppgifter om namn och adress genom urvalsdragning för direkt reklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet. SPAR får för dessa ändamål användas av myn digheter och enskilda och denna användning är avgiftsbelagd. Personuppgiftsansvarig för registret är Statens personadressregisternämnd. SPAR får – förutom ett antal folkbokförings uppgifter – innehålla uppgifter från det centrala skatteregistret och register
| 366 Särskilda frågor | SOU 1999:105 |
för fastighets taxering. De uppgifter som det rör sig om är summan av taxerad förvärvs inkomst och inkomst av kapital, beskattningsbar för mögenhet, ägare av småhusenhet eller lantbruksenhet med småhus enhet på tomtmark samt taxeringsvärde för småhusenhet.
Sekretess enligt 9 kap. 1 § sekretesslagen gäller inte hos myndigheter inom skatteförvaltningen för uppgifter i beslut varigenom under lag för bestämmande av skatt fastställs. Uppgifterna i SPAR är just så dana uppgifter som är en följd av be slut i beskattningsfrågor. Det är allt så uppgifter som är offentliga hos skattemyndigheterna som återfinns i SPAR. Skatteuppgifterna skall enligt förordningen om det statliga personadressregistret lämnas till SPAR i elektronisk form av Riksskatteverket och skattemyndigheterna.
Skatteuppgifterna i SPAR lämnas sedan inte vidare i elektronisk form till vare sig myndigheter eller enskilda, med undantag för polismyndigheter och Tullverket som enligt lagen om det statliga personadressregistret får ta emot sådana uppgifter. Skatte uppgifterna används i stället vid urvalsdragningar, där den som önskar uppgifter får ange vis sa kriterier för dragningen. Skat teuppgifterna skall då ordnas i klasser på det sätt som Statens personadressregisternämnd beslutar. Vad köpa ren, dvs. den mottagande myndigheten eller enskilde, får del av är endast namn och adress på personer som motsvarar de angivna urvalskriterierna.
9.1.2SPAR i förhållande till dataskyddsdirektivet
En väsentlig fråga är om bestämmelserna i dataskyddsdirektivet påverkar de rättsliga möjligheterna att använda skatteuppgifter – som primärt har samlats in för beskattningsändamål – i skatteförvaltningens databaser för direktreklam ändamål i SPAR. Ett ann at sätt att formulera frågan skulle kunna vara om insamling av uppgifter till beskattningsdatabasen för bl.a. utlämnande till ett register där uppgifter säljs för direktreklamändamål är ett berättigat ändamål med databasen.
Att det över huvud taget är tillåtet att behandla personuppgifter för direktreklamändamål kan utläsas av artikel 7 i dataskyddsdirektivet och i 10 § f personuppgiftslagen. I de bestämmelserna anges att personuppgifter får behandlas utan samtycke för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om det intresset väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. I fråga om SPAR innebär detta att Statens personadressregisternämnd är den personuppgiftsansvarige och att det är intresset hos de företag m.m. till vilka uppgifter
| SOU 1999:105 | Särskilda frågor 367 |
lämnas ut genom urvalsdragning som skall vägas mot de registrerades integritetsintresse. En presumtion torde föreligga för att det kommersiella intresset överväger integritetsintresset i dessa fall (jfr Datalagskommitténs betänkande Integritet – Offentlighet – Informationsteknik, SOU 1997:39 s. 362 f.). En bestämmelse av den innebörden finns också direkt uttalad i 11 § personuppgiftslagen, där det anges att personuppgifter inte får behandlas för ändamål som rör direkt marknads föring om den registrerade har anmält detta hos den personuppgiftsansvarige.
Det är emellertid en annan fråga om bestämmelserna i dataskyddsdirektivet förhindrar möjligheten att utnyttja uppgifter från en beskattningsdatabas för direkt reklamändamål. Enligt dataskyddsdirektivets artikel 7, punkt 1 b, är ett grundläggande krav för att personu ppgifter alls skall få samlas in, att ändamålet med behand lingen är berättigat. Enligt samma bestämmelse i direktivet får senare behandling, t.ex. utlämnande, inte vara oförenligt med det ändamål för vilket upp gifterna samlades in (se mer om detta i avsnitt 6.6.1). Några särskilda bestämmelser som rör frågan om det berättigade i att blanda helt disparata ändamål för behandling av personuppgifter – i detta fallet beskattning och direktreklam – finns inte i dataskyddsdirektivet. Tvärtom har Datalagskommittén som sin åsikt framfört att det inte finns några hinder mot att ange flera ändamål när uppgifter samlas in (SOU 1997:39 s. 350). Det är även svårt att se EG-rättsliga implikationer i ett mellanled som innebär att uppgifter först samlas in till ett statligt dataregister för att därefter lämnas ut till ett annat statligt reglerat register, från vilket uppgifter lämnas över till tredje man för att användas i direktreklam. Under för utsättning att det finns tydliga bestämmelser som anger att beskattningsuppgifter får användas i SPAR, dvs. att det kan utläsas att direkt reklam är ett ändamål med de aktuella skatteuppgifterna, torde det vara möjligt att utan konflikt med EG-rätten utnyttja uppgifter från beskattningsdatabasen för urvals dragningar enligt lagen om det statliga personadressregistret. Sådana bestämmelser finns i den sist nämn da lagen.
9.1.3Integritetsaspekter på användningen av skatteuppgifter i SPAR
Det finns andra aspekter på användningen av skatteuppgifter i SPAR än de EG-rättsliga. Förfarandet att för direktreklamändamål utnyttja infor mation som baseras på uppgifter som enskilda är skyldiga att lämna till skattemyndigheterna kan onekligen ifrågasättas från integritets synpunkt. Det är enligt vår uppfattning principiellt betänkligt att personuppgifter som lämnas av enskilda under tvång för ett bestämt syfte an vänds för ändamål för vilka uppgifterna aldrig hade kunnat samlas in annat än på
368 Särskilda frågor SOU 1999:105
frivillig väg. Vi känner således en allmän tvek samhet inför att skatte - uppgifter används för urvalsdragningar i SPAR.
Å andra sidan kan det vara positivt för upprätt hållandet av ett högt integritetsskydd att urvalsdragningar sker under statligt kontrollerade former när det handlar om t.ex. skatteuppgifter. Det torde nämligen inte finnas några hinder i dataskyddsdirektivet eller personuppgiftslagen för företag eller andra en skilda att upprätta register för direkt reklamändamål som innehåller motsvarande uppgifter som SPAR. De skatteuppgifter det rör sig om är som vi nämnt tidigare offentliga, vilket innebär att de kan samlas in och registreras i privata register. I detta sammanhang kan nämnas att Europarådet år 1985 antog en rekommendation om skydd för personuppgifter använda för direkt reklamändamål (Recommendation No. R[85] 20). Bland annat anges i rekommendationen att om det inte finns hinder i nationell lagstiftning kan vem som helst samla personuppgifter för di rektreklamändamål från offentliga register. Den registrerade skall dock ha rätt att motsätta sig att uppgifter om honom registreras i marknadsföringsförteckningar eller att upp gifterna lämnas ut till tredje man. Alternativt skall den registrerade ha rätt att få personuppgifter strukna ur för teckningarna.
Vad som enligt vår uppfattning sannolikt är avgörande för om icke offentliga register för för säljning av uppgifter genom urvalsdragningar m.m. skulle komma att inrättas om möjligheten att ta del av infor mationen genom SPAR försvann, är det behov som finns i samhället av de aktuella uppgifterna för direktreklam ändamål. Om behovet är stort torde det vara svårt att förhindra en sådan utveck ling. Hur det förhåller sig med det är omöjligt att ha någon bestämd uppfattning om utan till gång till ett bredare underlag som vi inom ramen för vårt u ppdrag inte har möjlighet att prestera. Det kan även på principiell grund sättas i fråga om tillhandahållandet av personuppgifter för direkt reklamändamål är en uppgift som bör hand has av staten, dvs. om det bör vara ett offent ligt åtagande. Inte heller den frågan anser vi oss ha möjlighet att utreda närmare. Det bör i detta sammanhang nämnas att frågor om framtiden för SPAR för närvarande behandlas såväl av Statens person adressregisternämnd som inom Regeringskansliet. Trots vår tveksamhet till att använda skatteuppgifter i SPAR, lämnar vi därför inga för slag till åtgärder.
| SOU 1999:105 | Särskilda frågor 369 |
9.2Behandling av personuppgifter vid taxeringsrevisioner m.m.
Vårt föreslag till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet utgör enligt vår bedömning tillräck ligt skydd för enskildas personliga integritet, när automatiserad behandling används vid taxeringsrevisioner m.m.
9.2.1Den tidigare regleringen och personuppgiftslagen, m.m.
Vi redogör i avsnitt 3.1.6 för den tidigare regleringen av skatte myndigheternas användande av automatisk databehandling vid taxeringsrevisioner m.m. I korthet innebar den följande. För att skattemyndig heter vid revisioner skulle kunna granska skattskyldigas personregister med hjälp av myndighetens eller den registrerades tekniska utrustning, behövdes regler som kompletterade datalagen. Skattemyndigheten skulle nämligen inte enligt den lagen bli registeransvarig och därför inte heller vara bunden av villkor som avser den registeransvariges, dvs. den reviderades, användning av registren. Genom lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. – och därtill anknytande förordning – kompletterades därför datalagens bestäm melser på så sätt att Datainspektionen gavs möjlighet att meddela före skrifter om bl.a. vilka personuppgifter som får användas och om utlämnande eller annan användning av personuppgifter. Datainspektionen har meddelat sådana föreskrifter.
Utöver personuppgiftslagen finns även andra bestämmelser om skydd för elektroniskt lagrad information. Taxeringslagen (1990:324), la gen (1984:151) om punktskatter och prisregleringsavgifter samt skattebetalningslagen (1997:483) m.fl. för fattningar innehåller bestämmelser om hur revision och annan kontroll får genomföras . Som exempel kan nämnas att vid granskning av en upptagning för automatisk data behandling, får endast de tekniska hjälpmedel och sökbegrepp användas som behövs för att tillgodose än damålet med revisionen. Om den reviderade anser att en viss upptagning bör undantas från gransk ning har han dessutom möjlighet att få frågan prövad i allmän förvalt ningsdomstol. Även lagen (1994:466) om särskilda tvångsåtgärder i beskatt ningsförfarandet innehåller – vid si dan av grundläggande regler om att tvångsåtgärder får vidtas endast om skälen för åtgärden upp väger det intrång eller men i övrigt som åt gärden innebär för den enskilde – ett
370 Särskilda frågor SOU 1999:105
antal skyddsregler för att säker ställa att materialet vid verkställigheten av ett beslut om åtgärd med anledning av revision eller annan kontroll inte behandlas på ett otillbörligt sätt. Det finns således vid sidan av personuppgiftslagens bestämmelser en rättslig reglering av förfarandet vid revisioner m.m. som innefattar domstolsprövning i vissa fall.
I samband med införandet av personuppgiftslagen fann regeringen att det inte längre fanns något direkt behov av en särskild reglering av ADB-revisioner m.m. (prop. 1998/99:34 s. 68 ff.). Anledningen till det var främst skillnaden i definitionen av begreppen personuppgiftsansvarig enligt personuppgiftslagen respektive registeransvarig enligt datalagen. Enligt personuppgiftslagen tillkommer ansvaret den som ensam eller tillsammans med andra bestämmer ändamålet med och med len för behandlingen av personuppgifter. Vid en revision är det skattemyndigheten som bestämmer ändamålet med den aktuella behandlingen, och det är därför myndigheten som blir personuppgiftsansvarig. Det innebär att myndigheten direkt åläggs de skyldigheter som enligt personuppgiftslagen åligger den personuppgiftsansvarige.
Regeringen fann vidare att personuppgiftslagens regler och övriga regler om skydd för elektroniskt lagrad information var tillräckliga för att tillgodose den enskildes behov av skydd. Det fanns enligt regeringen inte heller i övrigt behov av att införa särskilda regler för ADB- revisioner, men regeringen hänvisade ändå till Registerförfattnings utredningen med påpekande om att slutlig bedömning av behovet av särregler inte kunde göras förrän vid beredningen av vårt förslag. Regeringens promemoria "ADB-revision" – som föregick ovan nämnda proposition – remissbehandlades särskilt (Fi98/1915) och samtliga remissinstanser tillstyrkte eller hade inget att erinra mot förslaget att upphäva lagen om automatisk databehandling vid taxeringsrevision, m.m. Flera remissinstanser påpekade dock att det vore värdefullt från integritets synpunkt att det hos skattemyndigheterna inrättas personuppgiftsombud. Det förekom även påpekanden om att andra skyddsåtgärder kunde behövas, t.ex. i fråga om s.k. överskottsinformation. Med överskotts information avses uppgifter om tredje man som revisorn får del av vid revisionen och som sedan skulle kunna användas i ett annat syfte.
Det bör påpekas att vad som sägs ovan om automatiserad behand ling vid taxeringsrevisioner även är tillämpligt på viss behandling av material, t.ex. kontrolluppgifter, som Riksskatteverket eller skattemyndigheterna får in på medium för automatisk databehandling efter be gäran hos annan myndighet eller föreläggande till enskild enligt taxe ringslagen, lagen (1990:325) om självdeklaration och kontrolluppgifter m.fl. författningar. Det saknar betydelse om uppgifterna erhållits på medium för automatisk databehandling eller om skatteförvaltningen själv registrerar uppgifterna.
| SOU 1999:105 | Särskilda frågor 371 |
9.2.2Behovet av särreglering
De förslag som vi lämnar i detta betänkande innebär att det för myndighetsverksamhet bl.a. inom skatteförvaltningen och hos Tullverket skall finnas särreglering avseende behandling av personuppgifter vid sidan av eller utöver de bestämmelser som gäller enligt personupp giftslagen. Enligt våra för slag till lagar om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet respektive Tullverkets verksamhet skall särskilda bestämmelser gälla för auto matiserad behandling av personuppgifter och andra uppgifter (se 5–7 kap. samt avsnitt 8.1 och 8.5). När vi i redovisningen nedan talar om skatteförvaltningens revisionsverksamhet m.m., avser vi i tillämpliga delar även motsvarande funktioner hos Tullverket.
Genomförandet av taxeringsrevisioner m.m. är en del av skatte förvaltningens beskattningsverksamhet, och användandet av automatiserad behandling av personuppgifter vid sådana revisioner kommer alltså att omfattas av bestämmelserna i vårt lagförslag. Personuppgiftsansvarig för behandling vid en revision blir den myndighet som behandlar uppgifterna. Det saknar därvid betydelse om behandlingen sker med hjälp av skattemyndighetens eller den skattskyldiges tekniska utrustning, liksom om de program som används vid revisionen tillhör myndigheten eller den skattskyldige. Det grundläggande är alltså att behandlingen ut gör ett led i beskattningsverksamheten.
Revision kan avse kontroll av att en skattskyldig fullgjort sin egen deklarations- och uppgiftsskyldighet eller inhämtande av uppgifter för kontroll av annan än den reviderade (tredjemansrevision). I båda fallen behandlas personuppgifter på automatiserad väg, bl.a. i särskilda ana lysprogram. Förutom kontroll av ett företags datorbaserade ekonomi system med stöd av automatiserad behandling (ADB-revision), kan en revision omfatta behandling av personuppgifter genom att revisorn själv upprättar olika register, t.ex. genom att innehållet i pappersdokument förs över till elektronisk form, eller genom sambearbetningar av oli ka personregister, exempelvis när uppgifter från centrala skatteregistret och ett register som hämtats in från ett reviderat företag jäm förs maskinellt. Även i samband med urval av kontrollvärda objekt kan behandling av personuppgifter förekomma. Exempel på sådana behand lingar är bearbetningar av uppgifter erhållna på medium för automa tiserad behandling i samband med tredjemansförelägganden eller efter be gäran från andra myndigheter, upprättande av egna register samt olika sambearbetningar. Med den definition av begreppet databas som vi föreslår kommer den behandling som sker vid revision och annan kontroll inte att omfattas av de bestämmelser som gäller för databaser (se avsnitt 6.1). För den behandling som utförs kommer således till lämpliga bestäm-
| 372 Särskilda frågor | SOU 1999:105 |
melser i personuppgiftslagen samt övriga av oss före slagna allmänna bestämmelser att tillämpas. De allmänna bestämmelser som vi fö reslår anser vi vara tillräckliga för att garantera att person uppgifter som behandlas i samband med revisioner och andra kontrollåtgärder inte behandlas på ett otillbörligt sätt.
En fråga som det finns skäl att kommentera närmare nedan är bevarandet av den information som hämtas in vid skattekontroll. Som framgår av avsnitt 5.3.2 föreslår vi att uppgifter som inte behandlas i beskattningsdatabasen skall gallras senast ett år efter det att ärendet har avslutats. När det gäller viss information som har erhållits i samband med skattekontroll kan denna tid dock i vissa fall vara för lång. För uppgifter om revision som behandlas i beskattningsdatabasen har vi å andra sidan föreslagit att upp gifterna skall gallras först efter tio år.
Arkivering av revisionsdokumentationen
Då en revision är avslutad skall revisionsdokumentationen arkiveras. Inom skatteförvaltningen har vägledande instruktioner utarbetats i frå ga om vilken information som skall arkiveras. Den revisionsdokumentation som arkiveras i ärendet är endast uppgifter som är direkt hän förliga till det aktuella ärendet. I dag skrivs normalt allt elektroniskt lagrat material ut på papper när revisionen avslutas. Endast i den mån uppgifterna kan antas behöva presenteras eller på annat sätt användas direkt från medium för automatiserad behandling i den fortsatta handläggningen sparas en kopia av upptagningen på sådant medium. Den reviderade kan exempelvis i samband med en process ifrågasätta resultatet av revisorns bearbetningar av materialet. Behov kan därför finnas att låta den reviderade göra om beräkningarna. På sikt är det möjligt att arkivering även av den övriga revisionsdokumentationen kommer att göras på medium för automatiserad behandling.
Det är enligt vår mening väsentligt att all dokumentation från revisioner som bevaras eller kommer att bevaras på medium för au tomatisk databehandling, kan göras tillgänglig i läsbar form under den tid som nuvarande gallringsregler föreskriver, dvs. normalt i tio år. Något behov av särskild reglering för att möjliggöra detta kan dock en ligt vår mening inte anses föreligga. De allmänna bestämmelserna kom mer att gälla endast under den tid revisionen eller kontrollen genomförs. För de uppgifter som skall bevaras och användas gemensamt i beskattningsverksamheten kommer i stället de särskilda bestämmelserna om behandling av personuppgifter i databaser att bli tillämpliga. Detta innebär att i de fall hela eller delar av dokumentationen, efter en avslutad revision, sparas på medium för automatiserad behandling skall de gall ras efter tio år (se avsnitt 8.1.5).
SOU 1999:105 Särskilda frågor 373
Behandling av överskottsinformation
Redogörelsen ovan om arkivering av revisionsdokumentation gäller information som erhållits i det syfte som revisionen eller granskningen avsett. När en skattemyndighet genomför revision för att kontrollera deklarations- eller uppgiftsskyldigheten hos en skattskyldig kan den emellertid också komma att få tillgång till an nan information (överskottsinformation), t.ex. avseende företagets kun der eller andra affärskontakter. Även vid en tredjemansrevision kan re visorn få del av uppgifter som omfattar andra personer än den eller de som revisionen avser. Den överskottsinformation som bedöms int ressant avskiljs av granskaren för att bli föremål för åtgärd i ett annat ären de. Informationen kan vara av sådan art att den direkt leder till en utredning, men den kan också vara sådan att den inte bedöms som så intressant att den direkt initierar en utredning.
En särskild fara med elektroniskt lagrad information som har samlats in vid exempelvis revisioner är att det finns risk för att det med ti den uppstår omfattande uppgiftssamlingar om skattesubjekt hos skattemyndigheterna. För att förhindra att uppgifter bevaras som inte anses till - räckligt intressanta för att direkt initiera en utredning, har Riksskatteverket utfärdat särskilda föreskrifter som begränsar hanteringen av överskottsinformation. Enligt Riksskatteverkets föreskrifter om revi sion m.m. (RSFS 1998:19) skall en uppgift som inte tillförs revisions ärendet förstöras senast när revisionen avslutas. Detta gäller dock inte om granskning av den som uppgifterna avser har påbörjats. Detta inne bär att överskotts information inte får sparas för att eventuellt kunna användas i framtiden. Information som har lett till att en kontroll påbör jats bevaras i den berörde personens akt. Sådan överskottsinformation bevaras i dag inte elektroniskt utan skrivs ut på papper. Det kan dock förutsättas att denna typ av information i framtiden kommer att bevaras i elektroniskt form i allt större utsträckning.
Den ordning som i dag gäller för bevarande och gallring av upp gifter om tredje man som erhållits i samband med en revision av en annan skattskyldig ger enligt vår mening ett bra skydd för den en skilde. Det är väsentligt att överskottsinformation som inte leder till åt gärd gallras så fort som möjligt. Den av oss föreslagna gallringsregeln om att uppgifter som inte behandlas i beskattningsdatabasen skall gallras senast ett år efter det att ärendet avslutats, innebär emellertid att uppgifter i dessa fall skulle kunna bevaras under längre tid än vad som gäller i dag. En ligt vår mening bör överskottsinformation inte beva ras under så lång tid som ett år utan att granskning påbörjats av den som upp gifterna avser. Uppgifterna bör därför gallras senast när revi sionen eller annat ärende är avslutad om någon granskning av den som uppgifterna avser inte har
| 374 Särskilda frågor | SOU 1999:105 |
påbörjats. Som vi konstaterar tidigare bör man undvika att i lag ställa upp alltför detaljerade gallringsregler. Något behov av att reglera gallringen av överskottsinformation direkt i den av oss föreslagna lagen finns enligt vår mening inte, utan en sådan bestämmelse bör i stäl let beslutas av regeringen eller den myndighet som regeringen bestämmer.
Tredjemansuppgifter som hämtats in genom revision m.m.
En annan fråga rör behandlingen av uppgifter som hämtas in i syfte att granska någon annan än den reviderade eller förelagda personen. Så dana uppgifter kan dels hämtas in genom tredjemansrevision eller tredjemansföreläggande, dels genom begäran från andra myndigheter. Uppgiftsinsamlingen kan vara begränsad till en eller ett fåtal personer eller rättshandlingar men kan också vara mycket omfattande. I de fall insamlingen är omfattande görs detta oftast i någon form av urvals- eller kontrollprojekt. Uppgifterna skrivs i vissa fall ut på papper och hänförs direkt till den skattskyldige som berörs av uppgifterna. Det förekommer också, framför allt när materialet är omfattande, att bearbetningar av uppgifterna fortsätter, t.ex. genom samkörning med det centrala skatteregistret eller andra register. Sådana automatiserade bearbetningar har som främsta syfte att få fram underlag för en bedömning av om kontroll skall företas eller inte avseende den som uppgiften avser (urvalsprocess).
Det är inte ovanligt att en urvalsprocess görs i flera steg. Exem pelvis kan den skattemyndighet som hämtat in uppgifterna göra ett första grovurval. Övriga skattemyndigheter gör sedan det slutliga urvalet av intressanta kontrollobjekt. Vidare kan det förekomma att ett register som ursprungligen upprättats för ett kontrollprojek t delas upp i ytterligare ett eller flera olika register, dvs. nya kontrollprojekt bildas. Skälet till sådana uppdelningar är ofta att andelen kontrollvärda objekt är så omfattande att mer än ett projekt måste genomföras.
Behovet att bevara uppgifterna på medium för automatiserad behandling varierar bl.a. beroende på hur länge urvalsprocessen pågår. In går uppgifterna i ett kontrollprojekt, t.ex. granskning av en bransch eller en företeelse, kan uppgifterna behövas så länge som projektet på går och inte bara under själva urvalsprocessen. Registret fungerar i så dana fall även som ett administrativt stöd för projektledaren. Exem pelvis kan det av registret framgå när och till vem en viss företagsakt sänts för utredning. När urvalsprocessen eller ett kontrollprojekt avslutas, för - varas uppgifter som skall bevaras normalt inte i elektronisk form utan utskrifter görs för respektive skattskyldig.
För den behandling som utförs i en urvalsprocess eller i ett kontrollprojekt blir de allmänna bestämmelserna i vårt förslag till lag om behandling av uppgifter i skatteförvaltningen beskattningsverksamhet
| SOU 1999:105 | Särskilda frågor 375 |
tillämpliga. Detta innebär att uppgifterna skall gallras senast ett år efter det att ärendet har avslutats. Revisionsärendet, dvs. inhämtandet av upp - gifterna anses normalt avslutat så snart uppgifterna kommit in till myndigheten. Som nämns ovan är det heller inte ovanligt att en urvalsprocess görs i flera steg och att ett register som upprättats för ett kontrollprojekt delas upp i ett eller flera nya register. Den av oss före slagna ettårsregeln kan därför bli svår att tillämpa, eftersom den är knuten till när ett ärende är avslutat. För att syftet med ett projekt eller en ur valsprocess skall kunna tillgodoses måste de för kontrollen aktuella uppgifterna enligt vår mening få bevaras under hela den tid som kontrollen pågår. Om t.ex. de uppgifter som hämtas in skulle behöva gall ras ett år efter inhämtandet, skulle detta innebära att skattemyndigheterna var tvungna att begära in dessa uppgifter ännu en gång. Det skulle inne bära merarbete för såväl de skattskyldiga som skattemyndig heterna. Särskilda regler bör därför införas för dessa kontroller.
Som vi konstaterar tidigare bör man undvika att i lag ställa upp allt för detaljerade gallringsregler. Att i lagen reglera de olika tidpunkter för gallring av uppgifter, som kan bli aktuella i samband med skattekontroll, skulle innebära att lagen liksom den nuvarande blir alltför de taljerad och därmed också svår att tillämpa. Det bör enligt vår mening över lämnas till regeringen eller den myndighet regeringen bestämmer att närmare utforma sådana regler. Det bör dock framhållas att när den slut liga urvalsprocessen eller ett kontrollprojekt är avslutat, dvs. när syftet med kontrollen inte längre består, bör uppgifterna enligt vår me ning gallras. Det finns i regel inte skäl att medge att uppgifterna bevaras under så lång tid som ett år efter det att urvalsprocessen eller kontrollprojektet avslutats med mindre än att granskning har påbörjats av den som uppgifterna avser. Att en granskning har påbörjats innebär att det vidtagits någon åtgärd som ett led i en fördjupad kontroll.
Sammanfattning
De skyddsåtgärder för enskildas integritet som samlat sätts upp genom bestämmelserna i våra förslag till lagar om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet respektive Tullverkets verksamhet samt i personuppgiftslagen och taxeringslagen m.fl. lagar, anser vi vara tillräckliga för att garantera att personuppgifter som samlas in i skatte förvaltningens eller Tullverkets verksamheter med revisioner och andra kontrollåtgärder inte behandlas på ett otillbörligt sätt. Härtill kommer att de uppgifter som behandlas omfattas av absolut sekretess hos skattemyndigheterna enligt 9 kap. 1 och 2 §§ sekretesslagen. Även hos Tullverket gäller enligt samma paragrafer sträng sekretess (omvänt skaderekvisit).
| 376 Särskilda frågor | SOU 1999:105 |
9.3Bruttoavisering inom folkbokföringen
Bruttoavisering som metod för att tillhandahålla folkbokförings uppgifter inom statsför valtningen strider enligt vår uppfattning inte mot dataskyddsdirektivet, under förutsättning att fråga är om regel mässigt och frekvent återkommande aviseringar som avser en betydande andel av befolkningen.
9.3.1Vad är bruttoavisering?
Vi redogör i avsnitt 3.2.4 för den gällande rättsliga regleringen av avi seringsregistret. En grundläggande bestämmelse i lagen (1995:743) om aviseringsregister är att uppgifter får lämnas ut från aviseringsregistret endast om uppgifterna enligt lag eller förordning får registreras i ett register hos mottagaren. Avisering får alltså som regel inte ske av andra uppgifter än de som beställaren själv får ha i ett personregister. I praktiken kan detta göras på tre olika sätt. Vissa mottagare kan få utvalda uppgifter med hjälp av naturliga avgränsningar, t.ex. kommuntillhörighet, medan uppgifter för andra mottagare kan väljas ut genom särskilda markeringar i aviseringsregistret, t.ex. för de personer som har körkort. Det tredje alternativet innebär att beställaren tillhandahåller aviser ingsregistret en fil med personnummer på de personer som skall omfattas av aviseringen, varefter ändringsavisering görs för de personerna.
Efter en framställning från Riksskatteverket infördes år 1997 ett system med s.k. bruttoavisering på medium för automatiserad databe handling för vissa myndigheter (se prop. 1995/96:217 s. 11 ff.). Bruttoavisering innebär att mottagarna får ändrings aviseringar avseende samtliga personer i aviseringsregistret. Ur det materialet får den mottagande myndigheten sedan själv söka fram uppgifter som rör per soner vilka är registrerade i dennes register, medan övriga uppgifter gallras. Ur valet av uppgifter görs alltså av den mot tagande myndigheten själv, och inte av Riksskatteverket som vid vanlig ändringsavisering.
Bruttoavisering får enligt förordningen (1996:1298) om aviseringsregister användas i förhållande till Rikspolisstyrelsen, Kriminal vårdsstyrelsen, Lantmäteriverket, Vägverket, Centrala studiestöds nämnden, Totalförsvarets plikt verk, kronofogdemyndigheterna och Svenska kyrkans centralstyrelse. Bakgrunden till Riksskatteverkets framställning om att få använda brutto avisering i förhållande till des sa myndigheter är att de alla är stora mottagare av ändrade folkbokförings uppgifter och att de, med undantag för Pliktverket, tidigare har haft möjlighet att ut nyttja ett
SOU 1999:105 Särskilda frågor 377
system med bruttoavisering vid avisering genom det äldre riksaviseringsbandet.
Regeringen har vid olika tillfällen ansett att bruttoavisering har många fördelar jämfört med andra metoder (se t.ex. prop. 1995/96:217 s. 12 ff). Bland annat är bruttoavisering betydligt billigare än avisering genom filöverföring från den mot tagande myndigheten i de fall det handlar om användare av stora mängder folkbokföringsuppgifter. Vi dare skulle en metod som innebär att man använder sig av markeringar i aviseringsregistret i många fall kunna innebära nackdelar från integritetssynpunkt, t.ex. markeringar som utvisar att någon före kommer i polisens register. Det är inte heller alltid lämpligt att den myndighet som önskar få uppgifter aviserade, skickar en fil med personnummer på aktuella personer till Riksskatteverket. I vissa fall kan det nämligen innebära att känslig information lämnas ut till Riksskatteverket, t.ex. uppgifter om vilka personer som finns i olika polisregister. Det torde alltså även i framtiden finnas starka skäl för att bevara ett system med bruttoavisering.
9.3.2Förhållandet till dataskyddsdirektivet
Bruttoavisering innebär att fler uppgifter än mottagaren behöver läm nas ut från aviseringsregistret. Det ändamål för vilket uppgifterna läm nas ut i dag är aktualisering, komplettering och kontroll av uppgifter i ett personregister som mottagaren är ansvarig för. Någon uttalad an ledning att i grunden förändra ändamålen med bruttoaviseringen finns inte. Frågan är hur utlämnande av uppgifter som mot tagaren inte behöver, ställer sig i för hållande till dataskyddsdirektivets bestämmelser. Enligt artikel 7 i dataskyddsdirektivet får personuppgifter behandlas endast under vissa förut sättningar, varav samtycke är det primära. Om samtycke saknas krävs att något av de i artikeln uppräknade situa tionerna är för handen. Bland annat får personuppgifter behandlas om det är nödvändigt för utförandet av en arbets uppgift av allmänt intresse eller som ett led i myndighetsutövning. Det kan enligt vår upp fattning inte sättas i fråga att behandling av personuppgifter för avise ringsändamål är tillåten med stöd av den bestämmelsen. Vad som kan disku teras är på vilket sätt avisering får göras.
Personuppgifter får enligt dataskyddsdirektivet samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. De får sedan inte behandlas för något ända mål som är oförenligt med de ursprung liga ändamålen (artikel 6.1 b). När det gäller aviseringar av ändringar av folkbokföringsuppgifter innebär dessa krav enligt vår mening inte några problem. Det är svårt att se att avisering av ändrade folkbok förings-
| 378 Särskilda frågor | SOU 1999:105 |
uppgifter på något sätt skulle vara oförenligt med de syf ten för vilka uppgifterna ursprungligen samlas in, även om den senare behandlingen innefattar bruttoavisering. Det är från början till slut en fråga om kontrollerad folkbokföring. Dataskyddsdirektivet ställer emel lertid ytterligare krav på behandlingen av personuppgifter. Personuppgifter skall vara adekvata och relevanta och får inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas (artikel 6.1 c). Av data skyddsdirektivets ingress kan inte utläsas vad som närmare avses med den bestäm melsen. Inte heller har Datalagskommittén eller regeringen vidare kommenterat innebörden av bestämmelserna i direktivet och personuppgiftslagen.
När enskilda bestämmelser i dataskyddsdirektivet skall tolkas är det enligt vår mening viktigt att hålla i minnet vad som egentligen är syftet med direktivet, nämligen att vid behandling av personuppgifter skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, samt att underlätta det fria flödet av person uppgifter inom EU. Enligt vår uppfattning bör de relevanta bestämmelserna i data skyddsdirektivet tolkas så att bruttoavisering som metod för att tillgo dose behovet av korrekta folkbokföringsuppgifter inom förvaltningen, i sig inte strider mot direktivet. Det torde dock inte vara förenligt med direktivet att i alla sammanhang använda sig av bruttoavisering. Det avgörande anser vi måste vara om behand lingen är nödvändig .
Datalagskommittén har i betänkandet Integritet – Offentlighet – In- formationsteknik (SOU1997:39 s. 359) redovisat sin syn på nödvändighetskravet i dataskyddsdirektivet.
Vad nödvändighetsrekvisitet innebär är inte helt klart. De flesta uppgifter kan rent faktiskt utföras manuellt utan personregister även om det kostar mycket mer och tar betydligt längre tid än att behandla personuppgifter automatiskt.
Som vi ser det kan nödvändighetskravet inte rimligen innebära att det skall vara faktiskt omöjligt att utföra en uppgift utan sådan behandling av personuppgifter som omfattas av EG-direktivet och den föreslagna lagen. Kan en uppgift däremot utföras nästan lika enkelt och billigt utan att personuppgifter behandlas, kan det inte anses nödvändigt att behandla uppgifterna; det kanske går nästan lika bra att använda anonyma uppgifter.
Vi ansluter oss till Datalagskommitténs tolkning. Den ovan redovisade synen på nöd vändighetskravet avser i och för sig frågan om det över huvud taget är nöd vändigt att behandla personuppgifter på ett sä tt som omfattas av direktivet. Motsvarande synsätt anser vi dock kan läggas till grund för bedömningen av om en viss automatiserad behandling är nödvändig när alternativet inte är behandling som inte omfattas av
| SOU 1999:105 | Särskilda frågor 379 |
dataskyddsdirektivet, utan en annan form av automatiserad behandling. Det måste således enligt vår mening vara försvarbart att i förhållande till en viss myndighet använda sig av bruttoavisering i stället för andra former av ändringsavisering. Hänsyn bör därvid tas till hur integritetskänsliga uppgifterna är, hur många personer som avses med avise ringen samt hur ofta uppgifter aviseras till myndigheten. Det innebär enligt vår mening att bruttoavisering är uteslutet om aviseringen avser endast ett fåtal personer eller om avisering görs endast vid något enstaka tillfälle. Nödvändighetskravet kan å andra sidan inte sättas så högt att det skall vara fråga om dagligen återkommande aviseringar som avser hela Sveriges befolkning. Enligt vår mening bör det, för att brutto avisering skall få användas, vara frågan om regelmässigt och frekvent återkommande aviseringar som avser en betydande andel av befolkningen. I de fall aviseringen rör uppgifter som till sin karaktär är sådana att det av integritetsskäl inte är lämpligt med andra aviseringsmetoder, t.ex. uppgifter om intagna i kriminalvårdsanstalt, torde kraven kunna sättas lägre än i andra fall.
Sammanfattningsvis hindrar tillämpningen av dataskyddsdirektivet enligt vår uppfattning inte användningen av bruttoavisering som metod för att tillhandahålla folkbokföringsuppgifter inom förvaltningen. Me toden bör dock användas endast när det efter noggrant övervägande befinns vara nödvändigt för att uppnå en rimlig effektivitet i avise ringsförfarandet.
9.4Sekretess inom exekutionsväsendet
Vårt förslag: Sekretess skall gälla inom exekutionsväsendet i mål eller ärende angående utsökning och indrivning samt i verksamhet enligt lagen (1986:436) om näringsförbud, för uppgift om enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller honom närstående lider skada eller men. Sekretessen skall dock inte gälla uppgift om förplikt else som avses med den sökta verkställigheten i ett pågående mål och inte heller beslut i ett mål eller ärende.
Motsvarande sekretess skall gälla i en myndighets verksamhet som avser förande av eller uttag ur utsöknings- och indrivnings databasen enligt lagen om behandling av uppgifter i exekutionsväsendets verksamhet, för uppgifter som har tillförts data basen.
Utan hinder av sekretessen skall uppgifter om en enskild få lämnas till förvaltare i den enskildes konkurs.
| 380 Särskilda frågor | SOU 1999:105 |
Ett kreditupplysningsföretag som har hämtat in en uppgift från exekutionsväsendets utsöknings- och indrivningsdatabas eller betal ningsföreläggande- och handräckningsdatabas, skall gallra uppgif ten, när den inte längre omfattas av undantaget från sekretess för upp gifter i ett pågående mål hos kronofogdemyndigheterna.
9.4.1Sekretesslagens bestämmelser
I avsnitt 2.5.2 redovisar vi vilka sekretessregler som kan vara tillämpliga för verksamheten hos kronofogdemyndigheterna. Bestäm melser om sekretess inom exekutionsväsendet i mål eller ärenden angående exekutiv verksamhet finns i 9 kap. 19 § sekretesslagen (1980:100). Där anges att sekretess gäller för uppgifter om enskilds personliga eller eko nomiska förhållanden om det kan antas att den en skilde eller någon honom närstående lider avsevärd skada eller bety dande men om uppgifterna röjs. Ett rakt skaderekvisit uppställs alltså för att uppgifter skall kunna sekretessbeläggas. Vissa uppgifter i mål eller ärenden i den exekutiva verksamheten omfattas dock inte alls av sekretess. Det gäller uppgifter om förpliktelse som avses med den sökta verkställigheten och beslut i målet eller ärendet. Det innebär att exem pelvis information om att någon är gäldenär hos en kronofogde myndighet, uppgifter om dennes skuld, exekutionstitel och uppgifter om sökanden i enskilda mål skall lämnas ut utan föregående sekre tessprövning.
I verksamhet som avser förande av eller uttag ur register enligt utsökningsregisterlagen (1986:617) gäller motsvarande sekretess som i den övriga verksamheten för uppgifter som har tillförts registret. Det innebär att uppgifter om förpliktelser och beslut i mål eller ärenden som har tillförts och finns i ett register inte omfattas av sekretess, me dan övriga uppgifter inte skall lämnas ut utan sekretessprövning. Sek retessen för uppgifter i utsökningsregister gäller både i fråga om föran de av registret och uttag ur detsamma. Det är alltså inte endast hos kronofogdemyndigheterna och Riksskatteverket som en uppgift omfattas av sekretess, utan även hos andra myndigheter som har terminalåtkomst, dvs. Tullverket och skattemyndigheterna, dock endast så länge uppgiften finns kvar i registret. I praktiken innebär detta att sekretessen enligt 9 kap. 19 § sekretesslagen gäller så länge uppgiften endast är till gänglig via en terminalbild. När exempelvis en skattemyndighet gör en utskrift ur utsökningsregistret, kommer uppgiften i stället att omfattas av den sekretess som gäller för skattemyndigheten dvs. absolut sek retess.
| SOU 1999:105 | Särskilda frågor 381 |
9.4.2Problem med det svaga sekretesskyddet
Det raka skaderekvisitet kombinerat med den stora mängd uppgifter som inte omfattas av någon sekretess, innebär att sekretessen generellt är svag för uppgifter i den exekutiva verksamheten. Det är inte ofta som det kan antas att den enskilde lider avsevärd skada eller betydande men om en uppgift om honom lämnas ut. Kraven för sek retess är såle des mycket höga. Det är därför sällsynt att en krono fogdemyndighet kan vägra lämna ut en uppgift som en person begär att få ta del av med stöd av offentlighetsprincipen. När utlämnande vägras handlar det ofta om mer detaljerade beskrivningar av den enskildes sociala situation, eventuellt med uppgift om sjukdom. Ett exempel kan vara att en gäldenär vill ha ett högre förbehållsbelopp vid löneutmätning på grund av att han har en sjukdom som kräver specialkost. Även sådana uppgifter kan kronofogdemyndigheten emellertid finna sig nödsakad att lämna ut. Bedömningen enligt sekretesslagen visar ofta att det i och för sig är obehagligt för gäldenären att uppgiften sprids, men att rekvisitet avsevärd skada eller betydande men inte är uppfyllt.
Hur svagt sekretesskyddet är inom exekutionsväsendet framträder tydligt när det sätts i relation till den absoluta sekretess som gäller in om skatteförvaltningens beskattnings verksamhet enligt 9 kap. 1 § sekretesslagen. Detta kan åskådliggöras med följande exempel. En jour nalist som begär av en skattemyndighet att få ta del av handlingar, exempelvis ett besked från en bank om någons banktillgodohavanden, kommer att förvägras detta. I de fall uppgifterna har förts över till en kronofogdemyndighet får han med stor sannolikhet ut samma uppgifter.
En av kronofogdemyndigheternas huvudsakliga uppgifter är att utreda om en gäldenär har några utmätningsbara tillgångar. En rationell handläggning för utsätter att man får hämta in uppgifterna på ett enkelt sätt, t.ex. från andra myndigheter. En stor del av uppgifterna hämtas från skattemyndigheterna, framför allt uppgifter från deklarationer och kontrolluppgifter. I de fall det inte finns en reglerad uppgiftsskyldighet, skall en sekretessprövning göras innan en kronofogdemyndighet får del av uppgifter från en skattemyndighet. I en sådan situation avgörs frågan om uppgifter skall lämnas ut eller inte ofta med stöd av general klausulen i 14 kap. 3 § sekretesslagen. Det innebär att skattemyndigheten måste göra en pröv ning av om kronofogdemyndighetens intresse av att få tillgång till vissa uppgifter – t.ex. en uppgift om banktillgodohavanden – har företräde fram för den enskildes intresse bl.a. av att upp gifterna även fortsättningsvis kommer att vara föremål för ett starkt sekretesskydd. En faktor som vägs in i denna prövning är hur stor ris ken är för att uppgiften kommer att lämnas ut från kronofogdemyndigheten. På grund av den stora skillnaden i sekretesskydd har kronofogdemyndigheter
| 382 Särskilda frågor | SOU 1999:105 |
därför i vissa fall haft svårt att från skattemyndig heter få del av uppgifter som behövs i den exekutiva verksamheten.
Kronofogdemyndigheternas direktåtkomst till det centrala skatteregistret innebär att myndigheterna har garanterad åtkomst till vissa uppgifter från skattemyndigheterna. Så länge dessa uppgifter endast behandlas genom kontroll på terminalbild kvarstår enligt 9 kap. 1 § sekretesslagen den absoluta skattesekretessen för uppgifterna, men när en kronofogdemyndighet gör en utskrift ur skatteregistret och sorterar in uppgifterna i en gäldenärsjournal, kommer den svagare exekutionssekretessen att gälla. När en kronofogdemyndighet på detta sätt, eller genom inhämtande på annan väg, tar del av information från en skattemyndighet kommer uppgifter som har ett starkt sekretesskydd hos skattemyndigheten i de flesta fall att bedömas som offentliga hos kronofogdemyndigheten. Följden av detta är att uppgifter som kan vara integritetskänsliga och som enskilda i vissa fall är skyldiga att lämna till skattemyndigheterna blir åtkomliga för en större allmänhet.
9.4.3Bakgrund till nuvarande reglering
Före sekretesslagens tillkomst fanns det inga sekretessbestämmelser för den exekutiva verksamheten med undantag för reglering om tystnadsplikt. Huvudprincipen var alltså full handlingsoffentlighet. Med undantag för den bestämmelse som lagts till om sekretess för utsöknings register, har 9 kap. 19 § sekretesslagen samma lydelse i dag som vid lagens tillkomst. I motiven (prop. 1979/80:2 s. 287 ff.) anförde departementschefen bl.a. följande.
Den exekutiva verksamheten innefattar till stor del myndighetsutövning mot enskilda. Intresset av allmän insyn i verksamheten måste därmed anses vara betydande. Inskränkningar i offentligheten bör därför inte göras annat än om det finns starka skäl härför. Endast sådana uppgifter vilkas röjande kan antas leda till skada eller men av påtagligt slag för den enskilde bör alltså komma i fråga för sekretessbeläggning. Full offentlighet bör liksom hittills alltid råda för uppgifter om att någon är föremål för exekutiva åtgärder och vad åtgärderna avser. De särskilda problem som från integritetssynpunkt kan uppkomma vid en fortsatt utbyggnad av det riksomfattande ADB-systemet för exekutions väsendet, som påbörjats för några år sedan, bör i första hand angripas med hjälp av datalagen (1973:289) och kreditupplysningslagen (1973:1173…).
I den exekutiva verksamheten får kronofogdemyndighet från skilda håll del av mångskiftande uppgifter om enskilda. Det viktigaste materialet är givetvis uppgifterna i de olika handlingar som ligger till grund för verk ställighet, dvs. restlängder, saköreslängder, domar m.m.
SOU 1999:105 Särskilda frågor 383
Dessa uppgifter är i allmänhet offentliga hos de myndigheter som har meddelat besluten i fråga. I enlighet med vad jag nyss har sagt bör de i princip vara offentliga också hos den exekutiva myndigheten. Undantag bör emellertid kunna göras för vissa uppgifter som finns i saköreslängd.
Jag syftar på uppgifter om annan påföljd än böter, om häktning m.m. Dessa uppgifter finns i längden därför att de är av betydelse för indrivningsarbetet. Enligt min mening bör sådana uppgifter kunna skyddas från insyn.
Även i andra fall kan det föreligga behov av att hos kronofogde myndighet sekretesskydda sådana uppgifter om enskilda som är utpräglat integritetskänsliga och vilkas röjan de skulle medfö ra betydande men för den enskilde. För att det exekutiva arbetet skall kunna bedrivas på ett ändamålsenligt sätt behöver kronofogdemyndighet från bl.a. andra myndigheter skaffa sig sådana uppgifter om gäldenären som ger underlag för att bedöma gäldenärs betalningsförmåga. Det kan röra sig om vitt skilda slag av uppgifter, såsom t.ex. uppgifter från deklarationshandlingar men också uppgifter om anstaltsvistelse, arbetslöshet och sjukdom. Också då dylika ömtåliga uppgifter om enskilds personliga förhållanden in hämtas på annat sätt, t.ex. från gäldenären själv eller i samband med förrättning, bör upp gifterna givetvis kunna skyddas.
Enligt min mening är det emellertid inte bara uppgifter av utpräglat personlig art som man behöver kunna sekretesskydda i exekutiva ärenden, utan också vissa uppgifter om ekonomiska förhållanden. Det
| gäller då fram för | allt uppgifter som rör näringsidkares affärs- eller |
| driftsför hållanden. | För indrivningsarbetet är det många gånger |
väsentligt att myndigheten skaffar sig kännedom om dylika uppgifter i fråga om de företag som är föremål för indrivning. Med tanke på att den exekutiva verksamheten till övervägande del rör frågor av ekonomisk art, bör sekretessen begrän sas på ett sådant sätt att inte flertalet uppgifter på området undandras offentlighet. Hemlighållande bör därför bara kunna ske för att förhindra att den som uppgiften rör tillfogas en avsevärd skada. Det kan gälla t.ex. uppgifter om förestående affärsuppgörelser av betydelse, affärsförbindel ser, investeringsplaner m.m.
Det behov av sekretess hos exekutiv myndighet som sålunda föreligger har tillgodosetts genom bestämmelserna i förevarande paragraf. Sekretesskyddet avser uppgifter om enskilds personliga eller ekonomiska förhållanden. Som förutsättning för sekretess uppställs ett rakt skaderekvisit. Avsevärd skada eller betydande men för den enskilde eller någon honom närstående måste kunna antas för att sekretess skall gälla. Paragrafen ger skydd också för uppgifter om annan än gäldenären…
Med tanke på att största möjliga offentlighet bör råda inom den exekutiva verksamheten har myndighets beslut undantagits från sekretessen. Likaså har ett uttryckligt undantag gjorts för uppgifter om förpliktelse
| 384 Särskilda frågor | SOU 1999:105 |
som avses med den sökta verkställigheten. Uppgifter om t.ex. en av hysning eller annan handräckning, en fordrings storlek eller det belopp som skall drivas in blir därmed alltid offentliga.
En sammanfattning av vad som sägs i propositionen i denna fråga visar att man ansåg att den omständigheten att den exekutiva verksamheten till stor del innefattar myndighetsutövning mot enskilda medförde att in tresset av insyn var betydande. De särskilda problem från integritetssynpunkt som kunde uppkomma vid utbyggnad av datorsystemen ansåg man i första hand borde angripas med hjälp av datalagen och kreditupplysningslagen. Ett skäl att inte sekretessbelägga uppgifter i handlingar som ligger till grund för verkställigheten var att uppgifterna inte var sekretessbelagda hos den myndighet från vilken de kommer.
9.4.4Utvecklingen efter sekretesslagens tillkomst
Det finns anledning att närmare granska utvecklingen sedan sekretesslagens tillkomst år 1980, och överväga om de skäl som då anfördes har samma tyngd i dag eller om man nu bör komma till en annan slutsats.
När sekretesslagen kom till gällde fortfarande utsökningslagen från år 1877. Arbetsmetoderna var då helt annorlunda jämfört med de som tillämpas sedan utsökningsbalken ersatte utsökningslagen den 1 januari 1982. Före utsökningsbalkens införande var det i varje enskilt mål där utmätning av lös egendom hade begärts, obligatoriskt att kronofogdemyndigheterna besökte gäldenärens bostad för att eftersöka utmät ningsbara tillgångar. Bostadsförrättningen var ofta den enda efterforskningsåtgärd som en kronofogdemyndighet vidtog. Den skriftliga dokumentation som besöket resulterade i var i flertalet fall mycket summarisk. Vanligtvis antecknades det förhållandet att gäldenären saknade utmätningsbara tillgångar endast genom ett kryss i en ruta. Den som med stöd av offentlighetsprincipen begärde att få ta del av den information som fanns om gäldenären hade då inte mycket att hämta.
Utsökningsbalkens införande innebar ett helt nytt arbetssätt. Kronofogdemyndigheterna fick en vidgad skyldighet att utreda om gäldenären har tillgångar som kan utmätas, men också vidgad frihet att välja utredningsmetod. Antalet bostadsförrättningar har drastiskt minskat. I stället utnyttjar kronofogdemyndigheterna en ny möjlighet att kalla gäldenären till sig. Gäldenären har också en lagstagad skyldighet att under straffansvar lämna upplysningar om sina tillgångar, att upprätta en förteckning över dem och att bekräfta riktigheten av förteckningen på heder och samvete. Även tredje man är skyldig att uppge om gäl denären har en fordran eller annat mellanhavande med honom. Krono-
| SOU 1999:105 | Särskilda frågor 385 |
fogdemyndigheterna kan vitesförelägga en tredje man som inte lämnar upplysningar. En ny väg att söka efter tillgångar som kom med utsökningsbalken var att efterforska upplysningar om gäldenären i olika register. Bland de första register som blev aktuella var skatteregistren. Ge- nom ny lagstiftning och nya arbetssätt har kronofogdemyndigheterna således, allt efter det att metoderna har utvecklats, fått möjlig heter att kartlägga gäldenärens ekonomiska förhållanden med en betydligt större precision än tidigare.
När lagen (1993:891) om indrivning av statliga fordringar m.m. trädde i kraft år 1994 utökades kronofogde myndigheternas utredningsskyldighet ytterligare beträffande de allmänna målen. Förutom en tillgångsundersökning skall kronofogdemyndig heterna nu också göra en gäldenärsutredning. En sådan innebär att en kronofogdemyndighet vid sidan av att söka efter tillgångar, även utreder gäldenärens totala skuldsättning, orsaken till skuldernas uppkomst, näringsverksamhets omsättning och resultat, möjligheter till åter vinning samt gör en prognos avseende gäldenärens framtida betalningsförmå ga. Dessutom är sökanden i allmänna mål, enligt indrivningsförordningen (1993:1229), skyl dig att underrätta kronofogdemyndigheten om man har uppgifter om gäldenärens ekonomiska förhållan den som kan antas vara av betydelse för indrivningen. Denna utveckling hos kronofogdemyndigheterna har medfört ett behov av att också för bättra dokumentationen. Myndigheterna för noggranna anteckningar om allt som utreds. Den som i dag med stöd av offentlighetsprincipen begär upplysningar om gäldenären får därför ett av sevärt mer uttömmande svar än vad som var fallet tidi gare.
Även den tekniska utvecklingen inom både exekutionsväsendets område och samhället i övrigt, har bidragit till att förändra förutsättningarna. År 1980 var datoriseringen inom exekutionsväsendet bara påbörjad och av såg endast de allmänna målen. Nu har man ett fullt ut vecklat handläggningsstöd som inbe griper alla måltyper. För närva rande pågår dessutom arbete med att konstruera ett nytt datoriserat målhanteringssystem, INIT, som kommer att innebära väsentligt öka de möjligheter för kronofogdemyndigheterna att på ett rationellt sätt handlägga målen. En ökad mängd upp gifter om gäldenärerna kommer såle des att hanteras med datorstöd.
Utvecklingen på IT-området utanför exekutionsväsendet har också påverkat möj ligheterna att utreda gäldenärens förhållanden. Mycket information i samhället, som år 1980 endast fanns tillgänglig i icke elektronisk form eller i datoriserade register som var svagt utvecklade från söksynpunkt, är i dag sökbara på ett mer strukturerat sätt. Här kan, bland många andra, nämnas Riksför säkringsverkets och Värdepapperscentralens register. Från Riksför säkringsverket får kronofogdemyndigheterna uppgifter genom att centralt sända en frågefil varje natt. Tidigare
| 386 Särskilda frågor | SOU 1999:105 |
inhämtades dessa uppgifter manuellt från varje försäkringskasse kontor. Värdepapperscentralen är ett exempel på central registrering utanför den statliga sektorn som underlättar sö kandet efter tillgångar. Kronofogdemyndigheterna har i och för sig inga datoriserade rutiner för förfrågningar till Värdepappers centralen, men bara den omständigheten att alla frågor kan ställas till ett sub jekt underlättar.
Kronofogdemyndigheterna har även fått utökade arbetsuppgifter. De deltar t.ex. i det myndighetsgemensamma arbetet mot ekonomisk brottslighet. I det sammanhanget har det uppstått speciella problem på grund av de sekretessbestämmelser som gäller för exekutionsväsendet. Denna fråga har tagits upp av Ekosekretessutredningen i betänkandet Ekonomisk brottslighet och sekretess (SOU 1999:53). Utredningen har som ett led i myndigheters samverkan vid bekämpandet av ekonomisk brottslighet, föreslagit ett stärkt sekre tesskydd i den exekutiva verksamheten för uppgifter om bl.a. brott och planerade aktioner. De problem som har för anlett Ekosekretessutredningens förslag är delvis av samma karaktär som de vi avser att komma till rätta med, nämligen att det svaga sekretesskyddet inom exekutionsväsendet innebär problem när kronofogdemyndigheter behöver ta del av känsliga uppgifter som finns hos andra myndigheter.
Ett annat område där det har skett en betydande utveckling är det internationella samarbetet. Även i det sammanhanget kan sekretess reglerna vara ett problem. I andra länder, även de nordiska, har man liten förståelse för att så stor del av uppgifterna hos kronofogdemyndigheterna lämnas ut till den som begär det. Denna omständighet är en återhållande faktor när en kronofogdemyndighet vill ha upplysningar från andra länder.
En stor förändring har också skett av exekutionsväsendets orga nisation. År 1980 fanns det 81 distrikt och i vart och ett av dessa en självständig kronofogdemyndighet. I dag finns det endast tio regionala kronofogdemyndigheter. Detta har medfört att information om en större mängd gäldenärer har samlats på varje myndighet.
Med hjälp av datortekniken har också kreditupplysningsverksamheten gjort betydande framsteg. Ännu under början av 1980-talet samlade kreditupplysningsföretagen in sina uppgifter genom agenter som besökte alla de 81 kronofogdemyndigheterna och alla de närmare 100 tingsrätterna för att hämta upplysningar om vilka som saknade utmätningsbara tillgångar och om lagsökningsutslag m.m. I dag lämnas dessa och flera andra uppgifter dagligen med hjälp av automatiserad behandling. Detta har påtagligt höjt effektiviteten och till förlitligheten inom kreditupplysningsverksamheten.
| SOU 1999:105 | Särskilda frågor 387 |
9.4.5Möjliga förändringar av sekretessen inom exekutionsväsendet
Vi redogör i de föregående avsnitten för vilka problem det förhåll andevis svaga sekretesskyddet inom exekutionsväsendet medför, bak grunden till dagens reglering samt utveckling inom exekutionsväsendet efter sekretesslagens tillkomst. I detta avsnitt redogör vi för de alterna tiva förändringar av sekretesslagstiftningen som vi har övervägt i avsikt att komma till rätta med problemen.
Överföringssekretess
I allmänhet innebär en bestämmelse i sekretesslagen att sekretess gäller för viss verksamhet. Sådan sekretess som slås fast särskilt för en verksamhet, t.ex. i 9 kap. 1 § för beskatt ningsverksamheten, brukar benämnas primär sekretess. Utöver dessa primära be stämmelser finns regler som innebär att sekretessen inom viss verksamhet kan överföras till annan verksamhet, dvs. att den sekretess som gäller för en uppgift hos en myndighet kommer att gälla även om uppgiften lämnas ut till en annan myndighet. Den sekretess som gäller efter en sådan överföring mellan myndigheter brukar kallas sekundär sekretess. Sekundär sekretess gäller t.ex. enligt 8 kap. 8 § sekretesslagen för affärs- eller driftför hållanden vid affärsförbindelser mellan en enskild och en myndighet. I 13 kap. sekretesslagen finns generella bestämmelser om överförings sekretess i vissa fall, t.ex. i verksamhet som avser tillsyn och revision. För samtliga dessa bestämmelser gäller dock att om det hos den mottagande myndigheten finns sekretessbestämmelser som skall skydda samma intressen som sekretessen hos den utlämnande myndigheten, så överförs inte sekretessen. I stället gäller då enligt 13 kap. 6 § sekretesslagen den primära sekretessen hos den mottagande myndigheten.
Ett av de ovan redovisade problemen med den svaga sekretessen hos kronofogdemyndigheterna, nämligen den begränsning som den medför av möjligheterna att lämna ut uppgifter från skattemyndigheter till kro nofogdemyndigheter, skulle kunna lösas genom före skrifter som innebär att den absoluta sekretessen inom skatteförvaltningen skall över föras till kronofogdemyndigheten när uppgifter överlämnas. Om en för ändring av sekretessen inom exekutionsväsendet hade behövts endast för att underlätta utlämnande från skatte myndigheter hade en sådan åt gärd kanske varit att föredra framför en åtgärd som träffar alla upp gifter, vilket skulle vara fallet med en allmän förstärk ning av sekretessskyddet. De integritetsproblem som följer av att käns liga uppgifter om den enskilde har ett svagt sekretesskydd hos kronofogdemyndigheterna skulle däremot inte lösas med den metoden. Ett pro blem är också att med
| 388 Särskilda frågor | SOU 1999:105 |
överföringssekretess skulle olika sekretess belagda uppgifter hos en kronofogdemyndighet komma att ha olika starkt sekretesskydd. En uppgift som används i ett ärende hos kronofogdemyndigheten och som har inhämtats från en skattemyndighet skulle alltså omfattas av den sekundära sekretessen (absolut sekretess), medan övriga uppgifter i ärendet skulle omfattas av den primära sekretessen (rakt skaderekvisit). För t.ex. en uppgift om banktillgodohavande skulle det således innebära att om upplysningen kommer från gäldenären själv gäl ler det raka skaderekvisitet, medan absolut sekretess gäller om uppgiften kommer från skattemyndigheten. Enligt kronofogdemyndighetens rutiner tillfrågas alltid gäldenären om banktillgodohavanden och uppgiften kontrolleras i skatteregistret. Sekretessen skulle då kunna bli beroende av varifrån uppgiften först kommer, vilket i hög grad är beroende av slumpen. En sådan ordning vore både omöjlig att förklara för de som be rörs och omöjlig att hantera.
Utlämnandebestämmelser
För att garantera att en kronofogdemyndighet får de uppgifter från skattemyndigheterna som behövs i verksamheten, kan i stället i lag eller förord ning anges att vissa, eller samtliga, uppgifter skall lämnas ut till kronofogdemyndigheterna när det begärs. Detta skulle innebära att utlämnande sker med stöd av 14 kap. 1 § sekre tesslagen i stället för med stöd av 14 kap. 3 § samma lag. Skattemyndigheterna skulle alltså inte behöva göra någon avvägning mellan olika intressen, utan endast på begäran lämna ut uppgifter.
En ordning med särskilda utlämnandebestämmelser skulle i och för sig lösa kronofogdemyndigheternas problem med att uppgifter inte lämnas ut, och därmed tillgodose verksamhetens behov. Bibehållandet av den sekretessnivå som finns i dag inom exekutionsväsendet, skulle innebära att samtliga uppgifter som hos skattemyndigheterna omfattas av absolut sekretess kommer att bli i stort sett offentliga vid ett överlämnande. Med en sådan lösning skulle man således inte komma åt den grundläggande orsaken till varför det i dag förekommer svårigheter vid informationsutbytet när kronofogdemyndigheter skall samarbeta med andra myndigheter. Inte heller skulle det lösa de problem som det svaga sekretesskyddet innebär med avseende på de enskildas integritet.
Ett starkare sekretesskydd inom exekutionsväsendet
Ett tredje alternativ till förändring av sekretessreglerna för krono fogdemyndigheterna är att ta ett större grepp och generellt stärka sekre tessen. Därigenom skulle man komma till rätta också med de inte gritetsproblem
| SOU 1999:105 | Särskilda frågor 389 |
som följer av att stora mängder information behandlas om enskil da. Som vi anger ovan samlar kronofogdemyndigheterna i dag på olika vägar in en stor mängd uppgifter om gäldenärernas förhållanden. Enligt vår mening kan det mot bakgrund av den utveckling som varit inte anses tillfredsställande att uppgifter om gäldenärernas ekonomiska och per sonliga förhållanden har ett så svagt sekretesskydd som dagens reg ler innebär. Ett starkare sekretesskydd för upp gifter i den exekutiva verksamheten skulle leda till att uppgifter som erhålls från skattemyndigheter inte med samma självklarhet som i dag skulle bli offentliga. Det skulle innebära ett större skydd för enskildas inte gritet, genom minskade möjligheter för utomstående att ta del av käns lig information om de personer som är föremål för åtgärder från krono fogdemyndigheterna. Att införa ett starkare sekretesskydd för krono fogdemyndigheternas verksamhet, skulle således kunna innebära att man kommer tillrätta med de svårigheter som i dag finns vid informationsutbyte mellan myndigheter, men även att de enskilda som är före mål för kro nofogdemyndigheternas åtgärder får ett starkare skydd mot integri tetsintrång.
Sekretessen i kronofogdemyndigheternas verksamhet skulle bli starkare redan genom att man tar bort det krav som i dag uppställs på att en enskild skall lida avsevärd skada eller betydande men om en uppgift röjs för att utlämnande skall kunna vägras. Skaderekvisitet skulle då fortfarande vara rakt. Visserligen skulle skyddet för uppgifterna med en sådan lösning bli starkare än i dag, men sekretessen skulle fortfarande vara svag. Det skulle sannolikt innebära att uppgifterna på samma sätt som i dag i stor utsträckning måste lämnas ut. Det behov av skydd för uppgifterna hos kronofogdemyndigheter som vi anser finns, skulle således inte tillgodoses med enbart ett rakt skaderekvisit.
En annan möjlighet är att införa ett omvänt skaderekvisit, dvs. att sekretess skall gälla om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Att införa ett omvänt skade rekvisit som krav för utlämnande av uppgifter hos kronofogdemyndig heterna skulle innebära en stor förändring. Enligt vår mening talar emel lertid starka skäl för ett omvänt skade rekvisit. Vi redovisar de närmare skälen för vår bedömning i nästa av snitt. Det kan även noteras att de uppgifter som vi avser att skydda är av sådan karaktär att de omfattas av ett starkt sekretesskydd hos andra myndigheter, t.ex. skattemyndigheter och socialnämnder.
| 390 Särskilda frågor | SOU 1999:105 |
9.4.6Ett omvänt skaderekvisit
Behovet av insyn i den exekutiva verksamheten
Det främsta skälet som i motiven till sekretesslagen anfördes för det svaga sekretesskyddet inom exekutionsväsendet, var att verksamheten omfattade myndighetsutövning mot enskilda och att intresset av insyn därför var betydande (prop. 1979/80:2, se avsnitt 9.4.4). Såvitt vi kan utläsa, var det den omständigheten som fäll de avgörandet. Vi instäm mer i att detta är ett tungt vägande skäl för öppenhet. Insyn och öppen het hos myndigheter är en väsentlig förutsättning för den demokratiska kontrollen. Den exekutiva verksamheten innebär i hög grad myndig hetsutövning som för den enskilde ofta är mycket känn bar. Samma sak gäller emellertid även för andra verksamheter med ett starkare sekre tesskydd, t.ex. beskattning, kriminalvård och socialtjänst. För de verksamheterna fick dock vid sekretesslagens tillkomst hänsynen till den enskildes integritet väga tyngre vid bedöm ningen av sekretessbehovet.
Enligt vår uppfattning är det väsentligt att man även i fortsättningen säkerställer ett stort mått av insyn i kronofogdemyndigheternas verksamhet. De förändringar i verksamheten som nu har redovisats medför emellertid att vi anser att frågan om sekretessens styrka bör prövas på nytt. Kravet på insyn kan enligt vår uppfattning tillgodoses även på andra sätt än genom ett svagt sekretesskydd. Här kan nämnas den tillsynsverksamhet som utövas av Justi tieombudsmannen och Justitiekanslern. Även meddelarfriheten en ligt tryckfrihetsför ordningen har stor betydelse, liksom det förhållandet att krono fogdemyndigheterna har av regeringen utsedda lekmannastyrelser vilkas uppgift bl.a. är att för stärka insynen i verksamheten.
Av väsentlig betydelse för omfattningen av insynen i kronofogdemyndigheternas verksamhet är vidare det förhållandet att part erna har nära nog full insyn i vad som förekommer i deras mål. Sekretess hind rar normalt inte att parterna tar del av handlingar i ett mål eller ärende. Handlingar får dock inte lämnas ut om det av hänsyn till allmänt eller enskilt intresse är av synnerlig vikt att en sekretessbelagd uppgift inte röjs. Detta regleras i 14 kap. 5 § första stycket sekretess lagen. Uttrycket synnerlig vikt markerar att det skall vara fråga om rena undantagssituationer, t.ex. när syftet med sekretessregeln framstår som särskilt tungt vägande i förhållande till partens intresse av full insyn.
Regeringsrätten har i ett rättsfall, RÅ 1994 ref. 79, tagit ställning till en begäran från en bank att få del av svarandens deklarationshandling som en kronofogdemyndighet hade infordrat i ett mål där banken var sökande. Regeringsrätten biföll bankens begäran, men gjorde undantag för upp gift om namnet på den person som erhöll periodiskt understöd.
| SOU 1999:105 | Särskilda frågor 391 |
Som skäl för avgörandet anfördes att det för att banken skulle kunna bevaka sina intressen i målet, uppenbarligen var av största vikt att man hade kännedom om och tillfälle att bemöta innehållet i de av myn digheten infordrade handlingarna. Endast genom insyn i materialet kunde banken kontrollera att handläggningen skett på ett ändamåls enligt och korrekt sätt. Vid en avvägning mellan bankens intresse som part och svarandens intresse att uppgifterna inte röjdes, ansåg Rege ringsrätten att det inte av hänsyn till svaranden var av synnerlig vikt att vägra läm na ut uppgifter som avsåg ekonomiska förhållanden. Däremot krävde inte bankens intresse av partsinsyn att uppgifter som var av renodlat personlig art lämnades ut.
Vi bedömer att även om ett omvänt skaderekvisit införs för exekutionsväsendets verksamhet, skulle utgången i ett liknande mål bli det - samma. Insynen för parterna skulle således fortfarande vara mycket stor. Det bör även med tillämpning av strängare sekretessbestämmelser vara möjligt för sökanden att få en fyllig redo görelse för vilka åtgärder kronofogdemyndigheten har vidtagit och grunden för dess över väganden. En sökande som anvisar viss egendom bör i förekommande fall få veta varför krono fogdemyndigheten inte har utmätt den. Det kan visserligen finnas vissa detaljer som i det enskilda fallet av hänsyn till gäldenären inte bör lämnas ut. Detta torde dock utgöra säll synta undantag. Som exempel på när utlämnande av en uppgift skulle kunna vägras, kan nämnas fall när gäldenären är intagen i fängelse eller på institution för missbruksvård, psykiatrisk vård eller liknande. En avvägning mellan intresset av partsinsynen och gäldenärens intresse av sekretess kan då tänkas leda till att sökanden inte får tillgång till t.ex. de närmare detaljerna om skälen för att löneutmätning inte kan ske.
Sammanfattningsvis kommer insynen i kronofogdemyndigheternas verksamhet att bli mindre genom en förstärkt sekretess, men den kommer enligt vår bedömning fortfarande att vara tillräcklig för den de mokratiska kontrollen. Enbart behovet av insyn bör därför inte hind ra att sekretessen förstärks. Avgörande bör i stället vara hur det nuva rande svaga sekretesskyddet påverkar den enskildes integritet.
Behovet av ökat skydd för enskildas integritet
En bidragande orsak till att man för tjugo år sedan stannade för den svaga sekretessen, torde ha varit att kronofogdemyndigheterna då inte hade tillgång till lika mycket uppgifter om gäldenären. Som vi redo visar i avsnitt 9.4.5 förfogar kronofogdemyndigheterna i dag över en om fattande dokumentation om enskilda personer. Införandet av det nya planerade datorsystemet INIT, kommer att medföra att ännu fler upp gifter
| 392 Särskilda frågor | SOU 1999:105 |
om enskilda personer lagras elektroniskt Den stora mängden uppgifter utgör i sig ett skäl att stärka skyddet för den enskildes inte gritet.
Ytterligare en omständighet som kan anföras för att stärka sekre tessen är att en stor del av de uppgifter som kronofogdemyndigheterna hämtar in är sådana som den enskilde varit skyldig att lämna i sin själv - deklaration eller som skattemyndigheterna annars samlat in under taxeringsförfarandet. För flertalet skattskyldiga omgärdas dessa uppgifter av ett starkt sekretesskydd hos skattemyndigheten. När en skattskyldig förekommer hos en kronofogdemyndighet tappar han med nuvarande reglering detta skydd. Uppgifter som kan anses känsliga från integritetssynpunkt får därmed ett påtagligt lägre skydd. De personer som före - kommer hos kronofogdemyndigheterna är ofta utsatta. Enligt vår upp - fattning bör man inte negativt särbehandla dem utan uttryckliga skäl för det.
Beträffande de särskilda problem från integritetssynpunkt som kan uppkomma hänvisas i motiven till sekretesslagen (prop. 1979/80:2, se avsnitt 9.4.4) till datalagen. I den lagen finns ett antal bestämmelser som syftar till att skydda den enskildes integritet. Uppgifterna skall t.ex. gallras så snart de inte behövs och möjligheterna till ut lämnande av uppgifter med hjälp av automatisk databehandling är starkt begrän sade. När datalagen nu har upphävts och successivt ersätts av person uppgiftslagen, är det ett annat synsätt på dessa frågor som gör sig gäl lande. För att få en enhetlig systematik till stånd bör – på samma sätt som för andra myndigheter vilka behandlar för den enskilde käns lig information – bestämmelser till skydd för enskildas integritet i första hand fin nas i sekretesslagen, också för den verksamhet som bedrivs av kronofogdemyndigheterna.
Vår uppfattning är att uppgifterna hos kronofogdemyndigheterna i flertalet fall fortfarande inte kan betraktas som speciellt känsliga om de bedöms en och en. Varje uppgift för sig är ofta harmlös. Däremot kan en sammanställning eller kartläggning av en gäldenärs eko nomiska förhållanden ge en helhetsbild som kan upplevas som närgången och integritetskränkande om den görs allmänt tillgänglig. Det medför o ckså problem att skatte- och kronofogdemyndigheter, som regelmässigt arbetar nära varandra och mellan vilka en stor mängd uppgifter byts, har diametralt olika regler för vad som skall lämnas ut och inte. Enligt vår uppfattning finns därför nu skäl att göra en annan bedömning än den som gjordes vid sekretesslagens tillkomst, nämligen att låta hänsynen till den enskildes integritet väga över och stärka sekretessen för upp gifter hos kronofogdemyndigheterna.
Vi föreslår därför att det införs ett starkare sekretesskydd inom den exekutiva verksamheten, för att komma tillrätta med de olika integri tetsproblem som följer av att stora mängder information som kan be handlas
| SOU 1999:105 | Särskilda frågor 393 |
på automatiserad väg samlas om enskilda personer. Det bör enligt vår uppfattning ske genom att ett omvänt skaderekvisit införs i 9 kap. 19 § sekretesslagen, dvs. att sekretess skall gälla om det inte står klart att uppgifterna kan röjas utan att den enskilde lider skada eller men.
Betydelsen för andra verksamheter av den starkare sekretessen
Vårt förslag om ett förstärkt sekretesskydd för vissa uppgifter inom exekutionsväsendet innebär en väsentlig för ändring av handläggningen hos kronofogdemyndigheterna. Ett antal uppgifter som i dag lämnas ut kommer, om vårt förslag vinner gehör, i fort sättningen att sekretessbeläggas. Det finns därför skäl att överväga om man samtidigt behöver införa sekretess brytande regler, så att uppgifter som även i fortsättningen bör lämnas ut inte sekretessbeläggs. Vår avsikt är givetvis att t.ex. skattemyndigheterna och Tullverket i samma utsträckning som i dag skall få ta del av uppgifter hos kronofogdemyndigheterna. Vi bedömer emellertid att det i den delen inte skall uppstå något problem. Bestämmelserna i 14 kap. 1 och 3 §§ sekretesslagen torde här vara tillräckliga för att uppgifter skall kunna läm nas ut på samma sätt som i dag.
Det är mer tveksamt hur man skulle hantera utlämnande av uppgifter till andra än statliga myndigheter, t.ex. till konkursförvaltare. Reg lerna i 14 kap. 1 och 3 §§ sekretesslagen är då inte tillämpliga. Ett betydelsefullt samarbete förekommer idag mellan kronofogdemyndigheterna och konkursförvaltarna, varvid förvaltaren får ta del av de upp gifter om gäldenären som kan vara till nytta vid förvaltningen. Härigenom kan för valtningen snabbare komma igång samtidigt som dubbelarbete undviks. I vissa fall är samarbetet dessutom av avgörande bety delse för att värdefull egendom skall kunna tas om hand av förvaltaren. Enligt vår uppfattning bör dessa up pgifter även i fortsättningen lämnas ut till förvaltaren. Vi har därför övervägt om det behövs en speciell re gel om utlämnande av uppgifter till konkursförvaltaren av samma slag som finns i 9 kap. 1 och 2 §§ sekretesslagen beträffande revisionspromemorior. De uppgifter som lämnas till konkursförvaltarna är inte alltid av sådan art att man kan säga att det inte leder till skada eller men om uppgifterna lämnas ut. Förvaltarnas behov av uppgifter är dock av sådan art att det utlämnande som i dag sker inte bör begränsas. Det bör därför införas en regel om att uppgifter får lämnas ut till konkursförvaltare.
| 394 Särskilda frågor | SOU 1999:105 |
9.4.7Verksamhet som bör omfattas av sekretessen
En fråga som vi anser bör tas upp i detta sammanhang gäller be greppet ”exekutiv verksamhet” i 9 kap. 19 § sekretesslagen. När den lagen infördes fanns, som vi nämner ovan, inte lagen om indrivning av statliga fordringar. Efter den senare lagens tillkomst har det ifrågasatts om kronofogdemyndigheternas uppgift att företräda staten i allmänna mål, i sekretesshänseende omfattas av begreppet ”exekutiv verksamhet”. Den omständigheten att uppgifter hos kronofogdemyndigheterna omfattas av endast den svaga sekretessen enligt 9 kap. 19 § sekretesslagen, har medfört att det inte finns några vägledande avgör anden. När någon begär att få ta del av en handling hos en kronofogdemyndighet görs en bedömning om det är en allmän handling och om den i så fall skall lämnas ut. I flertalet fall skall den lämnas ut. Enligt vad vi har erfarit har den situationen inte varit föremål för prövning i domstol, att skaderekvisitet är uppfyllt men att det ifrågasätts om upp giften ingår i den exekutiva verksamheten.
Om sekretesskyddet stärks på det sätt som vi före slår kommer behovet av att precisera det område som omfattas av sekretessen att bli betydligt större än i dag. Vi föreslår därför att ”exe kutiv verksamhet” i förtyd ligande syfte ersätts med ”utsökning och indrivning”. Enligt vår uppfattning bör i princip all tillämpning av utsökningsbalken och annan verkställighet samt arbetsuppgifterna enligt lagen om indrivning av statliga fordringar m.m. och annan lagstiftning om kronofogdemyndigheternas borgenärsuppgifter, omfattas av sekretessbestämmelsen. Det kan här påpekas att det finns föres krifter om verkställighet som skall utföras av krono fogdemyndigheten även i annan lagstiftning än utsökningsbalken. Som exempel kan nämnas återtagning enligt konsumentkreditlagen (1992:830).
Ett annat skäl för att göra detta förtydligande är att man bör försäkra sig om att överensstämmelse råder mellan bestämmelserna i första och andra stycket i 9 kap. 19 § sekretesslagen. Det som vi föreslår skall va ra sekretessbelagt enligt andra stycket, dvs. uppgifter som ingår i utsöknings- och indrivningsdatabasen, bör också vara sekretessbelagt en ligt första stycket (se avsnitt 12.6). Uppgifter som finns registrerade i ett datorsystem finns ofta också på papper. Samma sekretess bör råda oavsett om en uppgift finns på papper eller om den lagras elektroniskt. En- ligt vår bedömning är det väsentligt att lagstiftningen i denna del är teknikoberoende.
I utsöknings- och indrivningsdatabasen skall enligt våra förslag behandlas också uppgifter avseende ansökan om och tillsyn över näringsförbud (se avsnitt 8.4.2). Därmed kommer även dessa uppgifter att omfattas av sekretessen enligt 9 kap. 19 § andra stycket sekretesslagen
SOU 1999:105 Särskilda frågor 395
när de ingår i databasen. Det finns därför an ledning att överväga om samma sekretess skall gälla för de uppgifterna som för övriga up pgifter i databasen. Principiellt anser vi att det bör råda överens stämmelse mellan vilken sekretess som gäller för uppgifter i databasen respektive för uppgifter i den verksamhet för vilken databasen förs. Det finns dess utom ytterligare skäl för att uppgifter som behandlas i verksamhet med näringsförbud skall omfattas av sekretess enligt 9 kap. 19 § sekretesslagen. I dag omfattas verksamhet med näringsförbud endast av sekre tessbestämmelserna i 5 kap. 1 § sekretesslagen. Den bestämmelsen avser bara sekretess till skydd för själva verksamheten, dvs. sek retess gäller om det kan antas att syftet med beslutade eller förutsedda åtgär der motverkas eller den framtida verksamheten skadas om uppgiften röjs. Det finns med andra ord ingen sekretessbestämmelse till skydd för den enskildes integritet. De flesta uppgifter som hanteras av kronofogdemyndigheterna kan inte anses vara känsliga i personuppgiftslagens mening. Dokumentationen vid ansökan om och tillsyn över näringsförbud utgör emeller tid ett undantag. I den verksamheten är det mer vanligt än i övrig verk samhet att kronofogdemyndigheterna kommer in på frågor om hälsa och brottsmisstanke m.m., dvs. uppgifter som kan vara särskilt integritetskänsliga. Enligt vår bedömning är sådana uppgifter lika skyddsvärda som de uppgifter som förekommer i verksamheten med utsökning och indrivning. Vi föreslår därför att alla åt gärder som kronofogdemyndigheterna vidtar enligt lagen om näringsförbud, både vad gäller tillsyn och ansökan, skall omfattas av det omvända skaderekvisitet.
9.4.8Uppgifter som inte bör omfattas av sekretess
Vissa uppgifter hos kronofogdemyndigheterna är i dag helt undantagna från sekretess enligt 9 kap. 19 § sekretesslagen. Det gäller uppgifter om förpliktelser och beslut i mål eller ärenden. För dessa uppgifter finns det således inget sekretesskydd. De skall alltid lämnas ut om någon begär att få ta del av dem. Det kan nämnas att det är endast dessa upp gifter som med hjälp av automatiserad behandling lämnas ut till kreditupplysningsföretagen.
Enligt vår bedömning kommer det även i fortsättningen att finnas behov av att vissa uppgifter är undantagna från sekretess. Vad som bör övervägas är vilka upp gifter som skall ingå i denna grupp. Ett skäl att se över dessa bestämmelser är att uppgifterna sprids på ett annat sätt i dag än tidigare. Det är t.ex. vanligt att hyresvärdar inte hyr ut till per soner som är registrerade hos kronofogdemyndigheten. Ofta görs då ing en bedömning av de uppgifter som finns registrerade. Vi har i och för sig
| 396 Särskilda frågor | SOU 1999:105 |
stor förståelse för att en hyresvärd vill försäkra sig om att en pre sumtiv hyresgäst kommer att göra rätt för sig. Varje kontakt med kronofogdemyndigheten är dock inte en säker indikation på kommande misskötsamhet. Också uppgifter hos kreditupplysningsföretagen har stor genomslagskraft. Dessa företag är i dag betydligt mer effektiva än tidigare. De har mer upplysningar och gör effektivare sammanställningar, samtidigt som utlämnandet av uppgifter också är effektiviserat.
Vad det innebär att vara registrerad hos kronofogdemyndigheterna framgår bl.a. av att det årligen till myndigheter inom exekutionsväsendet kommer in ett stort antal framställningar om gallring ur utsökningsregistret. Under första halvåret 1999 fick Riksskatteverket in ca 550 ansökningar om gallring och kronofogdemyndigheterna uppskattningsvis lika många. Gäldenärens motiv är vanligen att upplysningen har läm nats vidare till kreditupplysningsföretag och att han eller hon där igenom har hindrats från att få t.ex. ett telefonabonnemang eller en kredit till sitt företag. Den registrerade åberopar ofta den övergångsvis gällande bestämmelsen i 8 § datalagen, som föreskriver att den regi steransvarige är skyldig att utreda och rätta om en oriktig eller missvisande uppgift förekommer i ett personregister. De skäl som vanligtvis åberopas för att en uppgift skall gallras är att införandet i ut sökningsregistret berodde på olyckliga omständigheter och inte på bristande betalningsvilja. Som grund för rättelse eller gallring anförs t.ex. fel aktig eller mindre smidig handläggning hos den uppdragsgivande myndigheten, att man inte har fått post trots att man anmält adressändring, sjukdom eller att en anhörig åtagit sig att betala men slarvat.
Regeringen har i två avgö randen (dnr Fi 96/3087 och Fi 98/466) indikerat hur den ser på denna fråga. I det första fallet hade en kvinna flyt tat från Sverige och då meddelat sin nya adress till skattemyndigheten. Trots detta sände myndigheten påminnelsen om den obetalda kvarstående skatten till den gamla adressen, och någon inbetalning gjordes inte. Regeringen ansåg att uppgifterna i utsök ningsregistret var missvisande i fråga om hennes vilja och för måga att betala skatten och beslöt att uppgifterna skulle tas bort. I det andra fallet hade en bötfälld person registrerat en betalning via Internet. Bekräftelse på betalningen hade också sänts av banken. Betalningen hade dock inte kommit fram till mottagaren, varför beloppet så småningom över lämnades för indrivning. Regeringen beslöt på samma grund som i det först nämnda ären det att uppgiften skulle tas bort från utsökningsregistret.
Personuppgiftslagen innehåller till skillnad från datalagen inget krav på att en uppgift skall rättas om den är ”miss visande”. Enligt datalagen är som nämnts den registeransvarige skyldig att utreda och rätta om en oriktig eller missvisande uppgift förekommer i registret. I personuppgiftslagen talas i stället om att uppgifter skall rättas bl.a. om de är fel-
SOU 1999:105 Särskilda frågor 397
aktiga eller ofullständiga (28 § samt 9 § första stycket h). Det är därför möjligt att bedömningen av de ovan nämnda fallen skulle bli en annan om personuppgiftslagens regler hade tillämpats. I exemplet där skattemyndigheten sände påminnelsen till fel adress, hade myndigheten i och för sig gjort ett fel. Om myndigheten hade handlagt ärendet riktigt, skul le skulden troligen inte ha överlämnats för indrivning. Uppgiften i utsökningsregistret avspeglade dock endast vad som faktiskt skett. Överlämnandet till kronofogdemyndigheten för in drivning av statens fordran gjordes en viss dag och den dagen var skulden obetald. Att något överlämnande inte borde ha ägt rum är en annan sak och innebär en ligt vår uppfattning inte att uppgiften i utsöknings registret i sig kan bedömas vara oriktig (jfr. avsnitt 7.2.2 om vår syn på vad som är orik tig uppgift).
Enligt vår mening är det i vissa fall olämpligt och all varligt från integritetssynpunkt att uppgifter om t.ex. en betalningsförsening är all mänt tillgängliga hos kronofogdemyndigheterna, och dessutom lämnas vidare till kreditupplysningsföretag. Som exempel kan tas de ovan refererade fallen då överlämnande för indrivning berodde i ena fallet på för biseende från skattemyndigheternas sida och i andra fallet på ett tekniskt fel som den betalningsskyldige knappast kunde förutse. Andra exempel på när det kan vara olämpligt att uppgifter blir offentliga hos kronofogdemyndigheterna är när en sak är tvistig och gäldenären har överklagat domen, när gälde nären har en kvittningsgill motfordran eller när gäldenären av någon or sak som inte berodde på honom eller henne inte har haft möjlighet att betala innan ansökan gjordes till krono fogdemyndigheten.
Det finns olika alternativa metoder för att hindra att uppgifter, när det inte är önskvärt, lämnas ut till exempelvis kreditupplysningsföretag. Ett alternativ är givetvis att uppgifterna förstörs, dvs. gallras. Ett annat är att uppgifterna blockeras. Med blockering avses enligt personuppgiftslagen att uppgiften spärras och förses med infor mation om varför den är spärrad. Det finns emellertid nackdelar med att i fall som de ovan nämnda rätta uppgifter genom att gallra eller blockera dem. Det primära syftet med utsökningsregistret, liksom med den av oss fö reslagna utsöknings- och indrivningsdatabasen, är att vara ett ar betsredskap för kronofogdemyndigheterna. Tar man bort uppgifter eller blockerar dem, kan den enskilda handläggaren inte se vad som har före kommit i det aktuella målet. Om handläggaren gör sökningar i dator systemet, kan det förefalla som om den aktuella uppgiften aldrig hade existerat. Detta kan medföra såväl för virring hos som merarbete för handläggaren. En annan nackdel med att hänvisa den enskilde till att begära rättel se, är att det som regel innebär mycket jobb för den en skilde att få reda på hur man går tillväga. Detta kan upplevas som orätt vist av den som är mindre väl
398 Särskilda frågor SOU 1999:105
bevandrad i hur samhället fungerar. Gallring eller blockering är således enligt vår bedömning ingen bra utväg i de nämnda fallen.
Enligt vår uppfattning är det mer ändamålsenligt att se över vilka uppgifter som aldrig skall omfattas av sekretess enligt 9 kap. 19 § sekretesslagen. Det är också här svårt att finna en avgränsning som är en kel att hantera. Att – för att sekretess skall gälla för en uppgift av det aktuella slaget – ställa som krav att det är ursäktligt att betalning inte skett i tid skulle enligt vår bedömning innebära en orimlig hantering för kro nofogdemyndigheterna. Vi föreslår därfö r i stället att det i 9 kap. 19 § sekretesslagen förs in ett krav på att uppgifter skall gälla förplikt else som avses med den sökta verkställigheten i ett pågående mål , för att uppgifterna skall vara undantagna från sekretess. I och med att betalning
| sker är målet avslutat och uppgiften upphör då att vara | all mänt |
| tillgänglig. Även i de fall då en skuld går till indrivning eller ut | mätning |
| och först därigenom be talas till fullo, skulle förpliktelsen | med det |
angivna för slaget inte komma att vara allmänt tillgänglig sedan målet har avslutats. Detta kan möjligen fram stå som mer betänkligt, men det skall beaktas att beslutet om utmätning eller konstaterandet att gäldenären saknar utmätningsbara tillgångar i dessa fall fortfarande är tillgängligt. Det kommer alltså att finnas kvar icke sekretessbelagd information om att gäldenären har varit försumlig i betalnings hänseende.
9.4.9 Den förändrade sekretessens betydelse för kreditupplysningsverksamheten
Ett av de ändamål som vi vill uppnå genom det förslag som vi redovisar i föregående avsnitt, är att enskilda skall skyddas mot att miss visande uppgifter om dem hos kronofogdemyndigheterna görs allmänt till gängliga. För att förslaget i det avseendet skall få den avsedda effekten, måste användningen av de aktuella uppgifterna i kreditupplysningsverksamhet ses över. Som vi nämner ovan lämnas endast uppgifter som aldrig kan omfattas av sekretess ut till kreditupplysningsföretagen. Uppgifter som efter att de har lämnats till ett kreditupplysningsföretag ändrar status och således inte längre är undantagna från sekretess hos kronofogdemyndigheterna, bör enligt vår uppfattning inte få användas vid kreditupplys ning utan i stället gallras hos företaget. Det bör enligt vår mening åligga kronofogdemyndigheterna att sända en underrättelse om detta till kreditupplysningsföretaget. En fördel med en reglering som innebär att uppgifter om förpliktelser inte får användas för kredit upplysningsverksamhet när ett mål är avslutat – utöver att det innebär ett skydd för enskildas integritet – är att den skapar incitament för gäldenären att betala innan
SOU 1999:105 Särskilda frågor 399
kronofogdemyndigheten behöver vidta någon åtgärd utöver att under rätta gäldenären om att målet är registrerat.
Vad ett sådant förslag skulle innebära för kreditupplysningsverk samheten kan åskådliggöras med föl jande exempel. Ett mål om indrivning mot en person registreras hos kronofogdemyndigheten och uppgift om detta lämnas för att an vändas vid kreditupplysning. Skulden betalas innan kronofogdemyndigheten vidtar några åtgärder utöver att skicka underrättelse till den enskilde om att målet är regi strerat. Uppgiften får då inte längre användas vid kreditupplysning och skall gallras ur kreditupplysningsföretagets register. Om i nämnda exempel kronofogdemyndigheten däremot vidtar en åtgärd, t.ex. beslutar om löne utmätning, kan den senare uppgiften lämnas ut och får användas vid kreditupplysning även efter att skulden är betald.
Mot förslaget kan invändas att uppgifter om en gäldenär kan läm nas ut för kredit upplysning under perioden från det att ett mål kommer in till dess att skulden betalas. I kreditupplysningar som lämnas efter betalningen kommer den däremot inte att finnas med. Detta kan tyckas något slumpartat, men får enligt vår mening anses godtagbart. Vilka uppgifter som ingår i en kreditupplysning är alltid beroende av vid vilken tidpunkt upplysningen begärs. En motsvarande situation kan uppstå redan i dag om en kreditupplysning begärs i nära anslutning till den tidpunkt när uppgift om skulden skall gallras hos kreditupplysningsföretagen enligt de i dag gällande bestämmelserna.
För kreditupplysningsföretagen kan vårt förslag tyckas innebära att kvaliteten på kreditupplysningarna i viss mån bli sämre. En närma re analys av förslaget visar dock enligt vår uppfattning att den inte enbart är till det sämre för kreditupplysningsföretagen. En del av de uppgifter som kreditupplysningsföretagen enligt förslaget inte kom mer att få, omfattas i dag av en form av dubbelrapportering. Det stora flertalet mål hos kronofogdemyndigheterna utgörs antingen av allmänna mål eller av enskilda mål där utsökningsurkunden utgörs av ett utslag från den summariska processen. Samtliga utslag i mål om betalningsföre läggande rapporteras särskilt till kreditupplysningsföretagen. Att det inte dessutom rapporteras att sökanden har begärt verk ställighet i ett sådant mål förrän efter att kronofogdemyndigheten har vidtagit någon åtgärd, bör enligt vår mening vara av mindre betydelse för kreditupplysningsverksamheten. De allmänna mål som inte kommer att rapporteras enligt vårt förslag är, som vi redovisar ovan, i många fall mål där betalnings försummelsen beror antingen på omständigheter som gäldenären inte rådde över eller på missförstånd från hans sida. Grunden för ansök ningen är med andra ord inte gäldenärens bristande betalningsvilja eller betalningsförmåga. Enligt vår uppfattning kommer kreditupplysningarnas kvalitet att
400 Särskilda frågor SOU 1999:105
förbättras när uppgifter om mål som inte beror på ovil ja eller oförmåga att betala utmönstras.
Sammantaget måste en avvägning göras mellan dels intresset av att skydda de personer som i dag mer eller mindre utan egen förskyllan hamnar i kreditupplysningsföretagens register, dels kreditupplysningsföretagens intresse att få så många upplysningar som möjligt från kronofogdemyndigheterna. Enligt vår uppfattning talar denna avvägning för vårt förslag.
En alternativ ändring av reglerna för kreditupplysningsverksamhet skulle kunna vara att uppgifter från kronofogdemyndigheterna inte får registreras förr än efter t.ex. tre veckor. Betalar gäldenären inom denna tid registreras inte uppgiften. Enligt vår uppfattning är detta ett sämre alternativ. Det skulle avsevärt försämra uppgifternas aktualitet hos kreditupplysningsföretagen. Gäldenärer som inte betalar och har all varliga betalningssvårigheter skulle få ytterligare tre veckors respit innan krediter eller andra åtgärder stoppades. En gäl denär som gör invänd ning mot betalningskravet skulle också drabbas av en sådan regel om kronofogdemyndigheten inte hinner utreda invändningen inom den stipulerade tiden.
Vi föreslår därför att det i kreditupplysningslagen införs en bestämmelse som innebär att när en uppgift som har hämtats in från exe kutionsväsendets databaser inte längre omfattas av undantaget från sekretess, på grund av att det aktuella målet inte är pågående, skall uppgiften gallras så snart det kan ske och senast innan en upplysning lämnas om den uppgiften avser. De särskilda bakomliggande frågor som rör kreditupplysningsföretagens möjligheter att få uppgifter från skatte- och kronofogdemyndigheter på medium för auto matiserad behandling, redovisas i avsnitt 9.5.
| SOU 1999:105 | Särskilda frågor 401 |
9.5Utlämnande av uppgifter på medium för automatiserad behandling för kreditupplysningsverksamhet
Enligt vår bedömning bör uppgifter inom skatteförvaltningen och exekutionsväsendet som inte omfattas av sekretess, få lämnas ut på medium för automatiserad behandling till den som har tillstånd som avses i 3 § kreditupplysningslagen att bedriva kreditupplysningsverksamhet. Uppgifter som grundar sig på brott skall inte få lämnas ut.
Bestämmelser med angiven innebörd bör återfinnas i förord ningar till de av oss föreslagna lagarna om behandling av uppgifter i skatteförvaltningens och exekutionsväsendets verksamheter
Kreditupplysningslagen innehåller bestämmelser om vilka uppgifter som får behandlas i kreditupplysningsverksamhet. Av lagen följer bl.a. att kreditupplysningar om fysiska personer som inte är näringsidkare inte får innehålla uppgifter om andra betalningsför summelser än såda na som slagits fast av domstol eller någon annan myndighet eller som har lett till skuldsanering, betalningsinställelse, konkursansökan eller ackord. Inte heller får känsliga uppgifter som t.ex. uppgifter om en persons ras, etniska ursprung, hälsotillstånd m.m. behandlas. Dessa uppgifter får inte heller lagras i ett register. Den närmare regleringen av vilka uppgifter kreditupplysningsföretagen har rätt att registrera finns i dag i tillstånd från Datainspektionen.
I departementspromemorian Kreditupplysningslagen – anpassningen till dataskyddsdirektivet (Ds 1998:44) föreslås att personuppgiftslagens regler skall gälla för behandling av personuppgifter i kreditupplysningsverksamheten om inte annat föreskrivs i kreditupplysningslagen. Förslaget innebär att det i framtiden inte kommer att krävas något särskilt tillstånd av Datainspektionen som reglerar vilka uppgifter kreditupplysningsföretagen får registrera. Företagens möjligheter att behandla uppgifter kommer i stället att avgränsas genom de grundläggande krav som finns i personuppgiftslagen. De uppgifter som behandlas får t.ex. inte vara oförenliga med ändamålet med behandlingen och de skall va ra relevanta för detsamma. De begränsningar som i dag finns i kreditupplysningslagen i fråga om rätten att behandla uppgifter föreslås dock vara kvar i stort sett oförändrade.
Kreditupplysningsföretagen hämtar en stor mängd information från skatte- och kronofogdemyndigheterna. Utlämnandet av uppgifter på medium för automatiserad behandling från utsökningsregistret och registret för betalningsföreläggande och handräckning till kreditupplys nings-
| 402 Särskilda frågor | SOU 1999:105 |
företagen regleras i dag genom beslut från Datainspek tionen. Enligt ett medgivande från Datainspektionen (dnr 5363-97) får uppgifter om avgifter och skatter lämnas ut i den mån de inte omfattas av sekretess. Uppgifterna får heller inte grunda sig på brott. De medgivanden som lämnats i fråga om utlämnande på medium för automatiserad be handling från kronofogdemyndigheternas register kommer inte att gälla efter den 1 oktober 2001.
I de lagar som reglerar behandlingen av uppgifter i myndigheternas verksamheter föreslår vi en bestämmelse som inne bär att uppgifter får lämnas ut till enskilda med hjälp av automatiserad behandling endast enligt föreskrifter som meddelas av regeringen (se avsnitt 6.6.2). Bestämmelser om utlämnande av uppgifter till kreditupplysningsföretagen på medium för automatiserad behandling bör därför tas in i för ordningar till de aktuella lagarna (se exemplet på för ordning i bilaga 2). Bestämmelserna bör en ligt vår uppfattning i grunden motsvara de tillstånd som Datainspektionen har lämnat. Uppgifter bör så ledes få lämnas ut på medium för auto matiserad behandling till kreditupplysningsföretagen i den mån de inte grundar sig på brott och utlämnandet inte strider mot sekretesslagen eller annan författning. Det bör alltså framhållas att en föreskrift om att upp gifter får lämnas ut på medium för automatiserad behandling inte skall vara en sekretessbrytande bestämmelse. Innebörden är i stäl let att uppgifter som kan lämnas ut med stöd av bestämmelserna i sekretesslagen, får lämnas ut med hjälp av auto matiserad behandling. Bestämmelserna innebär inte heller någon ovillkorlig rätt för ett kredit upplysningsföretag att få ut uppgifter. Möjligheten för skatte- och kronofogdemyndigheter att lämna ut uppgifter på automatiserad väg, innebär givetvis inte heller att andra uppgifter kan lämnas ut än de som kreditupplysningsföretagen får behandla enligt kreditupplysningslagen.
Prövningen av vilka uppgifter som kan lämnas ut utan hinder av sekretess skall enligt sekretesslagen göras av den myndighet som har att pröva en begäran om utlämnande, dvs. myndigheter inom skatte förvaltningen och exekutionsväsendet. Förutom en prövning av om upp gifterna kan lämnas ut med stöd av de grundläggande bestäm melserna i 9 kap. 1 och 19 §§ sekretesslagen, måste ett utlämnande även föregås av en prövning enligt 7 kap. 16 § samma lag. Enligt den sist nämnda bestämmelsen gäller sekretess för en personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Det kan givetvis i många fall vara svårt för skatte- och kronofogdemyndigheterna att göra en bedöm ning av om ett utlämnande strider mot bestämmelsen i 7 kap. 16 § sekretesslagen. Det gäller särskilt när utlämnandet sker på medium för automatiserad behandling.
| SOU 1999:105 | Särskilda frågor 403 |
Det utlämnande som i dag görs på sådant me dium har föregåtts av en prövning av Datainspektionen. Vi har därför övervägt om det även i fortsättningen bör ligga på inspektionen att ta ställning till sådant utlämnande. Datainspektionen är den myndighet som meddelar tillstånd till kreditupplysningsverksamhet och även utövar tillsyn över verksam heten. Inspektionen har således den kunskap om kreditupplysningsverksamhet som kan behövas för att bedöma om det finns ett sådant behov av uppgifterna att de bör lämnas ut med hjälp av automatiserad behandling. Vi har emellertid stannat för att det bör ankomma på Riks skatteverket samt skatte- och kronofogdemyndigheterna att göra denna bedömning. Det är dessa myndigheter som skall göra prövningen av om uppgifter kan lämnas ut eller om hinder mot utlämnandet föreligger på grund av bestämmelserna i sekretesslagen eller annan författning.
Något hinder kan inte gärna anses föreligga mot att lämna ut uppgifter i de fall uppgifterna inte kommer att omfattas av den skärpta sekretess som vi föreslår (se avsnitt 9.4). Om kredit upplysningsföretagen däremot vill ha nya typer av uppgifter måste en ny bedömning göras. Ef- tersom kreditupplysningsföretagens behov av uppgifter har ansetts tillgodosett genom de uppgifter de får i dag, bör det enligt vår upp fattning krävas starka skäl för att lämna ut ytterligare uppgifter. Det kan vara lämpligt att en myndighet som får en sådan begäran samråder med Datainspektionen, innan myndigheten fattar beslut i frågan om utlämnande. Den föreslagna skärpningen av sekretessen innebär också en begränsning av kreditupplysningsföretagens möjlighet att hämta in nya typer av uppgifter. Om den föreslagna ändringen i sekretesslagen inte skulle genomföras i enlighet med vårt för slag, kan det enligt vår uppfattning finnas skäl att i det fortsatta lagstiftningsarbetet överväga om det finns anledning att begränsa utlämnandet av uppgifter från skatteförvaltningens och exekutionsväsendets databaser.
9.6Kronofogdemyndigheternas tillgång till uppgifter från Tullverket
Vårt förslag: Tullverket skall på begäran tillhandahålla krono fogdemyndigheterna uppgifter som förekommer hos Tullverket och som rör import eller export av varor.
Enligt 118 § tullagen (1994:1550) skall Tullverket på begäran tillhandahålla Sveriges Riksbank, Riksskatteverket, Statens livsmedelsverk,
| 404 Särskilda frågor | SOU 1999:105 |
Statens jordbruksverk, Kommerskollegium, skattemyndighet, Statistiska centralbyrån, Kemikalieinspektionen och Fiskeriverket uppgifter som förekommer hos Tullverket och som rör import eller export av varor.
Riksskatteverket har i svar på en enkät från Ekobrottsberedningen anfört att krono fogdemyndigheterna i sin verksamhet har minst lika stort behov av sådana uppgifter som avses i 118 § tullagen som de i bestämmelsen uppräknade myndigheterna, och för eslog därför en lag ändring som skulle ge kronofogdemyndigheterna tillgång till uppgifterna. De uppgifter som avses i 118 § tullagen finns samtliga tillgängliga i tulldatasystemet och möjligheten för krono fogdemyndigheterna att få direktåtkomst till uppgifter i tullregistret har därför nära koppling till frågan om rätten att få uppgifter med stöd av bestämmelsen i tullagen. Ekosekretessutredningen har inom ramen för sitt uppdrag (dir. 1997:61) övervägt frågan om att låta krono fogdemyndigheterna få tillgång till uppgifter om import och export från Tullverket. Med anledning av den näraliggande kopplingen till frågan om kronofogdemyndigheternas direktåtkomst till tulldatasystemet har vi dock, i samråd med Ekosekretessutredningen, ansett att frågan om införandet av sekre tessbrytande bestämmelser i tullagen kan behandlas inom ramen för vårt uppdrag.
På samma sätt som uppgifter från skattemyndigheterna kan uppgif ter från Tullverket vara av stor betydelse för krono fogdemyndigheterna i arbetet med att få en ekonomisk bild av gäldenärer och med stöd av denna besluta om lämpliga indrivningsåtgärder. Uppgifter om import och export kan ge upplysningar om att en gäldenär driver affärs verksamhet utomlands, vilket i sin tur kan utgöra grund för en begäran om handräckning i utlandet. Uppgifter från Tullverket kan även ge upplysningar om eventuella tillgångar i utlandet eller vara en indikation på att gäldenären saknar utmätningsbara tillgångar.
Det är uppenbart att kronofogdemyndigheterna kan dra stor nytta av att få en garanterad tillgång till uppgifter om import och export från Tullverket i sin exekutiva verksamhet. Uppgifterna kan inte heller anses vara av sådan känslig natur att det finns några hållbara skäl för att under gällande omständigheter inte medge kronofogdemyndigheterna tillgång till de aktuella uppgifterna. Vi föreslår därför att 118 § tull lagen kompletteras så att Tullverket på begäran skall tillhandahålla kronofogdemyndigheterna uppgifter som förekommer hos Tullverket och som rör import eller export av varor. Den näraliggande frågan om kro nofogdemyndigheternas direktåtkomst till uppgifter i tulldatabasen behandlar vi i avsnitt 8.4.14.
| SOU 1999:105 | Särskilda frågor 405 |
9.7Den externa mottagningsfunktionen i tulldatasystemet
Det bör enligt vår mening i tullagen införas en bestämmelse som reglerar möjligheten för regeringen eller den myndighet som re geringen bestämmer att överlämna till en juridisk person att för medla uppgifter i elektroniska dokument till och från tulldatasystemet.
Av 11 § tullagen (1994:1550) framgår att Tullverket i sin verksamhet enligt tullagstiftningen har ett system för auto matisk databehandling, tulldatasystemet (TDS). Vi redovisar i avsnitt 3.5.2 kortfattat funktionen med den elektroniska dokumenthanteringen i TDS, vilken bl.a. innebär att importörer och exportörer i stor om fattning kommunicerar med Tullverket genom användandet av standardiserade elektroniska meddelanden som förmedlas av en extern mottagningsfunktion. Den funktionen sköts av en från Tullverket fristående servicebyrå. Reg leringen av användandet av en sådan extern funktion finns i dag i 9 § tullregisterlagen (1990:137), där det anges att regeringen eller den myndighet som regeringen bestämmer får överlämna till en juridisk per son att förmedla upp gifter i elektroniska dokument till och från Tullverket. I nämnda paragraf finns även bestämmelser om tystnadsplikt i sådan förmedlingsverksamhet. Andra bestämmelser om definition och hantering av elektroniska dokument återfinns i 12–15 §§ tulllagen. I 13 § sägs t.ex. att om uppgifter i ett elektroniskt dokument förmedlas genom annan myndighet än Tullverket eller genom juridisk person efter bemyndigande enligt 9 § tullregisterlagen anses dokumentet ha kommit in till Tullverket när det tagits emot och kan antas ha avskilts för Tullverkets räkning hos förmedlaren.
Enligt vår mening har en bestämmelse om möjligheten för rege ringen eller den myndighet regeringen bestämmer att till en juridisk person överlåta förmedlingen av elektroniska dokument sin rätta plats i tulllagen, tillsammans med övriga bestäm melser om dokumenthantering. Härigenom samlas bestämmelser om för farandet i en och samma lag, vilket innebär att onödiga hänvisningar till annan lagstiftning und viks. Tullagsutredningen, med vilken vi samrått, har i betänkandet En ny tullag (SOU 1999:54) föreslagit att bestämmelsen i 9 § tull registerlagen inordnas i en ny tullag tillsammans med andra bestämmelser om tulldatasystemet. Det finns därför inte nå gon anledning för oss att i det avseendet nu lämna förslag på ändring i tullagen.
| 406 Särskilda frågor | SOU 1999:105 |
9.8Användning av uppgifter ur tulldatasystemet i brottsbekämpande verksamhet
Den utveckling som pågår avseende nya funktioner i tulldatasystemet och den indelning av verksamheten som gjorts inom Tullverket, gör att det i allt fler delar av verksamheten finns ett behov av uppgifter ur tulldatasystemet.
Enligt vår uppfattning finns det behov av att i ett annat sammanhang överväga i vilken omfattning uppgifter ur tull datasystemet får användas i de olika delarna av tullverksamheten.
I avsnitt 3.5 redogör vi för Tullverkets verksamhet och de personregister som förs i verksamheten. Tullverkets faktiska, eller operativa, verksamhet indelas i huvudprocesserna effektiv handel och gränsskydd. Behandling av personuppgifter m.m. i brottsbekämpande verksamhet regleras i lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet. Enligt den lagen får Tullverket föra ett brotts register som har gått under benämningen SPADI, spaningsdiariet. Behandlingen av uppgifter i den fiskala verksamheten regleras i tullregisterlagen (1990:137), enligt vilken lag Tullverket får föra ett tull register. I praktiken utgörs tullregistret av tulldatasystemet (TDS).
Det har under senare år förekommit diskussioner med avseende på vilka möjligheter Tullverket skall ha att i den brottsbekämpande verksamheten använda sig av uppgifter ur TDS (se t.ex. betänkandet En Gräns – en myndighet, SOU 1998:18). Med anledning av den utveckling av datasystemen inom Tullverket som pågår i dag, finns det skäl för oss att kort beröra de problem som kan uppstå när det skall avgöras om behandling av uppgifter görs i den brotts bekämpande verksamheten.
Inom Tullverket pågår arbete med att utveckla och förfina arbetsmetoderna inom ramen för ett projekt som kallas Servicetrappan. Ut- gångspunkten för arbetet är att de operatörer, dvs. importörer, exportörer eller ombud, som bedöms vara tillförlitliga skall utsättas för ett mycket begränsat antal åtgärder när varor passerar gränsen. Tull verket skall i stället koncentrera sina resurser på de operatörer som bedöms mindre tillförlitliga samt på att genom information förebygga fel som begås av okunskap. Projektet Servicetrappan berör i första hand det kommersiella varuflödet. Enligt vad vi erfarit krävs det emellertid för att idén med Servicetrappan skall kunna genomföras och fungera som det är tänkt, att den del av Tullverket som arbetar med den brottsbekämpande verksamheten ges möjligheter att utöva sin verksamhet på ett effektivt sätt, baserat på riskanalyser. Riskanalyser görs i dag med användning av
| SOU 1999:105 | Särskilda frågor 407 |
uppgifter ur TDS i syfte att effektivisera kontrollerna av det kommersiella varuflödet. För att Tullverket på ett effektivt sätt skall kunna utföra riskanalyser som behövs i den brottsbekämpande verk samheten är det enligt vad vi erfarit av värde att den information som används inom TDS även kan utnyttjas för sådana riskanalyser. En orsak till detta är den allt större helhetssyn som genomsyrar Tullverkets verksamhet och som innebär att beröringspunkterna mellan processerna gränsskydd och effektiv handel blir allt fler.
För att åskådliggöra dels vilken betydelse det skulle ha från effektivitetssynpunkt att utnyttja TDS i brottsbekämpande verksamhet, dels de problem som kan uppstå vid gränsdragningen mellan den verksamheten och den fiskala, ges här ett exempel med verklighetsförankring.
Vid en husrannsakan i maj 1998 beslagtas ett parti cigaretter. I lokalen finns rester av cigarettpaket som är delade på mitten och innehåller stora mängder järnfilsspån. Misstanke uppstår därför om att de påträffade paketen endast utgör en mindre del av en sändning som smugglats in i landet gömda i någon form av stålbalkar. Fil spånen skulle vara resultatet av att balkarna öppnats med vinkelslip. I november 1998 görs en gränskontroll av en trailer lastad med stålbalkar som anländer till Sverige. Vid kontrollen hittas 375 000 cigaretter i tomrum i balkarna. Vid den utredning som görs identifieras ytterligare sextio tidigare transporter som skett på liknande sätt.
I den situation som åskådliggörs i exemplet skulle det med hjälp av uppgifter ur TDS vara möjligt att lägga spärrar för att identifiera sänd ningar av stålbalkar när de anmäls till förtullning. Härigenom skulle transporterna med stor sannolikhet kunnat avslöjas i ett avsevärt tidi gare skede. Det är inte möjligt att uppnå samma syfte genom att använda det register som förs för den brottsbekämpande verk samheten, SPADI, eftersom det inte innehåller de nödvändiga uppgifterna om import och export.
Det är enligt vår mening betänkligt från integritetssynpunkt att med hjälp av datorteknik använda uppgifter som lämnas för ett visst syfte, exempelvis att klarera en vara vid införsel i landet, för brottsbekämpande verksamhet. Det kan å andra sidan inte sättas i fråga att det vore värdefullt från effektivitetssynpunkt med en sådan ordning. Det ingår emellertid inte i vårt uppdrag att utreda frågan om TDS skall få användas även för denna form av brottsbekämpande verksamhet. Vi föreslår inte heller att tulldatabasen skall få användas för det syftet. På samma sätt som är fallet i dag kan det dock vid tillämpning av den av oss föreslagna lagen komma att uppstå gränsdragnings problem. Det finns därför enligt vår mening anledning att närmare utreda de problem
| 408 Särskilda frågor | SOU 1999:105 |
som kan uppstå och hur de skall hanteras. Likaså finns det enligt vår mening skäl att se över frågan om möjligheter att i fråga om exem pelvis riskanalyser använda uppgifter i TDS även för brottsbekämp ande verksamhet.
| SOU 1999:105 | Ikraftträdande- och övergångsbestämmelser 409 |
10Ikraftträdande- och övergångsbestämmelser
10.1Lagstiftning om behandling av personuppgifter
Vårt förslag: Lagarna som reglerar behandling av personuppgifter m.m. i skatteförvaltningens, exekutionsväsendets och Tull verkets verksamheter skall träda i kraft den 1 oktober 2001.
Samtidigt med att de nya lagarna träder i kraft skall de aktuella författningar som i dag reglerar förandet av personregister i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamheter upphöra att gälla. Äldre bestämmel ser om gallring och innehåll i ett register skall emellertid gälla för uppgifter och handlingar som har tillförts ett register före de nya lagarnas ikraftträ dande.
Bestämmelserna i de nya lagarna om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall inte börja till - ämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.
Har en begäran om registerutdrag enligt 10 § datalagen kommit in innan de nya lagarna träder i kraft men har utdraget inte expedierats före ikraftträdandet, skall framställningen anses som en an sökan om information enligt de nya lagarna.
De nya lagarnas bestämmelser om skadestånd skall tilllämpas endast om den omständighet som yrkandet hänför sig till har in träffat efter det att de nya lagarna har trätt i kraft. De nya lagarnas bestämmelser om överklagande skall till lämpas endast på beslut som fattas efter ikraftträdandet.
| 410 Ikraftträdande- och övergångsbestämmelser | SOU 1999:105 |
10.1.1Bestämmelser om ikraftträdande
Dataskyddsdirektivet antogs den 24 oktober 1995. Av artikel 32.1 och 2 framgår att medlemsstaterna senast tre år efter det datumet skall sätta i kraft de lagar och andra författningar som är nödvändiga för att följa direktivet. I fråga om sådan behandling som redan pågår när de nationella bestämmelser som antas till följd av direktivet sätts i kraft, skall medlemsstaterna se till att behandlingen senast tre år från det datumet bringas i överensstämmelse med direktivets bestämmelser. För viss manuell behandling gäller i stället att medlemsstaterna får föreskriva att behandlingen skall bringas i överensstämmelse med direktivets bestämmelser senast tolv år efter direktivets ikraftträdande.
I enlighet med nämnda bestämmelser i dataskyddsdirektivet trädde personuppgiftslagen (1998:204) i kraft den 24 oktober 1998. Av personuppgiftslagens övergångsbestämmelser fram går att för sådan behandling som pågick vid ikraftträdandet, skall bestämmelser i datalagen (1973:289) tillämpas t.o.m. den 30 september 2001.
De lagar som vi föreslår för behandling av personuppgifter m.m. i skatteför valtningens, exekutionsväsendets och Tullverkets verksamhet, ersätter för fattningar som reglerar behandling som pågick när personuppgiftslagen trädde i kraft. Som exempel på sådan behandling kan näm - nas behandling i register enligt skatteregisterlagen (1980:343), utsökningsregisterlagen (1986:617) och tullregisterlagen (1990:137). Dessutom skall lagförslagen reglera behandling som på går med stöd av tillstånd från Datainspektionen. Enligt vår mening är det därför lämp ligt att våra lagförslag i fråga om automatiserad behand ling träder i kraft den 1 oktober 2001, dvs. det datum då Datainspektionens tillstånd upphör att gälla och personuppgiftslagens bestäm melser i stället blir tillämpliga på sådan be handling.
Det bör påpekas att våra lagförslag kan komma att omfatta behandling av personuppgifter som har påbörjats efter den 24 oktober 1998 och för vilka bestäm melserna i personuppgiftslagen gäller fullt ut. Vad det i sådana fall rör sig om är icke författningsreglerad behandling för vilken det tidigare normalt krävdes tillstånd från Datainspektionen. För sådan behandling blir således våra lagförslag tillämpliga fr.o.m. den 1 oktober 2001.
De författningar som i dag reglerar förandet av personregister inom de för oss aktuella verksamheterna, skall upphöra att gälla i samband med att den föreslagna lagstiftningen träder i kraft. Äldre bestämmelser om gallring och innehåll i ett register skall emellertid gälla för upp gifter och handlingar som har tillförts ett register före de nya lagarnas ikraftträdande. Det innebär t.ex. att gallringsdag för uppgifter som förekommer i register enligt de i dag gällande författningarna, även efter den
| SOU 1999:105 | Ikraftträdande- och övergångsbestämmelser 411 |
1 oktober 2001 skall gallras i enlighet med de nu gällande bestämmelserna.
10.1.2Övergångsbestämmelser
För manuell behandling skall personuppgiftslagen inte börja tillämpas fullt ut förr än den 1 oktober 2007. Våra lagförslag omfattar sådan manuell behandling som i avsaknad av särskild lagstiftning skulle omfattas av personuppgiftslagens bestämmelser. Det saknas enligt vår uppfattning anledning att låta manuell behandling av personuppgifter inom de för oss aktuella verksamheterna omfattas av lagstiftningen i annan utsträckning än vad som skulle varit fallet om endast personuppgiftslagen bestämmelser skulle vara tillämpliga. I fråga om manuell behand ling som påbörjats före den 24 oktober 1998, föreslår vi därför att be stämmelserna i personuppgiftslagen om grundläggande krav på behandling av personuppgifter samt bestämmelserna i våra lagförslag om behandling av känsliga personuppgifter och uppgifter om lagöverträdelser m.m., inte skall börja tillämpas förr än den 1 oktober 2007. Detsamma skall gälla för manuell behandling som utförs för ett visst bestämt än damål om manuell behandling för ändamålet påbörjades före den 24 oktober 1998.
När personuppgiftslagen trädde i kraft reglerades vissa frågor sär skilt i övergångsbestämmelserna. Avseende information till registrerade angavs att om en begäran om registerutdrag enligt 10 § datalagen har kommit in innan den nya lagen träder i kraft, men utdraget inte har expedierats före ikraftträdandet, skall fram ställningen anses som en ansökan om information enligt den nya lagen. I fråga om skadestånd angavs att den nya lagens bestämmelser skall tillämpas bara om den omständighet som yrkandet hänför sig till har inträffat efter det att de nya lagarna har trätt i kraft. Vi anser att motsvarande övergångs bestämmelser bör gälla av seende den av oss föreslagna lagstiftningen. Det bör påpekas att för behandling av personuppgifter som har påbörjats före den 24 oktober 1998, kommer skadeståndsbestämmelserna i datalagen att vara tillämpliga när de omständigheter som yrkan det hänför sig till har inträffat innan våra lagförslag träder i kraft. För senare på börjad behandling gäller i stället skadeståndsbestämmelsen i person uppgiftslagen eller motsvarande bestämmelse i våra lagförslag, beroende på när den omständighet som yrkandet hänför sig till har inträffat.
I datalagen och personuppgiftslagen finns inte någon särskild reglering av möjligheten att överklaga en förvaltningsmyndighets beslut i fråga om rättelse eller information till registrerade. Enligt vår mening bör de av oss föreslagna bestäm melserna om överklagande inte vara tillämpliga på beslut som myndigheterna fattar med stöd av bestäm melser i
| 412 Ikraftträdande- och övergångsbestämmelser | SOU 1999:105 |
annan lagstiftning än den av oss föreslagna. De nya lagarnas bestämmelser om överklagande skall därför bara tillämpas på beslut som fattas efter ikraftträdandet.
10.2Övriga lagförslag
Vårt förslag: Lagen om ändring i sekretesslagen (1980:100), lagen om ändring i tullagen (1994:1550) samt lagen om ändring i kreditupplysningslagen (1973:1173) skall träda i kraft den 1 oktober 2001.
De ändringar som vi föreslår i sekretesslagen är till stor del knutna till våra lagförslag om behandling av personuppgifter m.m. inom skatteförvaltningen, exekutionsväsendet och hos Tullverket. Lagförslagen bör därför träda i kraft samtidigt, dvs. den 1 oktober 2001. Vissa bestämmelser skulle i och för sig kunna träda i kraft vid ett tidigare datum. Den föreslagna ändringen 9 kap. 19 § första stycket sekretesslagen, vil ken innebär att det införs ett omvänt skaderekvisit i exekutions väsendets exekutiva verksamhet, har ingen direkt anknytning till våra övriga lagförslag. En av de faktorer som har påverkat vår bedömning om vil ken sekretess som bör gälla i den exekutiva verksamheten, har emel lertid varit det nya datasystem, INIT, som är under utveckling inom exekutionsväsendet (se avsnitt 9.4). Tidpunkten för när det systemet förvän tas tas i bruk sammanfaller med vårt förslag om datum för ikraft trädande av våra övriga lagförslag. Vi ser därför inga skäl för att före slå avvikande ikraftträdandebestämmelser i den delen.
Det förslag till ändring i 118 § tullagen som innebär att kronofogdemyndigheterna skall ha rätt till information från Tullverket om import och export av varor, är inte heller beroende av våra övriga lagförslag. Enligt vår mening finns det emellertid inga starka skäl för att föreslå ett tidigare datum för ikraftträdande i den delen. Förslaget om ändring i Tullagen bör därför i sin helhet träda i kraft först den 1 oktober 2001. För slaget om ändring i kreditupplysningslagen hör helt samman med våra lagförslag om behandling av personuppgifter inom skatteför valtningen och exekutionsväsendet. Det saknas därför anledning att föreslå avvikande ikraftträdandedatum.
| SOU 1999:105 | Konsekvenser av våra förslag 413 |
11 Konsekvenser av våra förslag
Vår bedömning är att de förslag som lämnas i betänkandet på längre sikt är kostnadsbesparande, genom de möjligheter som ges till ökad effektivitet vid informationshantering, såväl inom skatteförvalt ningen och exekutionsväsendet som mellan skatte- och kronofogdemyndigheter samt Tullverket. Initialt kan emellertid vissa för slag innebära mindre kostnadsökningar, främst på grund av att de utbild ningsinsatser som kan bli nödvändiga.
Av 14 § kommittéförordningen (1998:1474) framgår att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, skall en beräkning av dessa konsekvenser redovisas i betänkandet. Om för slagen innebär samhällsekonomiska konsekvenser i övrigt skall det redovisas. När det gäller kostnadsökningar och intäktsminskningar för sta ten, kommuner eller landsting, skall utredningen föreslå en finansiering.
Utgångspunkten för vårt uppdrag har varit att dels anpassa befintlig reglering av personregister inom skatteförvaltningen, exekutionsväsen det och hos Tullverket till dataskyddsdirektivets regelverk, dels att göra en materiell översyn av framför allt register inom skatteförvaltningen och exekutionsväsendet. Därutöver har vårt uppdrag omfattat vissa särskilt angivna frågor. Vi har således utrett frågor om om fattningen av direktåtkomst till myndigheternas register, möjligheten att undanta el ektroniska handlingar från myndigheternas skyldighet att lämna registerutdrag samt sekretesslagens (1980:100) bestämmelser i exekutionsväsendets exekutiva verksamhet.
Fr.o.m. den 24 oktober 2001 kommer dataskyddsdirektivets bestämmelser om behandling av personuppgifter att få genomslag på all automatiserad behandling av personuppgifter i Sverige. En anpassning av svensk lagstiftning är därför nöd vändig. Denna anpassning inleddes med införandet av personuppgiftslagen (1998:273). Statskontoret har i rapporten (1998:13) Kostnader till följd av person uppgiftslagen, konstaterat att det inte är möjligt att i dagsläget uppskatta hur stora de ekonomiska konsekvenserna av personuppgiftslagens införande kommer att bli. I rapporten pekas bl.a. på osäkerheten i fråga om kostnaderna för
414 Konsekvenser av våra förslag SOU 1999:105
den informationsskyldighet som enligt såväl dataskyddsdirektivet som personuppgiftslagen åligger de personuppgiftsansvariga. Enligt vår uppfattning är det inte heller i fråga om de områden vi har haft att utreda, möjligt att uppskatta de kostnader som dataskyddsdirektivets genomslag i svensk lagstiftning kan orsaka i stort. Vi har därför valt att i första hand beskriva vilka konsekvenser våra lagförslag kan förväntas ha i de avseenden de skiljer sig från personuppgiftslagens bestämmelser samt från bestämmelserna i dagens registerförfattningar och t illstånd från Datainspektionen.
Vid en jämförelse med vad som gäller i dag, innebär våra förslag en mycket större flexibilitet i fråga om möjligheterna till informa tionsutbyte mellan myndigheter. Vi föreslår en utökad möjlighet att lämna ut information på medium för auto matiserad behandling samt ökad direktåtkomst mellan myndigheter. Föränd ringarna i fråga om direktåtkomst gäller främst mellan myndigheter inom samma för valtningsorganisation, t.ex. mellan skattemyndigheter, men även mellan skatteförvaltningen, exekutionsväsendet och Tullverket. Detta kommer att kunna medföra stora fördelar från effektivitetssynpunkt. De ekono miska konsekvenserna är emellertid inte möjliga att beräkna, eftersom det avgörande är i vilken omfattning de möjligheter våra lagförslag ger till utökad direktåtkomst kommer att utnyttjas i framtiden. Enligt vår bedömning finns det emellertid allmänt förutsättningar för besparingar genom den ökade flexibilitet som blir följden av våra lagförslag.
Vi har utformat våra lagförslag med syfte att lagstiftningen skall bli mer teknikoberoende än i dag. Det innebär dels att vår förslag inte kommer att innebära några direkta kostnader för de aktuella verksamheterna i samband med ikraftträdandet, eftersom de datasystem som i dag utnyttjas eller är under utveckling inom skatteförvaltningen, exekutionsväsendet och Tullverket kan bibehållas utan förändringar. Sam tidigt tillåter våra förslag att datasystemen i framtiden kan för ändras i stor omfattning utan att det blir nödvändigt med anpassning av regel verken på lagnivå. Vi föreslår att frågor som i dag till stor del beslutas av riksdagen, i framtiden skall beslutas av regeringen eller av Riksskatteverket eller Tullverket. Det innebär enligt vår uppfattning att det kommer att finnas förutsättningar att snabbare genomföra de föränd ringar av regelverken som behövs för att dator tekniken skall kunna utnyttjas effektivt. Även förändringar som kan krävas av de bestäm melser som reglerar behandlingen av personuppgifter m.m., till följd av änd ringar i de materiella regelverk som styr verksamheterna inom skatteför valtningen, exekutionsväsendet och hos Tullverket, bör kunna genomföras snabbare och enklare än i dag.
Vi föreslår att de för vårt uppdrag aktuella myndigheterna, utan särskild begäran därom, inte skall vara skyldiga att lämna information om
| SOU 1999:105 | Konsekvenser av våra förslag 415 |
uppgifter som behandlas på automatiserad väg i elektroniska handlingar. Motsvarande bestämmelse finns i dag i skatteregisterlagen (1980:343) och utsökningsregisterlagen (1986:617), men inte i övriga aktuella registerförfattningar. Möjligheten att göra nämnda undantag ges inte hel ler i personuppgiftslagen. Efterhand som den elektroniska ärendehanteringen utvecklas hos myndigheterna, kan det förväntas att allt större mäng der material som härrör direkt från kontakter med en skilda kommer att lagras elektroniskt. Det kan röra sig om deklara tioner och ansökningar samt beslut och andra handlingar som regelmässigt skickas till parterna i ett ärende. Vår bedöm ning är att skatte- och kronofogdemyndigheterna, utan de föreslagna undantagen, sanno likt skulle komma att drabbas av kostnadsökningar jämfört med i dag, genom att elektro niska handlingar regelmässigt skulle behöva sändas ut till enskilda som begär infor mation om vilka personuppgifter som behandlas om dem. För övriga myndigheter kommer förslaget sannolikt, efterhand som nya elektroniska ärendehanteringssystem utvecklas, att innebära mindre kostnadsökningar än vad som annars skulle ha varit fallet.
Våra förslag till lagar om behandling av personuppgifter m.m. kommer med nödvändighet att kräva vissa utbildningsinsatser hos de myndigheter som berörs av för slagen. Preliminära beräkningar från Riksskatteverket pekar på att det kan röra sig om kostnader i storleks ordningen 5–7 miljoner kronor. Det bör därvid noteras att utbildnings insatser till stor del är nödvändiga redan som en följd av an tagandet av dataskyddsdirektivet och införandet av personuppgiftslagen. Våra förslag innebär således endast en viss ökning av planerade utbildningsinsatser. Tullverket, som i mindre omfattning än öv riga aktuella myndigheter berörs av våra lagförslag, räk nar preliminärt inte med några särskilda kostnader för utbildning till följd av för slagen i betänkandet.
Vid sidan av de förslag som avser behandlingen av personuppgifter i myndigheternas verksamheter, föreslår vi att det skall införas ett star kare sekretesskydd i exekutionsväsendets exekutiva verksamhet. Det kommer att krävas vissa utbildningsinsatser till följd av de föreslagna ändringarna i sekretesslagen. Initialt kan kostnader även beräknas uppstå för kronofogdemyndigheterna till följd av lång sammare handläggning av ärenden som avser begäran från enskilda att få del av allmänna handlingar. Enligt Riksskatteverkets bedömning kommer en förändrad sek retesslagstiftning dock inte på sikt att märkbart påverka tidsåt gången vid handläggningen av sådana ärenden.
Sammanfattningsvis är det vår bedömning att förslagen i betänk andet initialt kommer att medföra vissa kostnader, främst till följd av att det krävs vissa utbildningsinsatser hos de aktuella myndigheterna. Dessa kostnader bedömer vi inte vara större än att de kan täckas av myndigheternas ordinarie anslag till utbildningsinsatser. På längre sikt
| 416 Konsekvenser av våra förslag | SOU 1999:105 |
bör våra förslag komma att medföra be sparingar genom de möjligheter som ges till ökad effektivitet vid ärendehanteringen inom främst skatteförvalt ningen och exekutionsväsendet, men även hos Tullverket.
I 15 § kommittéförordningen anges att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, skall konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen. Enligt vår uppfattning medför våra förslag inte några konsekvenser i angivna avseenden.
| SOU 1999:105 | Författningskommentarer 417 |
12 Författningskommentarer
I de allmänna övervägandena i 4–8 kap. finns det kommen tarer till de föreslagna bestämmelserna i lagarna om behandling av personuppgifter m.m. i skatteförvaltningens, exekutionsväsendets och Tullverkets verksamheter. Vi anser det därför inte nöd vändigt med särskilda författ ningskommentarer av traditionellt slag vad gäller de lagförslagen. För att göra det lättare att återfinna de aktuella avsnitten i de allmänna över - vägandena, gör vi för de lagarna uppställningar med hänvis ningar till rätt avsnitt.
12.1Förslaget till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet
| Paragraf | Avsnitt | ||
| 1 kap. Allmänna bestämmelser | |||
| 1 § | 4.3.3 | 8.1.1 | |
| 2 § | 4.3.4 | 5.2.1 | |
| 3 § | 5.2.2 | ||
| 4 § | 5.3.1 | ||
| 5 § | 5.3.2 | 9.2 | |
| 2 kap. Beskattningsdatabasen | |||
| 1 § | 6.1 | ||
| 2 § | 6.2 | 8.1.2 | |
| 3 § | 6.2 | 8.1.2 | |
| 4 § | 6.3.1 | ||
| 5 § | 4.3.5 | 6.3.2 | 8.1.3 |
| 6 § | 6.3.3 | 8.1.3 | |
| 7 § | 6.4 | ||
| 8 § | 6.6.2 | ||
| 9 § | 6.7.3 | 6.7.4 | 8.1.4 |
| 10 § | 6.7.5 | 8.1.4 |
| 418 Författningskommentarer | SOU 1999:105 | |
| 11 § | 6.7.4 | 8.1.4 |
| 12 § | 6.4.5 | |
| 13 § | 6.8.3 | 8.1.5 |
| 14 § | 6.8.3 | 8.1.5 |
| 15 § | 6.8.3 | 8.1.5 |
| 16 § | 6.9.4 | 6.9.5 |
| 17 § | 4.4.5 | |
| 3 kap. Enskildas rättigheter | ||
| 1 § | 7.1.1 | 7.1.2 |
| 2 § | 7.1.3 | |
| 3 § | 7.2 | |
| 4 § | 7.3 | |
| 5 § | 7.4 |
12.2Förslaget till lag om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet
| Paragraf | Avsnitt | |
| 1 kap. Allmänna bestämmelser | ||
| 1 § | 4.3.3 | 8.2.1 |
| 2 § | 4.3.4 | 5.2.1 |
| 3 § | 5.2.2 | |
| 4 § | 5.3.1 | |
| 2 kap. Folkbokföringsdatabasen | ||
| 1 § | 6.1 | |
| 2 § | 6.2 | 8.2.2 |
| 3 § | 6.3.1 | |
| 4 § | 6.3.2 | 8.2.3 |
| 5 § | 8.2.3 | |
| 6 § | 6.3.3 | 8.2.3 |
| 7 § | 6.4 | |
| 8 § | 6.6.2 | |
| 9 § | 6.7.3 | 6.7.4 8.2.4 |
| 10 § | 6.7.5 | 8.2.4 |
| 11 § | 8.2.5 | |
| 12 § | 6.4.5 |
| SOU 1999:105 | Författningskommentarer 419 |
| 13 § | 6.9.4 | 6.9.5 |
| 14 § | 4.4.5 | |
| 3 kap. Enskildas rättigheter | ||
| 1 § | 7.1.1 | 7.1.2 |
| 2 § | 7.1.3 | |
| 3 § | 7.2 | |
| 4 § | 7.3 | |
| 5 § | 7.4 |
12.3Förslaget till lag om behandling av personuppgifter i verksamhet med val och folkomröstningar
| Paragraf | Avsnitt | |
| 1 kap. Allmänna bestämmelser | ||
| 1 § | 4.3.3 | 8.3.1 |
| 2 § | 4.3.4 | 5.2.1 |
| 3 § | 5.2.2 | |
| 4 § | 5.3.1 | |
| 2 kap. Val- och folkomröstningsdatabasen | ||
| 1 § | 6.1 | |
| 2 § | 6.2 | 8.3.2 |
| 3 § | 6.2 | 8.3.2 |
| 4 § | 6.3.1 | |
| 5 § | 6.3.2 | 8.3.3 |
| 6 § | 6.3.2 | 8.3.3 |
| 7 § | 8.3.3 | |
| 8 § | 6.3.3 | 8.3.3 |
| 9 § | 6.4 | |
| 10 § | 6.6.2 | |
| 11 § | 6.7.3 | 6.7.4 8.3.4 |
| 12 § | 6.7.5 | 8.3.4 |
| 13 § | 6.7.4 | 8.3.4 |
| 14 § | 8.3.5 | |
| 15 § | 6.4.5 | |
| 16 § | 6.8.3 | 8.3.6 |
| 17 § | 6.8.3 | 8.3.6 |
| 420 Författningskommentarer | SOU 1999:105 | |
| 18 § | 6.9.4 | 6.9.5 |
| 19 § | 4.4.5 | |
| 3 kap. Enskildas rättigheter | ||
| 1 § | 7.1.1 | 7.1.2 |
| 2 § | 7.1.3 | |
| 3 § | 7.2 | |
| 4 § | 7.3 | |
| 5 § | 7.4 |
12.4Förslaget till lag om behandling av uppgifter i exekutionsväsendets verksamhet
| Paragraf | Avsnitt | ||
| 1 kap. Allmänna bestämmelser | |||
| 1 § | 4.3.3 | 8.4.1 | |
| 2 § | 4.3.4 | 5.2.1 | |
| 3 § | 5.2.2 | ||
| 4 § | 5.3.1 | ||
| 5 § | 5.3.2 | ||
| 2 kap. Exekutionsväsendets databaser | |||
| Utsöknings- och indrivningsdatabasen | |||
| 1 § | 6.1 | ||
| 2 § | 6.2 | 8.4.2 | |
| 3 § | 6.2 | 8.4.2 | |
| 4 § | 6.3.1 | ||
| 5 § | 4.3.5 | 6.3.2 | 8.4.3 |
| 6 § | 6.3.3 | 8.4.3 | |
| 7 § | 6.8.3 | 8.4.4 | |
| Betalningsföreläggande- och handräckningsdatabasen | |||
| 8 § | 6.1 | ||
| 9 § | 6.2 | 8.4.5 | |
| 10 § | 6.2 | 8.4.5 | |
| 11 § | 6.3.1 | ||
| 12 § | 4.3.5 | 6.3.2 | 8.4.6 |
| 13 § | 6.3.3 | 8.4.6 | |
| 14 § | 6.8.3 | 8.4.7 | |
| Skuldsaneringsdatabasen | |||
| 15 § | 6.1 | ||
| SOU 1999:105 | Författningskommentarer 421 | ||
| 16 § | 6.2 | 8.4.8 | |
| 17 § | 6.2 | 8.4.8 | |
| 18 § | 6.3.1 | ||
| 19 § | 4.3.5 | 6.3.2 | 8.4.9 |
| 20 § | 6.3.3 | 8.4.9 | |
| 21 § | 6.8.3 | 8.4.10 | |
| Konkurstillsynsdatabasen | |||
| 22 § | 6.1 | ||
| 23 § | 6.2 | 8.4.11 | |
| 24 § | 6.2 | 8.4.11 | |
| 25 § | 6.3.1 | ||
| 26 § | 4.3.5 | 6.3.2 | 8.4.12 |
| 27 § | 6.3.3 | 8.4.12 | |
| 28 § | 6.8.3 | 8.4.13 | |
| Gemensamma bestämmelser om databaserna | |||
| 29 § | 6.4 | ||
| 30 § | 6.6.2 | ||
| 31 § | 6.7.3 | 6.7.4 | 8.4.14 |
| 32 § | 6.7.4 | 8.4.14 | |
| 33 § | 6.7.5 | 8.4.14 | |
| 34 § | 6.4.5 | ||
| 35 § | 6.9.4 | 6.9.5 | |
| 36 § | 4.4.5 | ||
| 3 kap. Enskildas rättigheter | |||
| 1 § | 7.1.1 | 7.1.2 | |
| 2 § | 7.1.3 | ||
| 3 § | 7.2 | ||
| 4 § | 7.3 | ||
| 5 § | 7.4 | ||
12.5Förslaget till lag om behandling av uppgifter i Tullverkets verksamhet
| Paragraf | Avsnitt | |
| 1 kap. Allmänna bestämmelser | ||
| 1 § | 4.3.3 | 8.5.1 |
| 2 § | 4.3.4 | 5.2.1 |
| 3 § | 5.2.2 |
| 422 Författningskommentarer | SOU 1999:105 | ||
| 4 § | 5.3.1 | ||
| 5 § | 5.3.2 | 9.2 | |
| 2 kap. Tulldatabasen | |||
| 1 § | 6.1 | ||
| 2 § | 6.2 | 8.5.2 | |
| 3 § | 6.2 | 8.5.2 | |
| 4 § | 6.3.1 | ||
| 5 § | 4.3.5 | 6.3.2 | 8.5.3 |
| 6 § | 6.3.3 | 8.5.3 | |
| 7 § | 6.4 | ||
| 8 § | 6.6.2 | ||
| 9 § | 6.7.3 | 6.7.4 | 8.5.4 |
| 10 § | 6.7.5 | 8.5.4 | |
| 11 § | 6.4.5 | ||
| 12 § | 6.8.3 | 8.5.5 | |
| 13 § | 6.9.4 | 6.9.5 | |
| 14 § | 4.4.5 | ||
| 3 kap. Enskildas rättigheter | |||
| 1 § | 7.1.1 | 7.1.2 | |
| 2 § | 7.1.3 | ||
| 3 § | 7.2 | ||
| 4 § | 7.3 | ||
| 5 § | 7.4 |
12.6Förslaget till lag om ändring i sekretesslagen (1980:100)
9 kap. 1 §
I första stycket anges i dag att sekretess gäller för verksamhet som avser förande av eller uttag ur register som avses i skatteregisterlagen (1980:343). Den bestämmelsen är föranledd av att de uppgifter som finns i skatteregister måste omfattas av absolut sekretess även hos kronofogdemyndigheter, som har direktåtkomst till uppgifter i registren. Vi föreslår att bestämmelsen ändras så att uttrycket ”beskatt ningsdatabasen enligt lagen (0000:000) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet” ersätter vad som i dag sägs om skatteregister. Denna ändring är föranledd av att de upp gifter som i dag behandlas i skatteregister, i och med vårt lagför slag skall behandlas i beskattningsdatabasen. Ändringen innebär så ledes inte någon saklig för-
| SOU 1999:105 | Författningskommentarer 423 |
ändring med avseende på de uppgifter som i dag finns i skatteregister. Beskattningsdatabasen kommer emellertid att innehålla betydligt fler uppgifter än dessa, eftersom den ersätter inte bara skatteregistren utan samtliga de register som i dag förs i beskattningsverksamheten, t.ex. punktskatteregister och fastighetstaxeringsregister. Vi gör i vårt lagförslag – med undantag för elektroniska handlingar – inte åt skillnad mellan de olika uppgifterna i beskattningsdatabasen i fråga om rätten för myndigheter utanför skatteförvaltningen att ha direktåtkomst till databasen. Samtliga uppgifter i beskattningsdatabasen bör därför omfattas av sekretessen i 9 kap. 1 § sekretesslagen med avseende på förande av eller uttag ur databasen.
I första stycket föreslår vi vidare det tillägget att sekretess skall gäl la i verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (0000:000) om behandling av uppgifter i Tullverkets verksamhet. Enligt 9 kap. 1 § sekretesslagen gäller i Tullverkets verksamhet med tull och andra skatter eller avgifter, att en uppgift får lämnas ut om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Att vi föreslår tilllägget för tull databasen är en följd av vårt för slag att även andra myndigheter än Tullverket, närmare bestämt skatte- och kronofogdemyndigheter, skall få ha direktåtkomst till tulldatabasen. Utan bestämmelsen skulle uppgifter som hämtas från tulldatabasen inte med automatik omfattas av den hos Tullverket gällande sekretessen när de används hos kronofogdemyndigheterna. Vi föreslår i och för sig att det skall införas ett omvänt skaderekvisit även för uppgifter hos kronofogdemyndigheterna, men det förslaget omfattar inte all verksamhet hos de myndigheterna. Dessutom har regeringen enligt våra förslag möjlighet att meddela föreskrifter om att ytterligare myndigheter får ha direktåtkomst till tulldatabasen.
Genom det föreslagna nya fjärde stycket undantas vissa uppgifter hos skattemyndigheterna och Riksskatteverket från den absoluta sekretessen. För dessa upp gifter föreslår vi i stället att ett rakt skaderekvisit skall tillämpas. Bestämmelsen ersätter den sekretesslindrande bestämmelse som i dag finns i 16 § skatteregisterlagen och som avser motsvarande uppgifter i skatteregistret. Vi anser att bestämmelsen har sin rätta plats i sekretesslagen och inte i den av oss föreslagna lagen om behandling av - uppgifter i skatteförvaltningens verksamhet.
Bestämmelsen i det föreslagna femte stycket innebär enligt vårt förslag att den hänvisning som i dag görs till skatteregisterlagen tas bort. Den hänvisningen avser de sekretessbrytande bestämmelser som finns i 16 § skatteregisterlagen. Vi föreslår, som framgår ovan, att de be stämmelserna skall föras över till 9 kap. 1 § fjärde stycket sekretess lagen. Någon motsvarande hänvisning behövs därför inte till den av oss före-
| 424 Författningskommentarer | SOU 1999:105 |
slagna lagen om behandling av uppgifter i skatteförvaltningens verksamhet.
9 kap. 19 §
Vi föreslår i första stycket att det för sekretess inom exekutionsväsendet i mål eller ärende angående utsökning och indrivning samt för verksamhet enligt lagen (1986:436) om näringsförbud, skall sättas upp ett omvänt skaderekvisit. Det innebär, till skillnad mot vad som gäller i dag, en presumtion för att sekretess gäller för uppgifterna hos krono fogdemyndigheterna. Innebörden av bestämmelsen redovisas ingående i avsnitt 9.4.6.
Att sekretessen enligt vårt förslag skall gälla i mål eller ärende angående utsökning och indrivning samt för verksamhet enligt lagen (1986:436) om näringsförbud, innebär att i princip all til lämpning av utsökningsbalken och annan verkställighet samt arbetsuppgifter enligt lagen (1993:891) om indrivning av statliga fordringar m.m. och annan lagstiftning om kronofogdemyndigheternas borgenärsuppgifter, omfattas av sekretessbestämmelsen. Sekretess skall även gälla för den del av kronofogdemyndigheternas verksamhet som avser ansökan om och tillsyn över näringsförbud. Frågor om vilka verksamheter som skall om fattas av sekretess redovisas närmare i avsnitt 9.4.7.
Vi föreslår att sekretess inte skall gälla för uppgift om för pliktelse som avses med den sökta verkställigheten i ett pågående mål. Med den tid under vilken ett mål är pågående avser vi tiden från det att målet kommer in till kronofogdemyndigheten till dess att det är klart att redovisas tillbaka till sökanden. För ett mål om betalning är det lik tydigt med handläggningstiden enligt 4 kap. 9 § utsökningsbalken, när målet kan vara föremål för utredning, verkställighetsåtgärder eller be vakning. Är må let däremot fullbetalt eller återkallat eller har handläggningstiden gått ut, är målet inte pågående även om kronofogde myndigheten inte hunnit återredovisa det till sökanden. Ett allmänt mål åter redovisas vanligtvis inte till sökanden, utan det ligger kvar hos kronofogdemyndigheten till dess skulden betalas eller preskriberas. Allmänna mål kommer då i flertalet fall att vara pågående tills de betalas, pre skriberas eller i undantagsfall återkallas av sökanden. Den närmare innebörden av bestämmelsen redovisas i avsnitt 9.4.8.
Av andra stycket framgår enligt vårt förslag att den sekretess som gäller enligt första stycket, även gäller för uppgifter som behandlas i utsöknings- och indrivningsdatabasen. Ändringen är föranledd av att de uppgifter som i dag finns i utsökningsregistret, jämte vissa ytterligare uppgifter, skall återfinnas i den nämnda databasen. Bestämmelsen inne-
| SOU 1999:105 | Författningskommentarer 425 |
bär att sekretess gäller för en viss uppgift oavsett om den lagras elektroniskt i databasen eller om den är dokumenterad på ett annat sätt i ett mål eller ärende.
Innebörden av det föreslagna nya tredje stycket är att en konkursförvaltare inte på grund av den förstärkta sekretessen skall hindras att ta del av uppgifter om en enskild vars konkurs han förvaltar. Bestämmelser med liknande innebörd finns i dag i 9 kap. 1 och 2 §§ sekretesslagen i fråga om uppgifter i skattemyndigheternas revisionspromemorior. Frågan behandlas närmare i avsnitt 9.4.6.
14 kap. 10 §
Ändringen i första stycket 3 är föranledd av att vi föreslår att det även i 9 kap. 19 § sekretesslagen skall införas en bestämmelse om att upp gifter får lämnas ut till konkursförvaltare oaktat att sekretess gäller för uppgifterna. Liksom skattemyndigheterna och Tullverket bör kronofogdemyndigheterna ha möjlighet att ställa upp förbehåll när sekretess belagda uppgifter lämnas ut till konkursförvaltare. Vi föreslår de ssutom ett nytt fjärde stycke i 9 kap. 1 §.
12.7Förslaget till lag om ändring i tullagen (1994:1550)
11 §
Ändringen är föranledd av att vi föreslår att den i dag gällande tull registerlagen (1990:137) skall upphävas och ersättas av lagen om behandling av uppgifter i Tullverkets verksamhet. I den lagen föreslås inte någon reglering av register som ingår i tulldatasystemet. I stället föreslås lagen reglera på vilket sätt uppgifter får behandlas i sy stemet.
118 §
Vi föreslår att förutom övriga i paragrafen angivna myndigheter, även kronofogdemyndigheter skall ha rätt att från tullverket få uppgifter som rör import eller export. Ändringen motiveras utförligt i avsnitt 9.6.
| 426 Författningskommentarer | SOU 1999:105 |
12.8Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)
Vi föreslår att det i kreditupplysningslagen skall införas en ny paragraf, 7 a §, till följd av de ändringar vi föreslår i 9 kap. 19 § sekretesslagen. Innebörden av bestämmelsen är följande. Ett kreditupplysningsföretag kan från en myndighet inom exekutionsväsendet hämta in en uppgift om förpliktelse som är föremål för verk ställighet i ett pågående mål om utsökning eller indrivning, eftersom en sådan uppgift enligt vårt förslag inte skall omfattas av sekretess enligt 9 kap. 19 § sekretesslagen. När den aktuella skulden har betalats eller målet av någon annan anledning avslutas, dvs. det är inte längre pågående (se avsnitt 12.6), kommer uppgiften att omfattas av sekretess. Den myndighet som lämnat ut uppgiften skall då upplysa kreditupplysningsföretaget om uppgiftens för ändrade status, varefter kreditupplysningsföretaget skall gallra upp giften ur sina register så snart det kan ske. En kreditupplysning får inte lämnas, innan uppgiften har gallrats. Den närmare innebörden av be stämmelsen redovisas i avsnitt 9.4.9 och 9.5.
12.9Förslagen till lagar om ändring i lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt samt lagen (1994:1776) om skatt på energi
I lagarna om tobaksskatt, alkoholskatt och skatt på energi, finns i dag bestämmelser om att beskattningsmyndigheten skall föra register över personer som har godkänts som upplagshavare eller som är registrerade varumottagare samt över godkända skatteupplag. Ändamålen med dessa register är att tillhandahålla skattskyldiga och behörig myndighet i Sverige eller ett annat EG-land uppgifter om godkännande och registrering. I lagarna anges vidare vilka uppgifter som får finnas i registren samt bestämmelser om utlämnande och gallring av uppgifter.
De uppgifter som i dag finns i de register som avses i lagarna, SEED- register, får enligt våra förslag ingå i beskattningsdatabasen. I databasen får uppgifter behandlas för bl.a. samma ändamål som nämn da register. Regleringen av beskattningsdatabasen innehåller dessutom grundläggande bestämmelser om utlämnande och gallring av uppgifter. Något behov av att i särskild lag ange att det får föras register av ak tuellt slag, kommer alltså inte att finnas. Preciserade bestämmelser om innehåll,
| SOU 1999:105 | Författningskommentarer 427 |
utlämnande och gallring bör återfinnas i en förordning till den föreslagna lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet.
En särskild omständighet med SEED-registren är att de inte förs enbart av nationella skäl, eftersom ett av ändamålen är att förse andra EG- länder med uppgifter. Det innebär att vissa av bestämmelserna i de aktuella lagarna är tvingande för Sveriges del. Motsvarande tvingande bestämmelser, t.ex. om vilka uppgifter som skall behandlas, bör även de återfinnas i en förordning till den av oss föreslagna lagen om be handling av uppgifter i skatteförvaltningens beskattnings verksamhet (jfr exempel på förordning i bilaga 2).
12.10Övriga lagförslag
I de författningar som redovisas under 9, 12 samt 17–19, finns upplysning om att uppgifter som avses i respektive lag får registreras i ett skatteregister. Vi anser inte att en sådan upplysning fyller någon egentlig funktion, och föreslår därför inte någon motsvarande hänvisning till den av oss före slagna lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet. De aktuella paragraferna bör i stället upphävas.
I de författningar som redovisas under 10, 11, 16 och 20 före kommer hänvisningar av olika slag till register och registerförfattningar som vi föreslår skall upphöra att gälla. Hänvisning skall i stället göras till de databaser och författningar som vi föreslår skall ersätta de som gäl ler i dag.
| SOU 1999:105 | Bilaga 1 431 |
Kommittedirektiv
Översyn av skatteförvaltningens och exekutionsväsendets registerförfattningar
Dir.
1998:2
Beslut vid regeringssammanträde den 22 januari 1998
Sammanfattning av uppdraget
En särskild utredare tillkallas med uppgift att göra en översyn av de författningar som reglerar register inom skatteförvaltningen och exekutionsväsendet samt tullregisterlagen (1990:137). Utredaren skall också gå igenom de register som inte är författningsreglerade och före slå en författningsreglering i de fall det bedöms ändamålsenligt. Över synen skall göras med utgångspunkt i den föreslagna per sonuppgiftslagen och EU:s dataskyddsdirektiv.
Bakgrund
Skatteregistren
Skatteregisterlagen (1980:343) trädde i kraft den 1 juli 1980. Genom lagen regleras flertalet av de register som för beskattningsverksamheten förs med stöd av ADB. Vissa register omfattas dock inte av lagen, t.ex. de register som förs för punktskatteverksamheten.
För hela landet förs ett centralt skatteregister och för varje län ett regionalt skatteregister. De regionala registren tillkom i sin nuvarande form efter beslut av riksdagen hösten 1994 (prop. 1994/95:93, bet. 1994/95:SkU15, rskr. 1994/95:158). Genom dessa ändringar blev det möjligt för skatteförvaltningen att ersätta den pappersbase rade ärendehanteringen med s.k. elektroniska akter.
Skatteregistren får användas endast för vissa i lagen preciserade ändamål. De får användas bl.a. vid inkomst- och förmögenhets taxeringen samt vid redovisning, bestämmande och betalning av skatter och avgif-
| 432 Bilaga 1 | SOU 1999:105 |
ter. Det centrala skatteregistret får också användas för utred ningar i kronofogdemyndigheternas exekutiva verksamhet, m.m.
Innehållet i registren är mycket detaljerat bestämt i 5-7 och 11 §§ skatteregisterlagen.
Tillgången till uppgifterna i skatteregistren via terminalåtkomst regleras i 10 och 12 §§ skatteregisterlagen. Utgångspunkten för regler ingen är att uppgifterna får finnas tillgängliga på terminal endast om beho vet av att snabbt och enkelt få tillgång till uppgifterna väger tyngre än den risk från integritetssynpunkt som terminalåtkomst anses medföra. Terminalåtkomst får finnas endast för de ändamål för vilka regis tren är avsedda. Vid skatteregisterlagens tillkomst var åtkomsten i princip begränsad till de uppgifter som hänförde sig till länet. För vissa uppgifter medgavs dock riksåtkomst. I dag medges riksåtkomst till betydligt fler uppgifter.
I fråga om de regionala skatteregistren är terminalåtkomsten till handlingarna i en elektronisk akt förbehållen det lokala skattekontor som handlägger ärendet. Till skillnad mot vad som gäller i fråga om det centrala skatteregistret är åtkomsten till de regionala registren begrän sad också genom att endast vissa sökbegrepp får användas när upp gifter skall tas fram ur registren.
Övriga register för beskattningsverksamheten
För beskattningsverksamheten förs förutom skatteregistren ett taxeringsuppgiftsregister. Bestämmelser om taxeringsuppgiftsregistret finns i 16 § taxeringsförordningen (1990:1236). Registret inne håller en begränsad del av de uppgifter som får finnas i det centrala skatteregistret.
För uppbörd och annan administration av punktskatter för Skattemyndigheten i Dalarnas län ett särskilt register, BRIS (Besluts-, Redovisnings- och Informationssystem för det Särskilda skatte kontoret). Registret förs med stöd av tillstånd från Datainspektionen. Ända målet med registret är diarieföring, bokföring, skatteadministration, revi sion och betalningskontroll. Registret innehåller endast ett begränsat antal uppgifter, bl.a. olika identifieringsuppgifter samt uppgifter om redovisningsperioder och beskattningsår.
Skattemyndigheten i Dalarnas län för också register enligt 36 § lagen (1994:1564) om alkoholskatt, 36 § lagen (1994:1563) om tobaksskatt och 6 kap. 11 § lagen (1994:1776) om skatt på energi.
För fastighetstaxeringen förs regionala fastighetstaxeringsregister med stöd av 6 kap. 8 § fastighetstaxeringsförordningen (1993:1199). Registrens innehåll och utnyttjande har reglerats närmare i föreskrifter från Datainspektionen.
| SOU 1999:105 | Bilaga 1 433 |
Inom skatteförvaltningen förs dessutom vissa andra register med stöd av tillstånd från Datainspektionen, bl.a. gåvoskatteregister.
En särskild kategori register utgörs av bearbetningar för revision av skatter och avgifter. Vissa bearbetningar utförs av skattemyndigheterna inom ramen för datalagen (1973:289) medan andra omfattas av den särskilda reglering som följer av lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m.
Utsökningsregistren m.m.
För kronofogdemyndigheternas exekutiva verksamhet förs ett centralt utsök ningsregister för hela landet. Vidare får regionala utsök ningsregister föras för regionerna. Bestämmelser om utsökningsregistren finns i utsökningsregisterlagen (1986:617), som trädde i kraft den 1 septem ber 1986.
Utsökningsregisterlagen är uppbyggd på samma sätt som skatte registerlagen. Ändamål, innehåll och terminalåtkomst är reglerade i de talj. Genom ändringar i lagen, som trädde i kraft den 1 juni 1995, har det även för kronofogdemyndigheterna blivit möjligt att införa ett sys tem med elektroniska akter (prop. 1994/95:168, bet. 1994/95:LU27, rskr. 1994/95:305).
Kronofogdemyndigheterna för även register för handläggning av mål enligt lagen (1990:746) om betalningsföreläggande och hand räckning och ärenden enligt skuldsaneringslagen (1994:334). Bestämmelser om registren finns i lagen (1991:876) om register för betal ningsföreläggande och handräckning respektive förordningen (1994:348) om regis ter för skuldsaneringsärenden.
Med stöd av tillstånd enligt datalagen får också register för kon kurstillsyn och för ett planerat handläggningsstöd vid exekutiva för säljningar av fastigheter, luftfartyg, skepp och bostadsrätter föras inom exe kutionsväsendet.
Riksskatteverket för med stöd av lagen (1994:1283) om löne garantiregister ett register över vissa uppgifter om statlig lönegaranti vid konkurs (lönegarantiregister). Registret får användas för framställning av statistik.
| 434 Bilaga 1 | SOU 1999:105 |
Folkbokföringsregistren
För varje lokalt skattekontors verksamhetsområde förs ett lokalt folk bokföringsregister. Dessutom förs ett centralt referensregister för hela landet. Grundläggande bestämmelser om folkbokföringsregistren finns i lagen (1990:1536) om folkbokföringsregister. Registren används i första hand för den löpande folkbokföringsverksamheten enligt folk bokföringslagen (1991:481). Regleringen innefattar lokala register för hand läggningsstöd.
För tillhandahållandet av folkbokföringsuppgifter till myndigheter finns ett särskilt register, aviseringsregistret. Bestämmelser om aviseringsregistret finns i lagen (1995:743) om aviseringsregister. Aviseringsregistret innehåller de uppgifter som behövs för att tillgodose beho vet av allmänt efterfrågade folkbokföringsuppgifter.
Riksskatteverket och skattemyndigheterna för särskilda röst längdsregister för framställning av röstlängder. Röstlängdsregistren regleras i lagen (1997:158) om röstlängdsregister. Uppgifterna i registren hämtas huvudsakligen från aviseringsregistret. För anmälan av kandidater, framställning av valsedlar och sammanställning av valresultat för Riks skatteverket och länsstyrelserna med stöd av tillstånd från Data inspektionen ett kandidatregister.
Tullregistret
I tullmyndigheternas verksamhet ingår det att fastställa och uppbära tull m.m. I denna verksamhet använder sig tullmyndigheterna av tullregistret som förs med stöd av tullregisterlagen (1990:137). Tull registret får också användas för övervaknings-, kontroll- och revi sionsuppgifter inom tullmyndigheternas område.
Tullregisterlagen utgör det rättsliga stödet för tulldatasystemet (TDS) som används för tullens fiskala verksamhet. TDS är både anpas sat att utgöra datorstöd i handläggningen av tullärenden i samband med in- och utförsel av varor, kontroll, debitering m.m. och för att närings livet skall kunna deklarera import och export samt hämta och lämna uppgifter elektroniskt via systemet.
Utredningsuppdraget
Regeringen har i proposition 1997/98:44 Personuppgiftslag lagt fram för slag till en ny datalag, personuppgiftslagen. Genom den nya lagen, som avses ersätta datalagen (1973:289), genomförs Europa parlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för
| SOU 1999:105 | Bilaga 1 435 |
enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Lagen föreslås träda i kraft den 24 oktober 1998. Beträffande sådan behand ling av personuppgifter som påbörjats vid ikraftträdandet skall dock datalagen tillämpas intill utgången av september 2001.
Införandet av personuppgiftslagen innebär att det är nödvändigt att se över de befintliga registerlagarna. De författningar som reglerar skat teför valtningens och exekutionsväsendets register är dessutom i behov av en allmän översyn. Detta gäller särskilt skatteregisterlagen som ändrats vid ett flertal tillfällen och i många delar är svår att till lämpa.
En särskild utredare tillkallas för att göra en översyn av skatte för valtningens och exekutionsväsendets register och föreslå den för fattningsreglering som bedöms nödvändig. I utredarens uppdrag ingår också att se över tullregisterlagen. En utgångspunkt för utred ningsarbetet skall vara att skapa enkla och lättbegripliga regler som är anpassade efter den tekniska utvecklingen och därvid beakta statistikens och forskningens behov.
En annan utgångspunkt skall vara att anpassa regleringen så att den tillgodoser ett generellt behov av ADB-stöd i ärendehanteringen. Den verksamhet som skatteförvaltningen, exekutionsväsendet och tull myndigheterna ålagts att utföra förutsätter numera ADB-stöd även i själva handläggningsprocessen. De registerförfattningar som togs fram under 1970- och 1980-talen tog främst sikte på behovet av effektiva redovisningssystem. Behovet av att ha ADB-stöd även i hand läggningsprocessen har uppkommit under senare år.
Författningarna bör i så stor utsträckning som möjligt utformas i överensstämmelse med den föreslagna personuppgiftslagens reglering till skydd för den personliga integriteten. Det kan dock för myndig heternas verksamhet finnas behov av särregler i förhållande till personuppgiftslagen.
Några frågor som därutöver bör tas upp behandlas i det följande.
Skatte- och utsökningsregistren
Den nuvarande regleringen av terminalåtkomsten till det centrala skatteregistret har kritiserats för att den förhindrar ett effektivt utnytt jande av registret vid revisioner och annan kontrollverksamhet. Vissa ändringar har gjorts för att underlätta skattemyndigheternas kon trollarbete. Det finns dock skäl att överväga hur åtkomsten till registret skall kunna förändras för att tillgodose de behov som finns. En utökad ter minalåtkomst måste dock vägas mot behovet av skydd för den per sonliga
| 436 Bilaga 1 | SOU 1999:105 |
integriteten. Utredaren skall föreslå lämpliga förändringar när det gäl ler åtkomst till registret.
Utredaren skall också undersöka frågan om utlämnande av uppgifter från skatte- och utsökningsregistren. Utgångspunkten bör vara de i dag gällande bestämmelserna, att utlämnandet av uppgifter skall ske restriktivt och att fler uppgifter inte skall lämnas än det finns behov av. Utredaren skall undersöka om omfattningen av uppgiftsutlämnandet är lämpligt avvägd eller om det finns behov av förändringar. Även form erna för utlämnandet skall utredas mot bakgrund av att myndigheter i olika sammanhang framställt önskemål om att få tillgång till uppgifter från registren via terminal. I dag är det endast skattemyndigheter och kronofogdemyndigheter som har terminalåtkomst till skatteregistret. Terminalåtkomsten till utsökningsregistret är något vidar e och omfattar även Generaltullstyrelsen och sökanden i mål eller ärenden. Från framför allt integritetssynpunkt vore det betänkligt att i ökad utsträck ning tillåta terminalåtkomst till registren. Å andra sidan kan ter minalåtkomst till registren effektivisera såväl de registeransvariga myndigheternas som andra myndigheters verksamhet. Utgångspunkten för utredarens arbete skall vara att terminalåtkomst skall medges endast om behovet av sådan åtkomst överväger de risker från inte gritetssynpunkt som terminalåtkomst kan medföra.
I detta sammanhang kan det finnas skäl att överväga om sekre tesslagens (1980:100) regler behöver ändras i syfte att effektivisera skattemyndigheternas och kronofogdemyndigheternas verksamhet. Som exempel kan nämnas att den stora skillnaden i sekretesskydd mellan beskattningsverksamheten och den exekutiva verksamheten gör det svårt för kronofogdemyndigheterna att få del av den information från skattemyndigheten som behövs för indrivningen. Utredaren skall i denna de l samråda med Utredningen om ökade möjligheter till informa tionsutbyte och frågor om sekretess vid bekämpning av ekonomisk brottslighet m.m. (Ju 1997:04).
Av 18 § skatteregisterlagen och 10 a § utsökningsregisterlagen fram - går att vissa handlingar inte behöver tas med i ett registerutdrag en ligt 10 § datalagen. Det rör sig bl.a. om skannade handlingar som den registrerade redan känner till, t.ex. den egenhändigt undertecknade deklarationen och annat som den registrerade sänt in till eller fått från en skattemyndighet eller en kronofogdemyndighet. Dessa undantag föranleds av den legala begränsningen i möjligheterna att söka fram upp gifter i ett sådant material. Utredaren skall undersöka om dessa undan tag kan gälla även i framtiden.
Utredaren skall hålla sig underrättad om den fortsatta beredningen av Skattelagskommitténs betänkanden Inkomstskattelag (SOU 1997:2) och Uppföljning av inkomstskattelagen (SOU 1997:77) och så långt möj ligt
| SOU 1999:105 | Bilaga 1 437 |
anpassa sina författningsförslag till den kommande lag stiftningen på skatteområdet.
Uppgifter lämnas i dag i stor utsträckning på ADB-medium (dis ketter, m.m.). Frågan om arkivering och gallring av sådant ADB-material behöver utredas för att klarlägga vilka rutiner som bör använ das för att man skall få en rationell och ändamålsenlig arkivering. Använd ningen av ADB i ärendehanteringen föranleder även andra frå gor om arkivering och gallring. Handlingar som skannats kan finnas såväl i en elektronisk akt som i pappersurkunder. Detta medför en form av dub bellagring. Domstolar och åklagare kan dock ha behov av att få del av originalhandlingen. Utredaren skall undersöka om det finns möj lighet att effektivisera den nuvarande ordningen och föreslå de för fattningsändringar som behövs.
Övriga register för beskattningsverksamheten
I dag förs ett särskilt taxeringsuppgiftsregister vid sidan av skatte registren. Registret innehåller inte några uppgifter utöver de som finns i det centrala skatteregistret och används heller inte för något ändamål som inte omfattas av skatteregisterlagen. Behovet av ett särskilt taxeringsuppgiftsregister kan därför ifrågasättas. Utredaren skall utreda om det finns något behov av registret i framtiden.
Punktskatteregistret och ett antal andra register som förs för olika områden inom beskattningsverksamheten är i dag inte för fattningsreglerade. Det kan ifrågasättas om inte regleringen av skatteför valtningens register för beskattningsverksamheten skall vara enhetlig. Utredaren skall undersöka vilka register som kan regleras inom ramen för en ny skatteregisterlag.
Vissa register inom exekutionsväsendet
På motsvarande sätt som inom beskattningsområdet skall utredaren undersöka vilka register inom exekutionsväsendet som kan ges en enhet lig reglering, eventuellt inom samma lag som utsökningsregistren. Detta gäller beträffande registren för konkurstillsyn och det plane rade handläggningsstödet för exekutiva försäljningar av fastigheter, luft fartyg, skepp och bostadsrätter.
| 438 Bilaga 1 | SOU 1999:105 |
Tullregistret
Tullregisterlagen är av nyare datum och är inte heller lika detaljerad som bl.a. skatteregisterlagen. Utöver en allmän översyn och anpassning av tullregisterlagen till en ny personuppgiftslag finns det skäl att peka på det arbete som pågår inom Tullverket med ett datoriserat system för riskanalys inom ramen för tulldatasystemet. Projektet syftar till att förändra arbetsmetoderna mot en mer generell inriktning och användning av riskanalyser i tullens klarerings- och kontrollarbete. Riskanalysarbetet är av en sådan betydelse att utredaren skall överväga om inte denna användning av tulldatasystemet också borde avspeglas i tullregisterlagen. Utredaren skall också hålla sig underrättad om det arbete som pågår i Tullagsutredningen (Fi 1997:03) och vid behov samråda med denna.
Redovisning av uppdraget
Utredaren skall beakta regeringens direktiv till samtliga kommittéer och särskilda utredare om att pröva offentliga åtaganden (dir. 1994:23), redovisa regionalpolitiska konsekvenser (dir. 1992:50), redovisa jämställdhetspolitiska konsekvenser (dir. 1994:124) och redovisa konsekvenser för brottsligheten och det brottsförebyggande arbetet (dir. 1996:49).
Utredningsuppdraget skall vara avslutat senast den 1 april 1999.
(Finansdepartementet)
| SOU 1999:105 | Bilaga 2 439 |
Exempel på utformning av förordning om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet
Syftet med det nedan återgivna exemplet på förordning om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet, är endast att ge en preliminär bild av hur vi anser att en förordning kan ut formas. Förord ningsexemplet skall således inte uppfattas som ett komplett förslag på slutlig utformning från vår sida.
Inledande bestämmelse
1 § Beteckningar i denna förordning har samma betydelse som i lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet.
Uppgifter som får behandlas i beskattningsdatabasen
2 § Riksskatteverket skall, efter samråd med Datainspektionen, meddela föreskrifter om vilka uppgifter som enligt 2 kap. 5 § första stycket lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet får behandlas i beskattningsdatabasen.
3 § I beskattningsdatabasen skall behandlas uppgifter om personer som enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt samt lagen (1994:1776) om skatt på energi har godkänts som upplagshavare eller som är registrerade varumottagare samt uppgifter om enligt nyss nämnda lagar godkända skatteupplag.
De uppgifter som skall behandlas enligt första stycket är namn, registreringsnummer, adress, vilken kategori av varor som får tas emot av en person eller som får lagras på ett skatteupplag, beskattningsmyndighetens adress och datum för godkännande samt den eventuella giltighetstiden för en registrering.
Utlämnande av uppgifter på medium för automatiserad behandling
4 § Uppgifter i beskattningsdatabasen får lämnas ut på medium för automatiserad behandling till den som har tillstånd som avses i 3 § kreditupplysningslagen (1973:1173) att bedriva kreditupplysningsverksam-
| 440 Bilaga 2 | SOU 1999:105 |
| het, om hinder mot utlämnandet inte föreligger enligt lag eller | an nan |
| författ ning. Uppgifter som lämnas ut får inte grunda sig på brott. |
Direktåtkomst till beskattningsdatabasen
5 § En skattemyndighet får ha direktåtkomst till handlingar som avses i 2 kap. 7 § lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet, endast om handlingarna behövs i ett ärende som handläggs av skattemyndigheten eller om sådan åtkomst behövs för att skattemyndigheten skall kunna bistå en annan skattemyndighet vid handläggningen av ett ärende.
6 § En kronofogdemyndighet får ha direktåtkomst till uppgifter i beskattningsdatabasen endast om den som är registrerad som gäldenär hos myndigheten eller sambeskattad med denne eller som är sökande i ett ärende om skuldsanering enligt skuldsaneringslagen (1994:334).
Direktåtkomst enligt första stycket får inte avse uppgifter om
–planerad, pågående eller avslutad revision eller annan kontrollåtgärd,
–…
7 § Tullverket får ha direktåtkomst till uppgifter i beskattningsdatabasen endast om den som är föremål för kontrollverksamhet enligt 70 § tullagen (1995:1550) eller punktskattekontroll enligt lagen…
Direktåtkomst enligt första stycket får inte avse uppgifter om
– …
8 § Riksskatteverket skall meddela föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt 2 kap. 10 § första stycket lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet.
9 § Riksskatteverket får meddela föreskrifter om allmän direktåtkomst till uppgifter som avses i 2 kap. 11 § första stycket lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet.
| SOU 1999:105 | Bilaga 2 441 |
Bevarande och gallring av uppgifter i beskattningsdatabasen m.m.
10 § Från gallring i beskattningsdatabasen skall för varje taxeringsår undantas uppgifter om
–namn, personnummer, organisationsnummer, samt särskilt registrerings- och redovisningsnummer,
–hemortskommun,
–personnummer för make eller annan med vilken sambeskattning
sker,
–kontrolluppgifter avseende inkomst av tjänst, inkomst av kapital och avgift för pensionsförsäkring,
–intäkter och avdrag i varje inkomstslag vid taxering till statlig och kommunal inkomstskatt,
–allmänna avdrag,
–utgående och ingående mervärdesskatt när redovisning görs i särskild självdeklaration,
–antal dagar för vilka sjöinkomst har uppburits, samt
–tillgångar och skulder samt skattepliktig förmö genhet.
Vid utgången av varje taxeringsår skall sammanställningar av uppgifter enligt första stycket överlämnas till en arkiv myndighet. Riksarkivet skall meddela närmare föreskrifter om på vilket sätt och till vilken myndighet uppgifterna skall överlämnas.
11 § Riksarkivet får, efter samråd med Riksskatteverket, meddela fö reskrifter om undantag från bestämmelserna om gallring i 1 kap. 5 § första stycket och 2 kap. 13 och 14 §§ lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet.
12 § Riksarkivet får, efter samråd med Riksskatteverket, meddela föreskrifter om att uppgifter eller handlingar som undantas från gallring i beskattningsdatabasen enligt lagen (0000:000) om behandling av uppgifter i skatteför valtningens beskattningsverksamhet skall överlämnas till en arkivmyndighet.