Logotyp, till startsidan

Arkiv för Rättslig vägledning


Skatteverkets yttranden

Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig) , Ju 2012/1000/L6

Datum: 2012-03-05

Dnr/målnr/löpnr:
131 112403-12/112
Justitiedepartementet
103 33 Stockholm

Skatteverket avstyrker förslaget i dess nuvarande form.
 
Enligt Skatteverkets uppfattning fungerar dagens system med direktiv och registerförfattningar bra, både ur integritetsskyddsaspekt och när det gäller verkets möjlighet att utföra sitt uppdrag. Skatteverket ser helst att uppgiftsskyddet regleras i direktivform även fortsättningsvis.
 
Om förordningsformen ändå kommer att användas måste den nu mycket svåröverskådliga texten struktureras om och förtydligas så att det blir lättare att överblicka konsekvenserna av förslaget. Det bör t.ex. klart framgå vad som gäller för myndigheter. Av motiveringen, avsnitt 3.4.3.5, framgår att de undantag och begränsningar som möjliggörs i det nu gällande direktivet kommer att vara möjliga att göra även i framtiden när det gäller t.ex. registrering eller utlämnande som uttryckligen föreskrivs av lagen. Av preambeln (38) sista meningen framgår att förordningen inte bör vara tillämplig när myndigheter behandlar uppgifter inom ramen för sin myndighetsutövning. Myndigheter rent allmänt är dock inte undantagna från tillämpningsområdet i artikel 2. När det gäller Skatteverkets verksamhet uppfattar verket med hänsyn till vad som framgår av preambeln (38) sista meningen och artikel 6.1 e) och 6.3. att förslaget till förordning inte skulle medföra några väsentliga skillnader för verkets del. Bestämmelserna måste dock förtydligas. En medborgare som vill ta reda på vad förordningen innebär kommer sannolikt att få svårt att ta till sig innehållet.
 
När det gäller utlämnande av uppgifter uppfattar Skatteverket det som att artikel 6.4 möjliggör behandling för s.k. sekundära ändamål, både hos andra myndigheter och hos enskilda. Det vore önskvärt med en tydligare reglering om förordningsalternativet väljs.
 
I artikel 21 ges möjligheter till undantag från bestämmelserna i vissa andra artiklar. Skatteverket konstaterar att artikel 21 c) inte är en helt uttömmande uppräkning. Verket uppfattar därför att bestämmelsen ger möjlighet till undantag för samtliga verkets författningsreglerade verksamheter (jfr motiveringen avsnitt 3.4.3.5.). Om så inte skulle vara fallet kommer verket att få ett betydande merarbete, främst när det gäller rätten att bli bortglömd, rätten att göra invändningar och i viss mån när det gäller information till den registrerade vid insamling av uppgifter. Verket konstaterar att den nuvarande regleringen fungerar bra.
 
Förslaget till förordning gör enligt preambeln (18) det möjligt att ta hänsyn till principen om allmänhetens rätt att få tillgång till allmänna handlingar, dvs. offentlighetsprincipen. Detta återspeglas såvitt Skatteverket kan se inte i själva förordningstexten. Förordningen innehåller däremot bestämmelser om rättelse, radering och rätten att bli bortglömd. Dessa bestämmelser bör naturligtvis inte gälla före de författningar som ytterst härrör från svensk grundlag. Det behöver förtydligas att nationella bestämmelser om arkivering och gallring av allmänna handlingar inte får åsidosättas.
 
Förslaget omfattar inte behandling som behöriga myndigheter utför i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Skatteverkets skattebrottsenhet är inte behörig myndighet. Polisen m.fl. däremot är behörig myndighet och kommer därför inte att omfattas av förordningen. Det innebär att olika regelverk ska tillämpas även framdeles för myndigheter som har likartade arbetsuppgifter. Skatteverket anser att det är mycket olyckligt. Det kan också ifrågasättas om den nu aktuella förordningen är lämplig för en verksamhet vars arbetsuppgifter enbart gäller brott eller brottsmisstankar.
 
Ställningen som uppgiftsskyddsombud kan enligt Skatteverkets uppfattning vara svår att förena med en anställning. Verket anser att den nuvarande ordningen med möjlighet att ha ett personuppgiftsombud fungerar bra. Verket förutsätter att ställningen som uppgiftsskyddsombud kommer att kunna innehas av en funktion, vars anställda utför ombudets arbetsuppgifter. I en större organisation har en enda person inte möjlighet att utföra eller ens övervaka allt som enligt förslaget kommer att åligga ombudet.
 
Innebörden för Skatteverket av avsnittet om konsekvensbedömning avseende uppgiftsskydd och förhandstillstånd står inte riktigt klar. Verket konstaterar att utredning och bedömning av bl.a. skyddet för den personliga integriteten vanligtvis ingår i lagstiftningsarbetet. Verket förutsätter att detta kommer att vara tillräckligt även framdeles. Det bör framgå tydligt av förordningen.
 
Förslaget i artikel 15 punkten 2, information på elektronisk väg till den registrerade som så begär, kommer att kräva en del systemutveckling. Dessutom kommer e-legitimation eller någon annan form av säker identifiering att krävas även för utlänningar. Kravet bör leda till en skyndsam utveckling av en lösning för utlänningar, vilket är bra. Förutom en möjlighet till säker identifiering krävs att informationen förs över från den registeransvarige till den enskilde på ett säkert sätt så att det inte finns risk för att informationen förvanskas, förstörs eller kan kommas åt av obehöriga. Skatteverket konstaterar att e-post oftast inte uppfyller säkerhetskraven, i vart fall inte när det gäller sekretessbelagd information.
 
Beslut i detta ärende har fattats av undertecknad generaldirektör. I den slutliga handläggningen har även deltagit rättschefen Vilhelm Andersson, skattedirektören Stina Ögren, sektionschefen Jonas Grönkvist och den rättsliga experten Gunilla Berg, föredragande.