Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 4549 av 7187 träffar
Propositionsnummer · 2004/05:164 · Hämta Doc ·
Tullverkets brottsbekämpning - Effektivare uppgiftsbehandling Prop. 2004/05:164
Ansvarig myndighet: Finansdepartementet
Dokument: Prop. 164
Regeringens proposition 2004/05:164 Tullverkets brottsbekämpning - Effektivare uppgiftsbehandling Prop. 2004/05:164 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 26 maj 2005 Göran Persson Pär Nuder (Finansdepartementet) Propositionens huvudsakliga innehåll Propositionen innehåller förslag till en ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som ersätter den nuvarande lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Förslagen utgör en anpassning till den tekniska utvecklingen och de ökade kraven på effektivitet inom Tullverket. De från integritetssynpunkt viktiga yttre ramarna för behandling av uppgifter i Tullverkets brottsbekämpande verksamhet slås fast i lag, däribland ändamålen med behandlingen och de begränsningar som skall gälla för användningen av uppgifter. Förslagen innebär bl.a. att Tullverket får bättre möjligheter än i dag att i sin brottsbekämpande verksamhet använda sig av information som finns i tulldatabasen. Vidare skall andra brottsbekämpande myndigheter i större utsträckning kunna få ha åtkomst till Tullverkets register. Lagen skall gälla i stället för personuppgiftslagen (1998:204) och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som skall vara tillämpliga på Tullverkets brottsbekämpande verksamhet. Propositionen innehåller vidare följdändringar i annan lagstiftning. Lagförslagen föreslås träda i kraft den 1 december 2005. Innehållsförteckning 1 Förslag till riksdagsbeslut 5 2 Lagtext 6 2.1 Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 6 2.2 Förslag till lag om ändring av sekretesslagen (1980:100) 13 2.3 Förslag till lag om ändring i lagen (2000:1219) om internationellt tullsamarbete 19 2.4 Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet 21 3 Ärendet och dess beredning 23 4 Tullverkets organisation och verksamhet 24 4.1 Tullverkets organisation 24 4.2 Tullverkets verksamhet 24 4.2.1 Tullverkets huvudprocesser 25 4.2.2 Rättslig grund för verksamheten 28 4.3 Tullverkets utvecklingsarbete och samarbetsprojekt 29 4.4 Internationellt samarbete 30 5 Gällande rätt 30 5.1 Övergripande rättslig reglering av behandling av personuppgifter 30 5.1.1 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grund- läggande friheterna 30 5.1.2 Dataskyddskonventionen m.m. 31 5.1.3 Europarådets rekommendation No. R (87) 15 32 5.1.4 Europeiska unionens stadga om de grundläggande rättigheterna 32 5.1.5 Dataskyddsdirektivet 33 5.1.6 Personuppgiftslagen 35 5.2 Reglering av Tullverkets behandling av person- uppgifter 36 5.2.1 Internationella överenskommelser 36 5.2.2 Lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbe- kämpande verksamhet 38 5.2.3 Lagen (2001:185) om behandling av upp- gifter i Tullverkets verksamhet 38 5.2.4 Lagen (2000:1219) om internationellt tullsamarbete 39 6 Informationshantering 40 6.1 Allmänt om informationshantering 40 6.2 Befintliga informationssystem inom Tullverket 40 6.2.1 Register och andra datasystem i den brottsbekämpande verksamheten 40 6.2.2 Register och andra datasystem i den fiskala verksamheten 43 6.2.3 Behandling av personuppgifter i löpande text 44 6.3 Samverkan och informationsutbyte mellan de brotts- bekämpande myndigheterna 45 7 Ny lagstiftning 46 7.1 Behovet av ny lagstiftning 46 7.2 Förhållandet till personuppgiftslagen 46 7.3 Tillämpliga bestämmelser i personuppgiftslagen 48 7.4 Lagens tillämpningsområde 55 7.5 Utformningen av lagstiftningen 56 7.6 Personuppgiftsansvar 57 7.6.1 Ansvaret för uppgifter om juridiska personer 58 7.6.2 Arkivansvar 59 7.7 Författningsstruktur 59 8 Behandling av uppgifter 60 8.1 Tullbrottsdatabasen 60 8.2 Tillåtna ändamål för behandling av uppgifter 63 8.3 Behandling av känsliga personuppgifter 67 8.4 Behandling av uppgifter om kvarstående misstankar 69 8.5 Behandling av uppgifter för att förhindra eller upp- täcka brottslig verksamhet 70 8.5.2 Behandling av personuppgifter i kontrollverksamheten 73 8.6 Behandling av uppgifter för att utreda eller beivra visst brott 74 8.7 Behandling av uppgifter för internationellt tull- samarbete 75 8.8 Särskilda upplysningar 76 8.9 Uppgifter och handlingar som får behandlas i tullbrottsdatabasen 78 8.9.1 Handlingar som får behandlas i tullbrottsdatabasen 78 8.9.2 Uppgifter som får behandlas i tullbrottsdatabasen 79 9 Elektroniskt inhämtande och utlämnande av uppgifter 81 9.1 Elektroniskt inhämtande av uppgifter 81 9.2 Elektroniskt utlämnande av uppgifter på medium för automatiserad behandling 81 10 Åtkomst till tullbrottsdatabasen 83 10.1 Begreppet direktåtkomst 83 10.2 Förhållandet mellan direktåtkomst och sekretess 83 10.3 Sekretess och informationsutbyte mellan brottsbekämpande myndigheter 84 10.4 Sekretess och informationsutbyte i brottsutredningar 84 10.5 Sekretess och informationsutbyte i underrättelseverksamhet 85 10.6 Direktåtkomst för andra myndigheter 86 10.7 Direktåtkomst i internationella förhållanden 88 11 Sökbegränsningar 89 11.1 Sökning efter känsliga personuppgifter 89 11.2 Sökning efter icke misstänkta personer 90 11.3 Sökning efter elektroniska handlingar 91 12 Gallring 93 13 Enskildas rättigheter 96 13.1 Information till den registrerade 96 13.2 Överklagande 97 14 Användande av uppgifter i tulldatabasen 98 15 Övriga författningsändringar 107 15.1 Sekretesslagen (1980:100) 107 15.2 Lagen (2000:1219) om internationellt tullsamarbete 109 15.3 Lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet 110 16 Ikraftträdande och övergångsbestämmelser 110 17 Ekonomiska konsekvenser 111 18 Författningskommentar 112 18.1 Förslag till lag om behandling av uppgifter i Tull- verkets brottsbekämpande verksamhet 112 18.2 Förslag till lag om ändring i sekretesslagen (1980:100) 128 18.3 Förslag till lag om ändring av lagen (2000:1219) om internationellt tullsamarbete 128 18.4 Förslag till lag om ändring av lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet 128 Bilaga 1 Tullbrottsdatautredningens sammanfattning av betänkande (SOU 2002:113) 130 Bilaga 2 Tullbrottsdatautredningens författningsförslag 142 Bilaga 3 Promemorians lagförslag 158 Bilaga 4 Förteckning över remissinstanser 160 Bilaga 5 Lagrådsremissens lagförslag 161 Bilaga 6 Lagrådets yttrande 178 Utdrag ur protokoll vid regeringssammanträde den 26 maj 2005 181 Rättsdatablad 182 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, 2. lag om ändring i sekretesslagen (1980:100), 3. lag om ändring i lagen (2000:1219) om internationellt tullsamarbete, 4. lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs följande. Lagens tillämpningsområde 1 § Denna lag gäller vid Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten, om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna i 7-10 och 19-26 §§ samt 27 § andra stycket gäller även vid behandling av uppgifter om juridiska personer. 2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen. Tullbrottsdatabasen 3 § I Tullverkets brottsbekämpande verksamhet skall det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten (tullbrottsdatabas). Regeringen meddelar närmare föreskrifter om de register som ingår i tullbrottsdatabasen. 4 § Åtkomsten till tullbrottsdatabasen skall begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Förhållandet till personuppgiftslagen 5 § Om inte annat anges i 6 § gäller denna lag i stället för personuppgiftslagen (1998:204). 6 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighetsprincipen m.m. i 8 §, 3. grundläggande krav på behandling i 9 § första stycket a, b och e-h, 4. information till den registrerade i 23 och 25-27 §§, 5. rättelse i 28 §, 6. säkerheten vid behandling i 30-32 §§, 7. personuppgiftsombud m.m. i 36 § andra stycket och 38-41 §§, 8. upplysningar till allmänheten om vissa behandlingar i 42 §, 9. tillsynsmyndighetens befogenheter i 43 §, 45 § första stycket första meningen och 47 §, och 10. skadestånd i 48 §. När personuppgifter behandlas på annat sätt än i tullbrottsdatabasen gäller även 22 § personuppgiftslagen om behandling av personnummer och samordningsnummer. Ändamål 7 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att 1. förhindra eller upptäcka brottslig verksamhet, 2. utreda eller beivra visst brott, eller 3. fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. 8 § Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen. 9 § I Tullverkets brottsbekämpande verksamhet får uppgifter inte behandlas för några andra ändamål än de som anges i 7 och 8 §§. Uppgifter får dock lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Personuppgiftsansvar 10 § Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför, om inte annat framgår av särskild lag eller förordning. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer. Behandling av känsliga personuppgifter 11 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet. Dessutom får uppgifter som avses i första stycket behandlas om de förekommer i en handling som kommit in till Tullverket i ett ärende. Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet 12 § För sådant ändamål som anges i 7 § 1 får sådana uppgifter behandlas som 1. kan hänföras till en person, om de behandlade uppgifterna a) ger anledning att anta att sådan verksamhet utövats eller kan komma att utövas som innefattar brott för vilket är föreskrivet fängelse i minst två år eller som innefattar andra brott, om verksamheten sker systematiskt, och b) gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva verksamheten, 2. avser en person som utan att vara skäligen misstänkt kan antas ha samband med sådan verksamhet som avses i 1 a, eller 3. inte direkt kan hänföras till en person, om uppgifterna avser sådana transportmedel, varor eller hjälpmedel som kan antas ha samband med sådan verksamhet som avses i 1 a. Uppgifter som avses i första stycket 2 får bara behandlas i ett ärende som rör viss preciserad sådan verksamhet som avses i första stycket 1 a. Endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna. 13 § För sådant ändamål som anges i 7 § 1 får uppgifter som kommit in till Tullverket om passagerare, importörer, exportörer och transportörer samt varor och transportmedel behandlas för planering av kontrollverksamheten och urval av kontrollobjekt. Behandling av uppgifter för att utreda eller beivra visst brott 14 § För sådant ändamål som anges i 7 § 2 får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för att utreda eller beivra brottet. Endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna. Regeringen får meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter. Behandling av uppgifter för internationellt tullsamarbete 15 § Utöver vad som följer av 12-14 §§ får Tullverket behandla uppgifter för sådant ändamål som anges i 7 § 3. Endast de personer som arbetar med tullsamarbete får ha direkt tillgång till uppgifterna. Särskilda upplysningar 16 § Uppgifter om en person som inte är misstänkt för brott skall förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott. Kan personen inte heller skäligen misstänkas för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 12 § första stycket 1, skall upplysningen omfatta även detta. Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Behandling av uppgifter om kvarstående misstankar 17 § Om en förundersökning mot en person har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om 1. den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet och 2. uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. 18 § Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast 1. om förundersökningen tas upp på nytt, eller 2. för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Uppgifter som får behandlas i tullbrottsdatabasen 19 § Om förutsättningarna för behandling enligt 1, 7, 8 och 11-18 §§ är uppfyllda, får i tullbrottsdatabasen behandlas handlingar som kommit in till eller upprättats av Tullverket i ett ärende samt följande uppgifter: 1. uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 2. uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 3. upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet, 4. de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas, 5. uppgifter om särskilda fysiska kännetecken, 6. uppgifter om varor, brottshjälpmedel och transportmedel, 7. varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen, 8. ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende, 9. administrativa åtgärder i ett ärende, 10. uppgifter som är nödvändiga för att Tullverket skall kunna fullgöra det arbete som verket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete, 11. hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som avses i 12 § första stycket 1 eller som är skäligen misstänkt för ett visst brott också förekommer, samt 12. upplysningar som avses i 16 §. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om de uppgifter som får behandlas i tullbrottsdatabasen. Uppgifter som behandlas enbart med stöd av 13 § får inte behandlas i tullbrottsdatabasen. Sökbegrepp 20 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp. 21 § Namn, personnummer och samordningsnummer får användas som sökbegrepp bara om uppgifterna avser en person som misstänks för något visst brott eller för brottslig verksamhet. Första stycket gäller inte vid sökning bara i ett visst ärende eller en viss handling. Första stycket gäller inte heller vid sökning efter den som en handling kommit in från eller expedierats till i ett ärende. 22 § Vid sökning efter en handling som kommit in eller upprättats i ett ärende får endast följande uppgifter användas som sökbegrepp: 1. uppgift om från vem handlingen har kommit in eller till vem den har expedierats, 2. datum då handlingen kom in eller upprättades, 3. diarienummer eller annan beteckning som har åsatts handlingen, och 4. i korthet vad handlingen rör. Uppgiftsskyldighet 23 § På begäran av den som avser att utfärda vitesföreläggande enligt tullagen (2000:1281), skall upplysning lämnas om huruvida det i den brottsbekämpande verksamheten görs bedömningen att vite enligt 10 kap. 4 § tredje stycket tullagen inte får sättas ut. 24 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. Utlämnande av uppgifter på medium för automatiserad behandling 25 § Enstaka uppgifter får lämnas ut på medium för automatiserad behandling. Regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. Direktåtkomst 26 § Regeringen får meddela föreskrifter om att Rikspolisstyrelsen, polismyndigheterna, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket och Kustbevakningen i sin brottsbekämpande verksamhet får ha direktåtkomst till uppgifter i tullbrottsdatabasen. Gallring 27 § Uppgifter som behandlas automatiserat i ett ärende skall gallras senast ett år efter det att ärendet har avslutats. Det gäller dock inte uppgifter i förundersökningar. Uppgifter som inte hör till ett ärende och som inte ingår i tullbrottsdatabasen skall gallras senast ett år efter att de behandlades automatiserat första gången. Uppgifter som avses i 19 § första stycket 1-12 skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter trots första eller andra stycket skall bevaras. 28 § Uppgifter som behandlas enbart med stöd av 13 § skall gallras så snart de inte längre har betydelse för planeringen av kontrollverksamhet och urvalet av kontrollobjekt, dock senast sex månader efter att de behandlades automatiserat första gången. Om uppgifterna hänför sig till en viss transport, skall de dock gallras senast fjorton dagar efter transporten. I 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, finns bestämmelser om tillgången till och gallringen av vissa uppgifter från transportföretag. Information till den registrerade 29 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta en handling som inkommit till eller upprättats av Tullverket i ett ärende, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det, skall dock informationen omfatta även uppgift i en sådan handling. Om informationen inte omfattar en handling som avses i första stycket, skall det av informationen framgå att handlingen finns. Överklagande 30 § Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas. Prövningstillstånd krävs vid överklagande till kammarrätten. 1. Denna lag träder i kraft den 1 december 2005, då lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla. 2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998. 3. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser. 2.2 Förslag till lag om ändring av sekretesslagen (1980:100) Härigenom föreskrivs att 5 kap. 1 § och 9 kap. 1 och 17 §§ sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 kap. 1 §1 Sekretess gäller för uppgift som hänför sig till 1. förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde, 4. åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller 5. Finansinspektionens verksamhet som rör övervakning enligt insiderstrafflagen (2000:1086), om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan underrättelseverksamhet som avses i 2 § lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan verksamhet som avses i 7 § 1 lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om brott. Utan hinder av sekretessen enligt andra stycket kan enskild få uppgift om huruvida han eller hon förekommer i Säkerhetspolisens register med anledning av den verksamhet som bedrevs med stöd av 1. personalkontrollkungörelsen (1969:446) och de tilläggsföreskrifter som utfärdats med stöd av den, 2. förordningen den 3 december 1981 med vissa bestämmelser om verksamheten vid rikspolisstyrelsens säkerhetsavdelning, eller 3. motsvarande äldre bestämmelser. Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i andra stycket om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling som hänför sig till sådan verksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år. 9 kap. 1 §2 Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databaserna. Motsvarande sekretess gäller även hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga samt hos Försäkringskassan för uppgift som har lämnats dit i ett ärende om särskild sjukförsäkringsavgift. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Sekretess gäller för uppgift om enskilds personliga eller ekonomiska förhållanden i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet för uppgift som har tillförts databasen. Motsvarande sekretess gäller även hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga samt hos Försäkringskassan för uppgift som har lämnats dit i ett ärende om särskild sjukförsäkringsavgift. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. I myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet gäller sekretess för uppgift som har tillförts databasen, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen enligt första-femte meningarna endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Med skatt avses i detta kapitel skatt på inkomst och annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund, skattetillägg och förseningsavgift samt expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt. Med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst. Sekretessen gäller inte beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs, om inte beslutet meddelas i ärende om 1. förhandsbesked i taxerings- eller skattefråga, 2. beskattning av utländska experter, forskare eller andra nyckelpersoner när beslutet har fattats av Forskarskattenämnden, eller 3. trängselskatt. I beslut, varigenom trängselskatt bestäms eller underlag för bestämmande av sådan skatt fastställs, gäller sekretessen dock endast för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i lag om förfarande vid beskattning, lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet eller lagen (1990:613) om miljöavgift på utsläpp av kväveoxider vid energiproduktion. I artiklarna 6.1 och 8.3 i rådets förordning (EG) nr 3295/94 av den 22 december 1994 om fastställande av vissa åtgärder avseende införsel till gemenskapen samt export och återexport från gemenskapen av varor som gör intrång i viss immateriell äganderätt finns bestämmelser om att uppgift i vissa fall får lämnas till enskild. Vidare får utan hinder av sekretessen uppgift i ärende om revision lämnas till en förvaltare i den reviderades konkurs. I fråga om uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år. 17 §3 Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 § 1. i utredning enligt bestämmelserna om förundersökning i brottmål, 2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627), 4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, 5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål, 6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag, 7. i register som förs enligt lagen (1998:621) om misstankeregister, 8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag, 9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §, 10. i register som förs av Tullverket enligt lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, 10. i register som förs av Tullverket enligt lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men. Sekretess enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol. Sekretessen enligt första stycket gäller hos tillsynsmyndighet i konkurs för uppgift som angår misstanke om brott. Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift 1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas, 2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller 3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut. Utan hinder av sekretessen får en uppgift också lämnas ut 1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare, 2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av den som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan. Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen. Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1-4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år. Denna lag träder i kraft den 1 december 2005. 2.3 Förslag till lag om ändring i lagen (2000:1219) om internationellt tullsamarbete Härigenom föreskrivs att 1 kap. 1 § och 2 kap. 6 och 8 §§ lagen (2000:1219) om internationellt tullsamarbete skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § Denna lag tillämpas på internationellt tullsamarbete som 1. följer av en internationell överenskommelse med en annan stat eller mellanfolklig organisation som Sverige har tillträtt eller annars är förpliktat att följa och 2. har till syfte att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Lagen tillämpas inte på sådant samarbete som avses i lagen (1969:200) om uttagande av utländsk tull, annan skatt, avgift eller pålaga eller lagen (1959:433) om gränskontrollsamarbete med annan stat. Lagen tillämpas inte på sådant samarbete som avses i lagen (1969:200) om uttagande av utländsk tull, annan skatt, avgift eller pålaga eller lagen (1959:590) om gränstullsamarbete med annan stat. 2 kap. 6 § Behörig svensk myndighet får, när det är nödvändigt för genomförande av internationellt tullsamarbete enligt denna lag, på eget initiativ eller efter ansökan lämna ut uppgifter till behörig utländsk myndighet, även om en uppgift är sekretessbelagd enligt sekretesslagen (1980:100). Behörig svensk myndighet får, när det är nödvändigt för genomförande av internationellt tullsamarbete enligt denna lag, på eget initiativ eller efter ansökan lämna ut uppgifter till behörig utländsk myndighet eller mellanfolklig organisation, även om en uppgift är sekretessbelagd enligt sekretesslagen (1980:100). Första stycket gäller endast uppgifter som är tillgängliga för myndigheten inom dess verksamhetsområde. 8 § Har behörig svensk myndighet översänt uppgift till behörig utländsk myndighet, är den skyldig att på begäran av den person som uppgiften rör underrätta denna om vilken utländsk myndighet uppgiften översänts till och för vilket ändamål. Underrättelse enligt första stycket behöver inte lämnas, om det är uppenbart obehövligt eller om det kan befaras att underrättelsen skulle försvåra genomförandet av utländsk myndighets utredning eller beslut i ärendet. Har behörig svensk myndighet översänt uppgift till behörig utländsk myndighet eller mellanfolklig organisation, är den skyldig att på begäran av den person som uppgiften rör underrätta denna om vilken utländsk myndighet eller mellanfolklig organisation uppgiften översänts till och för vilket ändamål. Underrättelse enligt första stycket behöver inte lämnas, om det är uppenbart obehövligt eller om det kan befaras att underrättelsen skulle försvåra genomförandet av utländsk myndighets eller mellanfolklig organisations utredning eller beslut i ärendet. Underrättelse behöver inte heller lämnas om uppgiften omfattas av sekretess enligt 5 kap. 1 § sekretesslagen (1980:100). Denna lag träder i kraft den 1 december 2005. 2.4 Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet Härigenom föreskrivs i fråga om lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet dels att 2 kap. 6 § skall upphöra att gälla, dels att 1 kap. 1, 3 och 4 §§ skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna i 4-6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer. Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighets-principen m.m. i 8 §, 3. grundläggande krav på behandling i 9 §, med undantag för vad som sägs i första stycket i och tredje stycket, 4. säkerheten vid behandling i 30-32 §§, 5. överföring av personuppgifter till tredje land i 33-35 §§, 6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 7. upplysningar till allmänheten om vissa behandlingar i 42 §, 8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 9. straff i 49 §. När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighets-principen m.m. i 8 §, 3. grundläggande krav på behandling i 9 §, med undantag för vad som sägs i första stycket i och tredje stycket, 4. säkerheten vid behandling i 30-32 §§, 5. överföring av personuppgifter till tredje land i 33-35 §§, 6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 7. upplysningar till allmänheten om vissa behandlingar i 42 §, 8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databasen gäller även 22 § personuppgiftslagen. 4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för 1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, 2. övervakning, revision och annan analys- eller kontrollverksamhet, 3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och 4. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Denna lag träder i kraft den 1 december 2005. 3 Ärendet och dess beredning Lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, vilken trädde i kraft den 1 april 2001, utgör en del av regleringen om behandling av personuppgifter inom Tullverket. Lagen gäller utöver personuppgiftslagen (1998:204) och innehåller endast de särregler som ansetts nödvändiga för Tullverkets brottsbekämpande verksamhet. Regeringen beslutade den 5 april 2001 att tillkalla en särskild utredare för att bl.a. följa genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet, göra en översyn av Tullverkets befintliga och planerade register samt utreda frågan om Tullverkets fiskala tulldatasystem (TDS) borde få användas i den brottsbekämpande verksamheten (dir. 2001:28). Utredningen, som antog namnet Tullbrottsdatautredningen, överlämnade i januari 2003 betänkandet Tullverkets brottsbekämpning, Integritet - Effektivitet (SOU 2002:113). En sammanfattning av betänkandet finns i bilaga 1. Utredningens lagförslag finns i bilaga 2. Regeringen upprättade den 12 februari 2003 promemorian Sekretess för uppgifter hos Tullverket i vilken föreslogs en ändring i sekretesslagen (1980:100). Förslaget syftar dels till att tydliggöra att sekretess med omvänt skaderekvisit gäller för uppgifter i tulldatabasen, dels att motsvarande sekretess skall gälla för de uppgifter som andra myndigheter än Tullverket har tillgång till genom direktåtkomst till tulldatabasen. Regeringen behandlar i detta ärende det förslag som lades fram i promemorian. Promemorians lagförslag framgår av bilaga 3. Betänkandet och promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning över remissyttrandena finns tillgänglig på Finansdepartementet (dnr Fi2003/131). Under ärendets hantering har frågorna om behandling av personuppgifter i kontrollverksamheten (avsnitt 8.5.2) och begränsning av sökning efter icke misstänkta personer (avsnitt 11.2) uppkommit. Förslagen har beretts under hand med Tullverket, Kustbevakningen och Datainspektionen. Propositionen innehåller vidare förslag till ändringar i lagen (2000:1219) om internationellt tullsamarbete för att möjliggöra informationsutbyte med mellanfolkliga organisationer och för att rätta till en felaktig hänvisning. Förslagen har beretts under hand med Tullverket, Kustbevakningen och Datainspektionen. Dessutom föreslås en ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet som en följd av Tullverkets tidigare omorganisation. Förslaget har beretts under hand med Tullverket. Lagrådet Regeringen beslutade den 21 april 2005 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringens lagförslag har utformats i enlighet med vad Lagrådet förordat. Därutöver har vissa språkliga och redaktionella ändringar gjorts. 4 Tullverkets organisation och verksamhet 4.1 Tullverkets organisation Före den 1 juli 1999 bestod Tullverket av Generaltullstyrelsen och ett antal regionala tullmyndigheter. Dessa olika delar av Tullverket var självständiga myndigheter med Generaltullstyrelsen som chefsmyndighet. Den 1 juli 1999 genomfördes en omorganisation som bl.a. innebar att Tullverket blev en myndighet. Myndigheten organiserades med ett huvudkontor och sex regioner. Huvudkontoret ålades det övergripande strategiska verksamhetsansvaret medan regionerna ansvarade för de operativa arbetsuppgifterna. Omorganisationen var ett led i en större förändring inom ramen för vilken myndigheten införde en ny processorienterad verksamhetsindelning. Tullverket har emellertid efter en intern utredning funnit det lämpligt att frångå indelningen i regioner och att införa en organisation som enbart är baserad på processer. Processerna delas upp i olika ämnesområden och det operativa ansvaret för ett antal specifika ämnesområden bärs av ett kompetenscenter för hela landet. Huvudkontoret, bestående av verksledningen och dess staber samt processledningarna och deras staber, skall ha det sammanhållande ansvaret för ledning och styrning av verksamheten. Den nya utformningen av Tullverkets organisation trädde i kraft den 1 juli 2004. 4.2 Tullverkets verksamhet Tullverkets huvudsakliga ansvarsområde består dels av att fastställa och uppbära tull och importskatter (främst mervärdesskatt) samt avgifter så att en korrekt uppbörd kan säkerställas, dels av att övervaka och kontrollera trafiken till och från utlandet så att bestämmelser om in- och utförsel av varor efterlevs. Vidare bedriver Tullverket viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor. Detta regleras i förordningen (1991:1524) med instruktion för Tullverket. Tullverkets verksamhet delas i regeringens regleringsbrev in i två verksamhetsgrenar; uppbörd respektive in- och utförselrestriktioner. Inom Tullverket är arbetet emellertid som ovan beskrivits processorienterat. Verksamheten är i den nya organisationen indelad i tre olika processformer; ledningsprocesser, huvudprocesser och stödprocesser. Verkets kärnverksamhet utgörs av de två huvudprocesserna Effektiv handel och Brottsbekämpning, vilka i allt väsentligt motsvarar de båda verksamhetsgrenarna i regleringsbrevet. Kärnverksamheten kan även förenklat beskrivas som uppdelad i fiskal verksamhet och brottsbekämpande verksamhet. Denna uppdelning motsvarar i princip de två huvudprocesserna och används bl.a. inom lagstiftningen för att definiera dess tillämpningsområde, t.ex. avseende behandling av uppgifter. Uppdelningen är dock teoretisk och på grund av verksamhetens karaktär är det svårt att göra klara gränsdragningar mellan de olika verksamhetsgrenarna. I begreppet fiskal verksamhet ingår t.ex. såväl fastställande av korrekt uppbörd som kontroller av deklarationsskyldighet. Det brottsbekämpande ansvaret gäller all brottslighet inom myndighetens ansvarsområde, avseende såväl uppbörd som in- och utförselrestriktioner. 4.2.1 Tullverkets huvudprocesser Effektiv handel Tullverkets primära uppgifter i egenskap av beskattningsmyndighet är att uppbära tull, annan importskatt och avgifter samt att underlätta handeln med tredje land genom att snabbt och effektivt handlägga frågor om bl.a. uttag av tullar och skatter och kontrollera trafiken till och från utlandet så att bl.a. bestämmelser om import och export efterlevs. I huvudprocessen Effektiv handel behandlas det legala kommersiella varuflödet för vilket det finns en deklarationsskyldighet till Tullverket. Till det kommersiella varuflödet räknas här även försändelser till privatpersoner som medför deklarationsskyldighet till Tullverket, men inte vad en resande medför vid inresa från tredje land för privat bruk. Processen Effektiv handel är organisatoriskt uppdelad i två övergripande områden, s.k. produktionsprocesser, Kvalitetssäkrat flöde och Övrigt flöde. Inom dessa finns delprocesserna Före gränspassage, Vid respektive Under gränspassage samt Efter gränspassage. Processen hanteras operativt av tre kompetenscenter, KC Ombud, KC Företag och KC Kvalitetssäkrade operatörer, vilka är placerade i Malmö, Stockholm respektive Göteborg. Verksamheten syftar till att hantera den kommersiella godstrafiken och består av tre övergripande arbetsflöden; import, export och transit. Den inleds med överväganden hos ett företag att importera, exportera eller transitera varor och avslutas när Tullverket har levererat korrekt uppbörd och avlämnat statistikuppgifter till SCB eller när en transitering avslutats. Brottsbekämpning Tullverkets brottsbekämpande verksamhet har till uppgift att förhindra, upptäcka och beivra överträdelser av införsel- och utförselrestriktioner för varor varvid man samtidigt skall arbeta mot storskalig och organiserad brottslighet. Verksamheten skall vidare medverka till att den legala handeln kan bedrivas utan risk för att utsättas för illojal konkurrens och att samhället skyddas mot illegal handel med t.ex. hälsovådliga varor som narkotika. Härutöver tillkommer uppgifterna att för andra myndigheters räkning medverka i olika bevakningsuppgifter inom jakt- och fiskeövervakning, fjällräddning, militär bevakning och utlänningskontroll. Beträffande tullkontroll till sjöss och informationsutbyte avseende fartygstrafikens rörelser sker verksamheten i nära samarbete med Kustbevakningen och polisen, vilket bl.a. inneburit att ett för de tre gränskontrollmyndigheterna samlokaliserat maritimt underrättelsecenter (MUC), eller Swedish Maritime Intelligence Center (SMIC) har inrättats. Vad gäller narkotikabekämpningen är samverkan med polisen på såväl central som regional nivå av stor betydelse. Av regeringens regleringsbrev för budgetåret 2005 avseende Tullverket framgår bl.a. att tullkontroller beträffande narkotikasmuggling skall ges högsta prioritet och effektiviseras, varvid bekämpning av den organiserade narkotikasmugglingen skall prioriteras. Målet är att mängden beslagtagen narkotika skall öka samtidigt som Tullverkets aktiviteter i preventivt syfte skall ha minst samma omfattning som tidigare. Det föreskrivs vidare att kontroller för förhindrande av storskalig illegal införsel av alkohol- och tobaksvaror skall ges hög prioritet. För att nå de av regeringen uppsatta målen för verksamheten skall underrättelseverksamheten och urvalsmetoderna vidareutvecklas så att urvalet av objekt förbättras i den fysiska kontrollverksamheten och träffsäkerheten i arbetet därmed ökar. Som en följd härav sker urvalet av kontrollobjekt i de flesta fall med utgångspunkt i framtagna riskprofiler. Utvecklingsarbetet bedrivs i samarbete med Kustbevakningen. Den brottsbekämpande verksamheten består organisatoriskt av två produktionsprocesser, Organiserad brottslighet och Övrig brottslighet. Inom produktionsprocesserna finns delprocesserna Analys, Spaning, Åtgärd och Utredning. Den operativa verksamheten är indelad i trafikflöden och bedrivs vid tre kompetenscenter, med självständigt nationellt ansvar inom sitt flöde, KC Flyg, KC Gods och KC Resande. KC Flyg har sitt säte på Arlanda och ansvarar för kontroll av gods och resande som transporteras med flyg. KC Gods är placerat i Göteborg och ansvarar för godstrafik, dvs. kommersiella varutransporter, medan KC Resande i Malmö ansvarar för kontroll av gods som medförs av resande som inkommer på annat sätt än med flyg. Dessa kompetenscenter har ett gemensamt ansvar för åtgärder mot storskalig och organiserad brottslighet. Huvudkontoret har ansvar för övergripande styrning och ledning av verksamheten. Brottsbekämpningsgrupper Inom produktionsprocessen Övrig brottslighet leder och samordnar den operativa ledningen (OPL) vid respektive kompetenscenter självständigt kontrollarbetet och den fysiska övervakningen av trafiken inom sitt flöde (flyg, resande respektive gods). Det operativa arbetet bedrivs i s.k. brottsbekämpningsgrupper om ca tio personer. Gruppernas arbete sker i form av fysiskt kontrollarbete i de olika flödena avseende såväl narkotika och andra varor belagda med in- eller utförselrestriktioner som fysiska fiskala kontroller. Grupperna har i sitt arbete tillgång till såväl narkotikahundar som tekniska hjälpmedel. Brottsbekämpningsgruppernas geografiska placering baseras på kunskap om respektive trafikflöde, ort och hotbild, underrättelser m.m. En ökad satsning på informationsinhämtande och bearbetning samt på tekniska hjälpmedel och IT-stöd sker för att ytterligare öka träffsäkerheten i kontrollerna samt för att kunna göra relevanta prioriteringar i verksamheten mot trafik och orter där hotbilden är som störst. Storskalig och organiserad brottslighet (SOB) Arbetet med att bekämpa den organiserade och storskaliga brottsligheten avseende främst smuggling sker i produktionsprocessen Organiserad brottslighet. Här återfinns ca 350 årsarbetskrafter som en nationell resurs och arbetet leds gemensamt av tre kompetenscenter och deras operativa ledning i form av det operativa rådet (OPR). Arbetet är helt projekt- eller ärendebaserat med projektledare som beroende på ärendets karaktär kan förfoga över underrättelseresurser, spaningsgrupper, brottsutredare, ekonomer och andra specialister över hela landet. I dessa projekt sker även samarbete med andra brottsbekämpande myndigheter. Verksamheten skall därigenom bättre kunna anpassas till ärendenas karaktär och kompetensbehov över tiden. Med samlad och relevant kompetens för hela underrättelse- och utredningskedjan ökar förutsättningarna för att effektivt kunna ingripa mot den organiserade och storskaliga brottsligheten. Att arbeta i projektform underlättar detta arbete och gör det smidigare att t.ex. samarbeta med andra myndigheter. Tullverket utreder brott som upptäckts i det gränsöverskridande resande- och varuflödet och har också till uppgift att förse åklagare och domstolar med underlag. I cirka hälften av brottsutredningarna fungerar en åklagare som förundersökningsledare. Vid förundersökningar som leds av allmän åklagare, fungerar Tullverkets projektledare som arbetsledare för Tullverkets personal och resurser och biträder samtidigt i denna roll åklagaren. Antalet stora och komplicerade utredningar har ökat, t.ex. avseende smuggling av alkohol och tobak, vilka ofta har internationell anknytning. Detta ställer krav på snabba och effektiva kontakter med utländska tullmyndigheter. Det är även av vikt att samarbetet fungerar väl med andra brottsbekämpande nationella myndigheter för att åstadkomma ett gott utredningsarbete. Analysverksamhet Huvuduppgiften för Tullverkets analysverksamhet är att bedriva analysverksamhet och ge analysstöd till huvudprocesserna effektiv handel och brottsbekämpning. Analysverksamheten är integrerad i respektive huvudprocess och syftar till att Tullverkets åtgärder, i form av fysiska kontroller, deklarationskontroller, tullrevision och informationsinsatser, primärt skall sättas in inom de områden eller på de trafikflöden där risken för fel eller överträdelser är störst. Identifierade risker och hot delges de båda processerna i form av riskprofiler i syfte att dessa skall kunna ges möjlighet att på ett effektivt sätt bemöta och förebygga eventuella risker och hot. I arbetet med att samla in relevant information har Tullverkets analysverksamhet ett nära samarbete med andra nationella och internationella myndigheter och organisationer. Verket har dessutom ett antal sambandsmän stationerade i andra europeiska länder. Ett av analysverksamhetens uppdrag är att, i samråd med övriga processer, årligen utarbeta särskilda risk- och hotbildsanalyser. Detta arbete sker inom ramen för ett processövergripande analysnätverk, som också svarar för övergripande policyfrågor inom analysverksamheten. I risk- och hotbildsanalysen identifieras risker och hot vars förekomst nu eller i en nära framtid inverkar eller kan komma att inverka negativt på Tullverkets förmåga att upprätthålla in- och utförselrestriktioner eller att inbringa rätt uppbörd. Risk- och hotbildsanalysen skall också innehålla förslag på konkreta åtgärder för att motverka eller förebygga identifierade risker och hot. Syftet med risk- och hotbildsanalysen är primärt att den skall utgöra ett relevant beslutsunderlag vid prioritering och verksamhetsinriktning. 4.2.2 Rättslig grund för verksamheten Fiskal verksamhet Tullagen (2000:1281) kompletterar rådets förordning (EEG) nr 2913/92 (tullkodexen), samt kommissionens förordning (EEG) nr 2454/93 (tillämpningskodexen). Tullkodexen och tullagen innehåller den grundläggande regleringen avseende export och import av varor till och från tredje land, t.ex. anmälnings- och deklarationsskyldighet, tulluppbörd och transitering. Tullagen innehåller också bestämmelser om vilka kontrollåtgärder och tvångsmedel som Tullverket får vidta för att möjliggöra övervakning och kontroll av import eller export av varor. Vidare har Tullverket befogenheter att utföra kontroller i enlighet med lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter. För att kunna kontrollera att deklarations- och uppgiftsskyldigheten enligt tullagstiftningen har fullgjorts på ett riktigt sätt har Tullverket enligt tullagen rätt att besluta om revision hos den uppgiftsskyldige, varvid det finns möjlighet att utfärda vitesföreläggande och vidta andra tvångsåtgärder enligt lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet. För det fall att misstanke om brott uppstår kommer emellertid utredningen i stället att falla inom ramen för den brottsbekämpande verksamheten. Behandlingen av uppgifter i den fiskala verksamheten regleras i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet (se avsnitt 5.2.3). Brottsbekämpande verksamhet Tullverkets brottsbekämpande verksamhet avser brottslighet inom hela myndighetens ansvarsområde, såväl uppbördsområdet som restriktionsområdet. Den brottsbekämpande verksamheten kan således inte beskrivas som åtskild från den fiskala verksamheten. Tvärtom är de båda verksamhetsgrenarna i praktiken nära sammanhängande. Som ovan beskrivits har Tullverket inom ramen för den fiskala verksamheten befogenheter enligt tullagstiftningen att utföra kontroller av det legala handelsflödet för att tillse att erforderlig tullbehandlig sker samt att korrekt tull, skatt eller avgift erläggs. För kontroll av in- och utförselrestriktioner avseende inre gräns finns vidare bestämmelser i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen). Lagen ger Tullverket befogenheter att utföra kontroller av en rad uppräknade varor, såsom vapen och narkotika, för att tillse att t.ex. införselförbud eller restriktioner efterlevs. Teoretiskt sett omfattas åtgärderna i inregränslagen av den brottsbekämpande verksamheten men i praktiken utförs kontrollerna enligt tullagstiftningen och inregränslagen av tullpersonal inom såväl processen effektiv handel som processen brottsbekämpning. Inom ramen för Tullverkets analysverksamhet identifieras områden, företeelser eller objekt med förhöjd risk för fel eller oegentligheter (riskprofiler), för att effektivisera kontrollerna vad avser såväl uppbörd som restriktioner. Den legala grunden för den brottsbekämpande verksamheten utgörs främst av lagen (2000:1225) om straff för smuggling (smugglingslagen) som innehåller bestämmelser om ansvar m.m. för gärningar som rör in- eller utförsel av varor. Smugglingslagen innehåller också särskilda bestämmelser avseende förundersökning, tvångsmedel, åtal m.m. vid brott som rör in- eller utförsel av varor, vilka bygger på motsvarande bestämmelser i rättegångsbalken. Om det föreligger misstanke om brott mot bestämmelserna om in- och utförsel av varor, har Tullverket rätt att fatta beslut om att förundersökning skall inledas. Ledningen av förundersökningen skall dock övertas av en åklagare om saken inte är av enkel beskaffenhet. Vidare har tulltjänstemän bl.a. rätt att ta egendom i beslag under vissa förutsättningar liksom att föranstalta om husrannsakan, kroppsvisitation och kroppsbesiktning. Behandlingen av uppgifter i den brottsbekämpande verksamheten regleras i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet (se avsnitt 5.2.2). 4.3 Tullverkets utvecklingsarbete och samarbetsprojekt Tullverket bedriver kontinuerligt ett omfattande utvecklingsarbete för att effektivisera verksamheten och befrämja ett systematiskt kvalitetstänkande och ett elektroniskt informationsflöde. Det har bl.a. sedan 1992 varit möjligt för företagen att avge elektroniska tulldeklarationer genom tulldatasystemet (TDS), en utveckling som uppmuntras av regeringen. Sedan 1999 har Tullverket arbetat processorienterat och nya arbetsmetoder har successivt införts. En av de viktigaste förändringarna är införandet av tullsystemet Servicetrappan( som har resulterat i ändrade arbetsmetoder och arbetsflöden i Tullverkets samtliga processer. Servicetrappan är ett tullsystem för service, god kvalitet och effektiva tullrutiner och bedrivs inom ramen för TDS. Syftet är att företagen efter genomförd kvalitetssäkring skall komma i åtnjutande av en förenklad tullhantering, vilket leder till minskade kostnader för företagen och ett snabbare flöde av varor, vilket i sin tur förväntas öka de svenska företagens konkurrenskraft. De företag som är kvalitetssäkrade inom ramen för tullsystemet Servicetrappan omfattas av ett avancerat kvalitetssäkringsprogram som utgår från företagens egna system, s.k. systemkontroller. Kvalitetssäkring av övriga företags import- och exportverksamhet sker genom traditionella transaktionskontroller. Tullsystemet Servicetrappan har, som en konsekvens av det ökade terrorhotet i världen, numera även utvecklats till att innehålla en särskild säkerhetsmodul, StairSec. Denna säkerhetsmodul, som omfattar hela den logistiska kedjan från producent till slutmottagare vad gäller varutrafiken till och från Sverige, har rönt stort internationellt intresse och fungerar nu som förebild för många andra tulladministrationers arbete i kampen mot terrorism. Tullverket har också prioriterat utveckling av olika elektroniska tjänster och detta arbete bedrivs inom ramen för det virtuella tullkontoret, DVT. Sedan något år tillbaka pågår även ett omfattande utvecklingsarbete av ett IT-baserat stödsystem för Tullverkets brottsbekämpande verksamhet. Systemet kommer att införas successivt med början under andra halvåret 2005. 4.4 Internationellt samarbete Det internationella samarbetet är sedan länge ett prioriterat område i Tullverkets verksamhet. Förutom att Tullverket bistår Regeringskansliet i det omfattande arbetet inom ramen för EU, deltar verket även i World Customs Organisation (WCO), Asia Europe Meeting (ASEM) och Östersjösamarbetet liksom i olika internationella program. Vidare har Sverige ingått ett flertal bi- och multilaterala avtal avseende ömsesidigt bistånd inom tullområdet, vilka har stor betydelse för det internationella tullsamarbetet. Samarbetet avser i många fall utbyte av information med andra medlemsstater i EU, med tredje land eller med olika internationella organisationer. Utbytet styrs av olika rättsakter, bl.a. konventioner och samarbetsavtal (se avsnitt 5.2.1). Inom säkerhetsområdet har Tullverket under flera år bedrivit samarbete med US Customs and Border Protection, USCBP. Detta samarbete har bl.a. lett fram till att ett särskilt samarbetsavtal har tecknats mellan Sverige och USA kring kontroll av containertrafik. 5 Gällande rätt 5.1 Övergripande rättslig reglering av behandling av personuppgifter 5.1.1 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna gäller som lag i Sverige. Artiklarna 8 och 13 i konventionen har betydelse för myndigheternas rätt att behandla personuppgifter. I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Kravet att ett ingripande skall vara nödvändigt innebär att det skall föreligga ett "angeläget samhälleligt behov" av åtgärden i fråga. Åtgärden får dock inte gå längre än vad som är erforderligt med beaktande av proportionalitetsprincipen. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser göra de avvägningar i bevis- och andra bedömningsfrågor, vilka läggs till grund för ett ingripande. Primärt innebär artikel 8 att staten skall avhålla sig från ingrepp i den skyddade rättigheten, utom i de fall som omfattas av de i artikeln föreskrivna undantagen. Artikelns räckvidd är dock inte begränsad i detta avseende utan staten är också i viss mån skyldig att vidta positiva åtgärder för att skydda den enskildes privata sfär. Sådana positiva åtgärder kan utgöras av lagstiftningen men också av skydd mot övergrepp i särskilda situationer. Även utan att det förekommit något ingripande från myndighet eller offentlig tjänsteman kan staten således under vissa förutsättningar anses ha brutit mot artikel 8 genom att tolerera en föreliggande situation eller genom att inte skapa ett tillräckligt rättsligt skydd. Statens ansvar för en underlåtenhet kan då aktualiseras, trots att det övergrepp som visat att det rättsliga skyddet var otillräckligt utförts av en enskild person, för vars handlande staten inte i och för sig kan anses ansvarig. De krav som ställs på staten måste vara rimliga. Vad som i huvudsak kan förväntas är att staten utfärdar lagar och förordningar som ger ett tillfredsställande skydd åt privatliv, familjeliv, hem och korrespondens (Hans Danelius, Mänskliga rättigheter i europeisk praxis - En kommentar till Europakonventionen om de mänskliga rättigheterna, uppl. 1:2, 1998, Norstedts Juridik, Stockholm, s. 220 f ). I artikel 13 föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, skall ha tillgång till ett effektivt rättsmedel inför en nationell myndighet och detta även om kränkningen förövats av någon under utövning av offentlig myndighet. Innebörden av artikeln är att den enskilde skall ha tillgång till en nationell instans för att få saken prövad och erhålla rättelse. Prövningen kan utföras av domstol, men något krav på domstolsprövning uppställs inte. Prövning av en stats regering eller av en förvaltningsmyndighet kan därmed vara tillräcklig. 5.1.2 Dataskyddskonventionen m.m. Bestämmelser av betydelse för automatisk databehandling av personuppgifter finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid användning av automatisk databehandling enligt artikel 8 i Europakonventionen. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna. Dataskyddskonventionens roll som riktmärke för automatiserad behandling av personuppgifter inom Europeiska unionen har emellertid i princip övertagits av dataskyddsdirektivet inom dess tillämpningsområde i och med att detta införlivats i medlemsländernas nationella lagstiftningar. Dataskyddskonventionen gäller dock helt generellt, t.ex. även vid behandling av personuppgifter för brottsbekämpning, medan tillämpningsområdet för dataskyddsdirektivet är mer begränsat. Internationella riktlinjer i fråga om integritetsskydd och persondataflöde över gränserna har även utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som återfinns i dataskyddskonventionen. 5.1.3 Europarådets rekommendation No. R (87) 15 Utöver dataskyddskonventionen har Europarådet tagit fram rekommendationer om dataskydd sektorsvis, bl.a. en rekommendation, No. R (87) 15, som reglerar användningen av personuppgifter inom polissektorn. Rekommendationen är tillämplig även på tullmyndigheternas verksamhet av polisiär natur, dvs. den brottsbekämpande verksamheten inom Tullverket. Rekommendationen innehåller speciella dataskyddsregler för personuppgifter som samlas in, lagras, används eller överförs med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott samt upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Skilda kategorier av lagrade uppgifter skall så långt möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet skall uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar. 5.1.4 Europeiska unionens stadga om de grundläggande rättigheterna Den 7 december 2000 tillkännagavs Europeiska unionens stadga om de grundläggande rättigheterna av parlamentet, rådet och kommissionen. I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser samt i Fördraget om Europeiska unionen och gemenskapsfördragen, såsom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, gemenskapens och Europarådets sociala stadgor samt rättspraxis vid Europeiska gemenskapernas domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheterna som EU redan erkänner. För närvarande är stadgan inte mer än en viljeförklaring avseende de redan existerande rättigheterna. I stadgans artikel 8 föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet skall kontrollera att reglerna efterlevs. Stadgan avser endast verksamhet som utförs av EU:s egna organ och institutioner och blir tillämplig för medlemsstaterna endast i de fall de tillämpar EG-rätten. Stadgan är följaktligen inte tillämplig avseende nationell lagstiftning inom områden där EU inte har givits lagstiftningskompetens. Såvitt avser de garanterade rättigheternas räckvidd anförs i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan skall vara föreskrivna i lag och vara förenliga med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. Hänvisning görs också till de grundläggande fördragen och Europakonventionen. De rättigheter som skyddas i stadgan skall ha samma innebörd och räckvidd som de som skyddas i konventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på rättigheter enligt andra konventioner eller överenskommelser om fri- och rättigheter. Missbruk av rättigheter, såsom att t.ex. utnyttja en bestämmelse i stadgan för att åsidosätta en annan bestämmelse, är uttryckligen förbjudet i stadgan. 5.1.5 Dataskyddsdirektivet Syftet med Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) är att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och därigenom främja ett fritt flöde av personuppgifter mellan medlemsstaterna. Dataskyddsdirektivet måste införlivas i lagstiftningen på nationell nivå för att bli tillämpligt i en medlemsstat. Medlemsstaterna kan inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som följer av dataskyddsdirektivet. Dataskyddsdirektivet är endast tillämpligt på behandling av uppgifter om fysiska personer och berör således inte skyddet för juridiska personer. Inte heller berörs sådan verksamhet som faller utanför gemenskapsrätten, däribland verksamhet som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar inte bara automatiserad behandling, utan också manuell behandling av personuppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk. Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen skall vara uttryckligt angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen. Personuppgifter får enligt direktivet behandlas bara i vissa fall. Här kan nämnas att uppgifter får behandlas i första hand efter att den registrerade otvetydigt har lämnat sitt samtycke, men också om det är nödvändigt för att fullgöra en rättslig förpliktelse som åligger den registeransvarige eller för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Personuppgifter får även behandlas om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas. Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om undantag från förbudet. Behandling av uppgifter om lagöverträdelser och brottmålsdomar m.m. får utan särskilt stöd i nationell lagstiftning utföras endast under kontroll av en myndighet. Dataskyddsdirektivet föreskriver att den registeransvarige skall informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige däremot inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Direktivet innehåller även regler om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder skall den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning. Som ovan nämnts syftar direktivet till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter till ett land utanför EU eller EES får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som skall behandlas och ändamålet med behandlingen. 5.1.6 Personuppgiftslagen Den grundläggande ramen för behandling av personuppgifter regleras i personuppgiftslagen (1998:204) varigenom dataskyddsdirektivet genomförs (prop. 1997/98:44). Direktivet är som tidigare nämnts tillämpligt på all behandling av personuppgifter, med undantag för sådan som faller utanför gemenskapsrätten. Personuppgiftslagen är dock generellt tillämplig och omfattar även sådan behandling som faller utanför gemenskapsrätten. Särreglering i lag eller förordning gäller emellertid framför personuppgiftslagen. Lagen innehåller de generella regler som följer av direktivet om vilka krav som ställs vid behandling av personuppgifter, när sådan behandling är tillåten, information till den registrerade, korrigering av personuppgifter, säkerheten vid behandlingen etc. Personuppgiftslagen innehåller generella riktlinjer för all behandling av personuppgifter som är helt eller delvis automatiserad. Personuppgifter i lagens mening är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Uppgifter om juridiska personer och avlidna omfattas således inte av lagen. Med behandling av personuppgifter avses varje åtgärd som vidtas beträffande uppgifter, exempelvis insamlande, bevarande och spridande av uppgifter. Personuppgiftslagen tillämpas på all automatiserad behandling av personuppgifter och det finns inget krav på att dessa uppgifter skall vara strukturerade i register eller liknande. Vidare är lagen tillämplig på manuell behandling av uppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. En personuppgiftsansvarig skall bl.a. se till att uppgifterna behandlas bara om det är lagligt samt på ett korrekt sätt och i enlighet med god sed samt att uppgifterna samlas in bara för särskilda uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Personuppgiftslagen förbjuder andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock möjlighet att meddela undantag från detta förbud. Enligt lagen är det vidare förbjudet att till tredje land föra över personuppgifter om landet inte har en adekvat nivå för skyddet av personuppgifterna. När det gäller att avgöra om skyddsnivån är adekvat skall alla omständigheter kring överföringen beaktas, varvid särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, ursprungslandet och de regler som finns för behandlingen i det tredje landet. I vissa fall får dock överföring av personuppgifter till tredje land ske även om det aktuella landet inte har en sådan adekvat skyddsnivå som avses i personuppgiftslagen. Regeringen får under vissa förutsättningar meddela föreskrifter om undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Det kan avslutningsvis anmärkas att regeringen den 1 mars 2002 tillsatte en utredning med uppgift att göra en översyn av personuppgiftslagen (Dir. 2002:31). Personuppgiftslagsutredningen (Ju 2002:02) avlämnade sitt betänkande Översyn av personuppgiftslagen (SOU 2004:6) i februari 2004. Betänkandet innehåller bl.a. förslag till vissa lättnader vad avser tillämpningen av personuppgiftslagen. 5.2 Reglering av Tullverkets behandling av personuppgifter 5.2.1 Internationella överenskommelser Samarbete mellan tullmyndigheterna i EU:s medlemsstater sker såväl inom ramen för gemenskapens första pelare (de europeiska gemenskaperna) som inom ramen för det mellanstatliga samarbetet i den tredje pelaren (rättsliga och inrikes frågor). Utbyte av information sker bl.a. genom tullinformationssystemet (TIS). Vad gäller stater utanför EU, s.k. tredje länder, finns ett flertal bilaterala samarbetsavtal som medger utbyte av information. Vidare har ett flertal konventioner och rekommendationer om tullsamarbete, informationsutbyte m.m. överenskommits inom ramen för World Customs Organisation (WCO). 5.2.1.1 EU:s tullinformationssystem (TIS) Den rättsliga grunden för EU:s tullinformationssystem består dels av rådets förordning (EG) nr 515/97 (EGT L 82, 22.3.1997, s. 1) om ömsesidigt bistånd i tullärenden vilken trädde i kraft den 13 mars 1998, dels konventionen om användning av informationsteknologi för tulländamål (TIS-konventionen) (EGT C 316, 27.11.95, s. 34). TIS-konventionen undertecknades av medlemsstaterna den 26 juli 1995. Konventionen har därefter kompletterats med ett antal tilläggsprotokoll avseende bl.a. EG-domstolens behörighet att meddela förhandsavgöranden angående tolkningen av konventionen samt inrättandet av ett register för identifiering av tullutredningar (FIDE) (EUT C 139, 13.6.03, s. 1). Konventionen blev provisoriskt tillämplig den 1 november 2000 efter att åtta av medlemsstaterna, däribland Sverige, ratificerat den. Samtliga femton medlemsstater har fortfarande ännu inte ratificerat konventionen. Syftet med tillskapandet av TIS är att söka tillgodose behovet av snabb och effektiv informationsspridning för den brottsbekämpande verksamheten med anknytning till EU:s tull- och jordbruksreglering. Systemet är tänkt att komma till användning i tullmyndigheternas arbete med att bekämpa brott mot såväl gemenskapens regler inom tull- och jordbruksområdet som nationell lagstiftning som faller under tullmyndigheternas ansvarsområde. TIS utgör ett samlingsbegrepp för två från varandra logiskt skilda databaser. Den första databasen, TIS I, utgör ett verktyg för att bekämpa överträdelser av de gemenskapsrättsliga tull- och jordbruksbestämmelserna, dvs. inom ramen för gemenskapens första pelare. Den andra databasen, TIS III, styrs av bestämmelserna i TIS-konventionen och utgör ett instrument för det mellanstatliga samarbetet inom den tredje pelaren, såvitt avser överträdelser av nationell tullagstiftning. Systemet förvaltas av kommissionen och är åtkomligt via terminaler i varje medlemsstat. Det är frivilligt för medlemsstaterna att införa uppgifter i systemet och att använda sig av de uppgifter som finns i systemet. Uppgifter får endast införas för vissa fastställda åtgärder - observation och rapport, diskret övervakning eller särskild kontroll. Personuppgifter får vidare föras in i systemet endast om det finns konkreta bevis som tyder på att den berörda personen, såvitt avser TIS I, har utövat eller kommer att utöva verksamhet som strider mot tull- och jordbrukslagstiftningen eller, såvitt avser TIS III, har gjort eller kommer att göra sig skyldig till grova överträdelser av den nationella lagstiftningen. Tidigare illegal verksamhet tillmäts särskild betydelse i sammanhanget, men är i sig inte en tillräcklig omständighet utan det måste dessutom finnas konkreta bevis för att ny brottslighet föreligger. Begränsningarna innebär således att det inte finns stöd för att registrera några uppgifter om andra personer såsom vittnen, anhöriga, arbetskamrater, brottsoffer och liknande. Syftet med FIDE är att TIS också skall kunna användas för utbyte av information rörande förekomsten av handlingar om pågående eller avslutade tullutredningar och för lämplig samordning av dessa. Direkt tillgång till uppgifter i TIS är uteslutande förbehållen de nationella myndigheter som varje medlemsstat utser. Till dessa nationella myndigheter hör tullmyndigheterna men även andra myndigheter som har en brottsbekämpande uppgift kan få tillgång till systemet. Genom ett enhälligt beslut kan även internationella och regionala organisationer ges direkt tillgång till TIS. Tullinformationssystemet togs i skarp drift den 24 mars 2003. Kommissionen och medlemsstaterna arbetar för närvarande med att lägga in information och övervaka den praktiska tillämpningen av systemet. Frågan om Sveriges tillträde till TIS-konventionen behandlades i prop. 1997/98:11. Förordningen (1998:64) om tillämpning av Europeiska unionens tullinformationssystem innehåller kompletterande bestämmelser till rådsförordningen avseende svenska myndigheters tillämpning och användning av TIS. 5.2.1.2 Tullsamarbetskonventionen Konventionen om ömsesidigt bistånd och samarbetet mellan tullförvaltningar (EGT C 24, 23.1.1998, s. 1) beslutades av rådet den 18 december 1997 och undertecknades samma dag. Syftet med tullsamarbetskonventionen (Neapel II-konventionen) är att stärka samarbetet mellan medlemsstaternas tullmyndigheter för att bekämpa den gränsöverskridande brottsligheten. Detta skall ske dels genom att tullmyndigheterna skall bistå varandra för att upptäcka och förhindra överträdelser av nationella restriktioner och bestämmelser avseende den gränsöverskridande trafiken, dels genom åtal och bestraffning av sådana överträdelser. Konventionen innehåller regler om tullsamarbete avseende informationsutbyte, delgivning av handlingar, utredningar och spaning. Konventionen innehåller vidare bestämmelser om sekretess och dataskydd för uppgifter som utlämnas mellan myndigheterna utanför det datoriserade tullinformationssystemet. Frågan om Sveriges tillträde till tullsamarbetskonventionen behandlas i prop. 1999/2000:122 Internationellt tullsamarbete. 5.2.1.3 Tullsamarbetsavtal Sverige har ingått bilaterala avtal om ömsesidigt bistånd i tullfrågor med drygt tjugo länder. Tullsamarbetsavtalen avser ofta både administrativt samarbete för att fastställa korrekta tullar och rent brottsbekämpande samarbete, t.ex. avseende smuggling av narkotika. Reglerna för samarbetet är relativt likartade och utgår från ett standardavtal som utarbetats inom WCO, vilket bl.a. avser utbyte av information. För varje avtal finns en nationell förordning som implementerar avtalen i svensk rätt. 5.2.2 Lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet Den gällande regleringen om behandlingen av personuppgifter i Tullverkets brottsbekämpande verksamhet finns i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, som trädde i kraft den 1 april 2001 (prop. 2000/01:54). Föreskrifter till lagen finns i förordningen (2001:88) med samma namn. Lagen gäller utöver personuppgiftslagen och innehåller endast de särbestämmelser som är nödvändiga i Tullverkets brottsbekämpande verksamhet. Tullverkets behandling av personuppgifter i samband med verkets fiskala verksamhet att uppbära skatter och tull faller därmed utanför lagens tillämpningsområde. Utanför lagen faller också behandling av personuppgifter för administrativa ändamål inom Tullverket. Lagen omfattar all automatiserad behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Manuell behandling som inte sker i viss angiven form faller helt utanför lagens tillämpningsområde. I lagtexten definieras begreppet brottsbekämpande verksamhet såsom underrättelse, spaning och utredning av brott, vilka Tullverket enligt lag eller förordning har befogenhet att ingripa mot, samt förebyggande av sådana brott. 5.2.3 Lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet Lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, samt förordningen (2001:646) med samma namn, reglerar behandling av uppgifter inom Tullverkets fiskala verksamhet (prop. 2000/01:33). Lagen föreskriver att det skall finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt för de i verksamheten angivna ändamålen, en tulldatabas. Lagen är tillämplig på all behandling av personuppgifter i Tullverkets fiskala verksamhet som är helt eller delvis automatiserad, dvs. såväl tulldatasystemet som riskanalysregistret. Manuell behandling omfattas av lagen endast om personuppgifterna i fråga ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Tullverkets behandling av personuppgifter i brottsbekämpande verksamhet faller helt utanför lagens tillämpningsområde. Uppgifter får enligt lagen behandlas för tillhandahållande av information som behövs hos Tullverket för bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, övervakning, revision och annan analys- eller kontrollverksamhet, fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och tillsyn, kontroll, uppföljning och planering av verksamheten. 5.2.4 Lagen (2000:1219) om internationellt tullsamarbete Lagen (2000:1219) om internationellt tullsamarbete ger den rättsliga grunden för Tullverket att fullgöra det samarbete med andra staters tullmyndigheter som Sverige åtagit sig i sina internationella överenskommelser (prop. 1999/2000:122). Förutom de bilaterala samarbetsavtal som Sverige har ingått med ett flertal stater är lagen även tillämplig på tullsamarbete som följer av EG:s förordningar, t.ex. TIS-förordningen, och internationella konventioner såsom tullsamarbetskonventionen och TIS-konventionen. Lagen är emellertid inte tillämplig på det fiskala samarbete som avser bistånd med indrivning av fordringar eller andra åtgärder som inte berör överträdelser av tullbestämmelser. Överenskommelserna kan avse rent administrativa åtgärder som t.ex. informationsutbyte, men även ömsesidigt bistånd i form av operativa åtgärder, såsom utförande av övervakning åt en annan stat. Lagen innehåller en sekretessbrytande bestämmelse som särskilt reglerar det svenska uppgiftslämnandet i det internationella tullsamarbetet. Personuppgiftslagen är tillämplig på behandling av personuppgifter enligt lagen om internationellt tullsamarbete, såvitt inte annat är föreskrivet. För att kunna uppfylla de åtaganden som Sverige har gjort genom de olika internationella överenskommelserna med andra länder, måste överföring av personuppgifter vara möjligt även med länder utanför EU. Med hänsyn till den betydelse internationellt samarbete mellan tullmyndigheter har i kampen mot bl.a. den organiserade brottsligheten, har utbyte av personuppgifter inom detta område ansetts utgöra ett sådant viktigt allmänt intresse, att undantag från personuppgiftslagens förbud att överföra personuppgifter har medgetts. 6 Informationshantering 6.1 Allmänt om informationshantering Tullverket för ett flertal olika register inom ramen för såväl den fiskala som den brottsbekämpande verksamheten. Myndigheten har därutöver tillgång till information från andra myndigheter, organisationer och företag. Nedan följer en kortfattad redogörelse för Tullverkets nuvarande hantering av information i form av register samt övrig behandling av personuppgifter som verket ansvarar för, liksom för informationsutbytet med bl.a. andra brottsbekämpande myndigheter. 6.2 Befintliga informationssystem inom Tullverket 6.2.1 Register och andra datasystem i den brottsbekämpande verksamheten Underrättelseregistret Underrättelseregistret (tidigare SPADI) är inrättat med stöd av lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Registret får föras för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet och för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Med allmänna uppgifter avses t.ex. smugglingsrutter och brottstrender. Registreringen har till syfte att få fram tillräckligt underlag för en mer djupgående undersökning avseende sådan brottslig verksamhet som kan leda fram till en förundersökning eller en annan åtgärd av brottsförebyggande eller brottsförhindrande karaktär. Registret innehåller bl.a. uppgifter om händelser, personer, organisationer och transportmedel som kan sättas i samband med allvarlig brottslig verksamhet som det åligger Tullverket att ingripa mot. Vidare får uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet samt uppgifter om hjälpmedel registreras, även om uppgifterna kan hänföras till en person som det inte finns någon misstanke mot, s.k. indirekta personuppgifter. Det skall i sådana fall av registret framgå att personen ifråga inte är misstänkt för något brott. Tullverket och Rikspolisstyrelsen får ha direktåtkomst till underrättelseregistret. Polismyndigheterna och Kustbevakningen får ha direktåtkomst till registret i de delar som avser förslag till åtgärder och allmänna strategiska uppgifter. Uppgifter ur registret får lämnas ut till Ekobrottsmyndigheten eller Skatteverket endast om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndigheternas brottsutredande verksamhet eller för andra brottsbekämpande åtgärder. Underrättelseregistret kommer att ersättas av RITA, se avsnitt 6.2.2. Behandling i särskild undersökning Med begreppet särskild undersökning avses en undersökning i underrättelseverksamhet, som innebär insamlande, bearbetande och analys av uppgifter i syfte att åstadkomma beslutsunderlag för huruvida beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott skall fattas. Syftet med den särskilda undersökningen kan sägas vara att den skall leda fram till att uppgifter förs in i underrättelseregistret för att en brottsförebyggande insats skall kunna företas och därefter en förundersökning inledas. När uppgifter behandlas i särskilda undersökningar inrättas särskilda och tillfälliga register i specifika ärenden (SUR). Behandling av personuppgifter i dessa särskilda undersökningar regleras särskilt i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. För att uppgifter skall få behandlas i en SUR krävs att en särskild undersökning har inletts och att det finns anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Det uppställs inga begränsningar angående vilken typ av information som får behandlas utan det kan handla om information av allehanda slag om både personer och transportmedel. Även uppgifter om personer som inte är misstänkta kan registreras. En sådan registrering skall dock förses med en uppgift om att personen inte är misstänkt för något brott. Ett separat register inrättas för varje nytt ärende. Beslut om att behandla personuppgifter automatiserat i en särskild undersökning fattas på chefsnivå. Beslutet skall innehålla uppgifter om ändamålet med behandlingen och de villkor i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. När den särskilda undersökningen är slutförd skall uppgifterna antingen gallras eller läggas till grund för en förundersökning. Tullverket för en förteckning över alla de beslutade särskilda undersökningarna. Det är endast de personer som arbetar med den särskilda undersökningen som får ha direktåtkomst till de behandlade uppgifterna. Uppgifter får dock lämnas ut till en annan tulltjänsteman, en annan enhet inom Tullverket, Kustbevakningen, Rikspolisstyrelsen, polismyndighet eller Skatteverket om uppgifterna kan antas ha särskild betydelse för en pågående undersökning eller andra brottsbekämpande åtgärder. Tullmålsjournalen Tullmålsjournalen (TMJ) är ett diarium för den brottsutredande verksamheten och ett register över gjorda beslag. Registret innehåller uppgifter om misstänkt gärningsman, aktuellt brott och platsen för detta, varor, beslag samt uppgifter om resultatet av den genomförda förundersökningen (dom eller beslut). Behandlingen av uppgifter i TMJ regleras av de allmänna bestämmelserna i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. TMJ används för registrering, uppföljning, komplettering och statuskontroll av beslagsregistret samt för viss utvinning av statistik. Dessutom används TMJ för överföring av uppgifter till strafföreläggandesystemet (EnVis) samt till det av Rikspolisstyrelsen förda misstankeregistret och till Riksåklagarens ärendehanteringssystem (BRÅDIS). Tullverket har utvecklat ett särskilt system (Tudor) för att föra över uppgifter från TMJ till misstankeregistret och BRÅDIS. TMJ används således inte alls i den operativa kontroll- eller analysverksamheten. Eftersom TMJ emellertid inte längre bedöms vara ändamålsenlig kommer den i framtiden att ersättas av ett nytt system, Tullverkets integrerade brottsutredningsregister (TIGER). Ett nytt IT-stöd för den brottsutredande verksamheten bedöms kunna medföra bl.a. att rättssäkerheten och kvaliteten på brottsutredningarna ökar, att resurser frigörs genom att registreringsarbetet underlättas samt att verksamhetsuppföljningen blir mer rationell. TIGER kommer i huvudsak att bestå av tre delar, en funktion för registrering och överföring av uppgifter, ett ärendehanteringssystem som bygger på en elektronisk handläggning samt ett statistik- och rapporteringssystem. TIGER skall också kunna kommunicera med andra myndigheters system och register, såsom misstanke- och belastningsregistren. Rutiner för strafföreläggande och ordningsbot Med stöd av förordningen (1997:902) om register över strafförelägganden förs ett register för handläggning och indrivning av strafförelägganden (EnVis). EnVis har utvecklats av Åklagarmyndigheten (tidigare Riksåklagaren) och består av en central och en lokal del. Den lokala delen, vilken Tullverket har installerat, används för registrering och utfärdande av strafförelägganden och den centrala för uppföljning, bl.a. registrering av godkännande av ett strafföreläggande. I enlighet med förordningen (1997:903) om register över förelägganden av ordningsbot förs ett register för förelägganden av ordningsbot (RIOB). Rikspolisstyrelsen är ansvarigt för RIOB och Tullverkets förelägganden av ordningsbot läggs in i registret av Rikspolisstyrelsen. Förslag till ändring i nämnda förordning i syfte att möjliggöra för Tullverket att genom direktåtkomst registrera förelägganden bereds för närvarande inom Regeringskansliet. Tullinformationssystemet (TIS) Den rättsliga grunden för EU:s tullinformationssystem består dels av rådets förordning (EG) nr 515/97 (EGT L 82, 22.3.1997, s. 1) om ömsesidigt bistånd i tullärenden, dels konventionen om användning av informationsteknologi för tulländamål (TIS-konventionen) (EGT C 316, 27.11.95, s. 34). Förordningen (1998:64) om tillämpning av Europeiska unionens tullinformationssystem innehåller kompletterande bestämmelser till rådsförordningen avseende svenska myndigheters tillämpning och användning av TIS. Se vidare avsnitt 5.2.1.1. Uppgifter ur informationssystemet får användas av Tullverket, svenska polismyndigheter, Kustbevakningen, Jordbruksverket och Läkemedelsverket i den utsträckning myndigheterna har befogenhet att vidta åtgärder för att förebygga, utreda och beivra överträdelser av EU:s tull- eller jordbrukslagstiftning. Tullverket, polismyndigheter och Kustbevakningen får ha direktåtkomst till uppgifter i samtliga kategorier i TIS. Jordbruksverket och Läkemedelsverket har direktåtkomst till viss begränsad information. Det är däremot bara Tullverket som har rätt att föra in uppgifter i systemet. Tullverket är registeransvarig för TIS i Sverige samt för de föreskrivna säkerhetsåtgärderna. Tullverket är vidare ansvarig för bevarande och gallring av svenska uppgifter som förts in i systemet. Datainspektionen är nationell tillsynsmyndighet för skydd av personuppgifter i informationssystemet. 6.2.2 Register och andra datasystem i den fiskala verksamheten Tulldatasystemet (TDS) och dess stödsystem Tulldatabasen utgörs i huvudsak av Tullverkets elektroniska klarerings-, debiterings- och statistiksystem, det s.k. tulldatasystemet (TDS). Detta system består av ett expeditionssystem, i vilket ingår uppgifter om import, export, transit, initialkontroll, klarerade ärenden, lokal uppbörd och övrig debitering. Utöver TDS innehåller tulldatabasen även andra register och datorsystem, såsom t.ex. stödsystemet som består av tulltaxa (taric), operatörsregistret, gemensamma register och behörighetssystem. De övriga delsystemen består av central uppbörd, handelsstatistik, mottagningsfunktion och efterkontroll. Direktåtkomst till TDS är förbehållen tulltjänstemän, men externa intressenter, dvs. import-, export- och speditionsföretag, har tillgång till tulltaxan (taric). Företag kan lämna sina tulldeklarationer elektroniskt till Tullverket antingen via EDIFACT (Electronic Data Interchange For Administration Commerce and Transport) eller direkt på Internet via TID (Tullverkets Internetdeklaration). Vidare kan manuell registrering av uppgifter från en deklarationsblankett ske i TDS, men i stort sett samtliga deklarationer lämnas numera elektroniskt. Efter att ett ärende genomgått vissa initialkontroller sker en automatisk kanalfördelning, varvid ärendet enligt vissa givna kriterier fördelas i röd eller grön kanal. Ärendet kan föras till röd kanal för kontroll, genom slumpurval, styrd kontroll eller på initiativ av en handläggare. Om ett ärende placeras i den röda kanalen innebär det att ärendet fordrar någon form av åtgärd från en tulltjänsteman. Uppgifterna i TDS avser nästan uteslutande juridiska personer. Enligt en uppskattning från Tullverket avser ca 99 procent av uppgifterna näringsidkare, varav ca 97 procent är juridiska personer och ca två procent enskilda näringsidkare. De återstående uppgifterna avser fysiska personers privatimport eller bohag i samband med flytt och liknande. Spärrsystemet Som en del av initialkontrollen i TDS finns ett spärrsystem. Spärrsystemet används för att välja ut sändningar för kontroll- eller övervakningsändamål med hjälp av spärrar. Med spärr avses en uppgift som registreras i systemet i syfte att under vissa omständigheter indikera anledning till övervakning eller kontrollåtgärd. En spärr kan beslutas som en följd av en riskanalys eller utifrån särskilda operativa kontrollskäl, t.ex. tips. Beslut om spärr får fattas av riskanalyschefen i kompetenscenter Företag och, efter bemyndigande av riskanalyschefen, annan tjänsteman som arbetar med riskanalys inom processen Effektiv handel. En tulltjänsteman inom den brottsbekämpande verksamheten, processen Brottsbekämpning, kan således inte besluta om en spärr. En spärr skall inte ges större omfattning än vad som är nödvändigt för att uppnå ändamålet med spärren. Den som har beslutat om en spärr skall övervaka den och när behov inte längre finns skall spärren omedelbart hävas. Beslut om att registrera en spärr skall föras in i ett särskilt register, Riskanalysregistret, med uppgift om bl.a. diarienummer, beslutande enhet inom Tullverket, beslutsfattare, spärrtyp och grunden för spärren. Vidare skall dokumentation upprättas över beslut som fattas när anledning till övervakning eller kontrollåtgärd har indikerats genom spärrutfall (Tullverkets föreskrifter och allmänna råd (TFS 1998:9) om spärrar i tulldatasystemet, senast ändrad genom TFS 2004:12). Riskanalysregistret Riskanalysregistret är ett register som Tullverket använder för analys av trender och liknande, vad avser avvikelser från gällande regelverk i det kommersiella varuflödet. Syftet är att analyserna skall ligga till grund för en riskprofil. Riskanalysregistret innehåller uppgifter om utförda och pågående analyser riktade mot det arbete som utförs inom processen effektiv handel. Analyserna är främst inriktade mot uppbörd (tullar, skatter och avgifter) samt in- och utförselrestriktioner. I registret finns det dock även information om analyser inom andra områden, såsom varumärkesintrång och handelsstatistik. I registret förekommer även uppgifter om vilka rekommendationer som föreslås med beaktande av analysresultatet. De åtgärder som kan komma ifråga är initialkontroll, efterkontroll, revision eller förebyggande åtgärd. Tullverket har bedömt att analysverksamheten har behov av ett gemensamt ärendehanteringssystem som effektiviserar arbetet. En projektgrupp (RITA) har därför tagit fram ett modernt analyssystem för Tullverkets analysverksamhet, vilket skall bl.a. omfatta diariesystem och olika analysregister. RITA kommer i framtiden att ersätta dagens diarium, riskanalysregister och underrättelseregister. 6.2.3 Behandling av personuppgifter i löpande text Vid sidan av de register och datorsystem som beskrivits, använder sig Tullverket också av annan datorteknik i det brottsbekämpande arbetet, t.ex. ordbehandlings- och kalkylprogram som Word och Excel, vid framställning och bearbetning av dokument. Vidare använder man sig av e-post vid såväl intern som extern kommunikation. 6.3 Samverkan och informationsutbyte mellan de brottsbekämpande myndigheterna Under senare tid har den gränsöverskridande brottsligheten till Sverige ökat samtidigt som den sker i mer organiserad och storskalig form. Det har bl.a. visat sig att Sverige fungerat som ett transitland både för cigarett- och spritsmuggling. Regering och riksdag har vid upprepade tillfällen understrukit vikten av ett väl fungerande samarbete mellan de brottsbekämpande myndigheterna och har vidtagit en rad åtgärder för att underlätta och förbättra det brottsbekämpande arbetet, t.ex. fastställande av en strategi för samordning av rättsväsendets informationsförsörjning (RIF). I Tullverkets regleringsbrev för budgetåret 2005 anger regeringen som en särskilt angelägen uppgift att såväl nationellt som internationellt medverka i arbetet med att utveckla arbetsmetoder och samarbetsformer för att effektivare bekämpa gränsöverskridande brottslighet såsom narkotika-, sprit - och tobakssmuggling samt ekonomisk och organiserad brottslighet. Inom ramen för EU-arbetet betonas vikten av utökat polisiärt och straffrättsligt samarbete för att effektivisera kampen mot den gränsöverskridande brottsligheten. Ett utökat informationsutbyte mellan medlemsstaterna krävs, varför arbete pågår för att skapa bättre möjligheter för elektroniskt utbyte av upplysningar mellan de brottsbekämpande myndigheterna i medlemsstaterna. Det förekommer naturligtvis redan i dag informationsutbyte mellan de brottsbekämpande myndigheterna (se avsnitt 6.2.1.). Myndigheterna har t.ex., när sekretessregleringen möjliggör det, i viss omfattning tillgång till varandras databaser och register. I vissa fall kan uppgifterna nås genom att en myndighet har tillåtits ha direktåtkomst till en annan myndighets databaser. I andra fall får informationen inhämtas på begäran, muntligen eller skriftligen. Det kan ske genom att en tjänsteman på en myndighet tar direkt kontakt med en tjänsteman på den andra myndigheten eller genom att tjänstemännen använder sig av en sambandsman. Vid gränskontrollmyndigheternas maritima underrättelsecentrum (MUC) är personal från Tullverket, Polisen och Kustbevakningen samlokaliserade. Tullverket har dessutom internationella sambandsmän på olika platser i Europa. Vidare har Tullverket tillgång till information från organisationer, företag och liknande, t.ex. svenska och utländska bolagsregister, sjöfartsregister och transportföretag. Inom EU har det upprättats olika system för att utväxla information mellan medlemsländerna angående t.ex. misstänkta transporter. Det har i olika sammanhang framförts att det finns ett behov av ett mer utvecklat samarbete och informationsutbyte mellan Tullverket och andra brottsbekämpande myndigheter. Denna fråga behandlas närmare i avsnitt 10. 7 Ny lagstiftning 7.1 Behovet av ny lagstiftning Regeringens förslag: En ny lagstiftning införs som helt ersätter den gällande lagstiftningen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslagen eller har inga invändningar mot förslagen. Uppsala universitet anser att man bör avvakta utformandet av nya speciallagar med hänsyn till att personuppgiftslagen är föremål för översyn. Skälen för regeringens förslag: Dagens lagstiftning om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet uppfyller inte på ett tillfredsställande sätt de krav som Tullverkets verksamhet ställer på automatiserad behandling av uppgifter. Tullverket har bl.a. behov av att kunna behandla spaningsuppgifter i skilda register på ett mer funktionellt sätt samt behandla upprättade och inkomna elektroniska handlingar i datoriserade ärendehanteringssystem. Dagens lagstiftning är inte anpassad efter en sådan automatiserad behandling av uppgifter. Vidare kan det konstateras att det finns ett antal andra problem med dagens lagstiftning, som t.ex. att det i lag definierade begreppet underrättelseverksamhet vållar gränsdragningsproblem och att information om mindre allvarlig brottslighet som utförs systematiskt inte kan behandlas automatiserat i särskilda undersökningar. Det utgör också ett effektivitetsproblem inom den brottsbekämpande verksamheten att direktåtkomst inte medges till TDS och andra fiskala register som förs inom Tullverket (se avsnitt 14). Det finns dessutom ett stort behov av utökat informationsutbyte på elektronisk väg med andra brottsbekämpande myndigheter (se avsnitt 6 och 10). Sammantaget krävs det så omfattande förändringar av den aktuella lagstiftningen att det framstår som mest ändamålsenligt att ersätta den i dag gällande lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet med en helt ny lagstiftning. 7.2 Förhållandet till personuppgiftslagen Regeringens förslag: Den föreslagna lagen skall gälla i stället för personuppgiftslagen. Bestämmelserna i personuppgiftslagen skall vara tillämpliga endast när det särskilt anges genom hänvisningar. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser, bl.a. JK och JO, tillstyrker förslaget eller har inga invändningar mot förslaget. Helsingborgs tingsrätt avstyrker emellertid den föreslagna lagstiftningsmetoden. Kustbevakningen förordar en lösning där de tillämpliga bestämmelserna i personuppgiftslagen upprepas i den föreslagna lagen. Skälen för regeringens förslag: Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter. Det är emellertid möjligt att meddela avvikande bestämmelser i lag eller förordning som gäller i stället för personuppgiftslagens bestämmelser. En förutsättning är dock att de avvikande bestämmelserna inte strider mot dataskyddsdirektivets bestämmelser. Avvikelser från personuppgiftslagen som innebär en försämring av integritetsskyddet bör emellertid införas endast om det finns beaktansvärda skäl. Ett flertal faktorer i Tullverkets brottsbekämpande verksamhet utesluter att endast personuppgiftslagen kan reglera informationshanteringen. Med hänsyn främst till omfattningen och arten av verksamheten, dess inriktning med ingripande myndighetsutövning samt de känsliga personuppgifter som behöver användas inom brottsbekämpningen finns det av såväl effektivitets- som integritetsskyddsskäl behov av en särskild författningsreglering i Tullverkets brottsbekämpande verksamhet som både avviker från personuppgiftslagen och erbjuder ett kompletterande integritetsskydd. Avseende de bestämmelser som inte skall avvika från personuppgiftslagen har det förekommit olika lösningar i tidigare lagstiftningsärenden. En modell är att i den särskilda författningen inte alls nämna personuppgiftslagen eller ange att den särskilda författningen gäller utöver personuppgiftslagen, vilket innebär att när reglering saknas i den särskilda författningen kommer personuppgiftslagens bestämmelser att vara tillämpliga. Nackdelen med denna lösning är att lagtillämparen kan ha svårt att få en överblick över vilka bestämmelser i personuppgiftslagen som är tillämpliga. Modellen används bl.a. i polisdatalagen (1998:622) och den nuvarande lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Med hänsyn till den kritik som framförts inom polisväsendet avseende polisdatalagen har Polisdatautredningen i sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92) föreslagit en annan modell vilken innebär att de bestämmelser i personuppgiftslagen som skall vara tillämpliga skrivs ut i den särskilda författningen. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att behöva gå till personuppgiftslagen. En nackdel med att direkt skriva ut bestämmelser som finns i personuppgiftslagen är att en onödig form av dubbelreglering införs, eftersom personuppgiftslagens bestämmelser ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda författningen. Den särskilda lagen kan även komma att bli onödigt omfattande till formatet. Den metod som tillämpas i dag i bl.a. den lagstiftning om behandling av personuppgifter som gäller inom Tullverkets fiskala verksamhet och inom Skatteverket innebär att de bestämmelser som avviker från personuppgiftslagen regleras särskilt i specialförfattningen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som skall vara tillämpliga. Fördelarna med denna metod är att lagstiftningen blir mer överskådlig, tydlig och lättillämpad än om inga hänvisningar görs till personuppgiftslagen. Det finns ett stort värde i att inte lämna tillämparen utan vägledning när det gäller tolkningen av vilka bestämmelser i personuppgiftslagen som är tillämpliga. Metoden har emellertid fått kritik av Lagrådet, som bl.a. ansåg att lagstiftningstekniken var riskfylld, med hänsyn såväl till svårigheten att överblicka om dataskyddsdirektivet till fullo blir genomfört i registerlagarna som till möjligheten att vid kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller ofullständiga (prop. 2000/01:33 s. 345 f.). Helsingborgs tingsrätt instämmer i denna kritik och avstyrker den föreslagna lagstiftningsmodellen. Tingsrätten anser att det i stället bör anges att personuppgiftslagen gäller vid behandling av personuppgifter i verksamheten, om inte annat följer av den föreslagna lagen eller föreskrifter som meddelats med stöd av denna eller annars med stöd av 2 § personuppgiftslagen. Genom den sistnämnda hänvisningen till 2 § personuppgiftslagen klargörs enligt tingsrätten dessutom att från personuppgiftslagen avvikande bestämmelser i lag eller förordning är tillämpliga även vid behandling enligt den nya lagen. Den föreslagna tekniken används i dag i regleringen av Tullverkets fiskala verksamhet medan den nuvarande lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet gäller utöver personuppgiftslagen. Tullverket har påtalat tillämpningssvårigheterna beträffande den sistnämnda lagen samt att diskrepansen mellan de båda lagarna medför osäkerhet vid tillämpningen och risk för att skyddet för den personliga integriteten inte upprätthålls på ett tillfredsställande sätt. Regeringen menar att det finns ett inte obetydligt värde i att använda samma typ av lagstiftningsteknik för behandling av personuppgifter i myndighetens hela verksamhet, utom den rent administrativa verksamhet som i princip regleras av enbart personuppgiftslagen. Risken att inte kunna överblicka att dataskyddsdirektivet till fullo blir genomfört gör sig dessutom i princip inte gällande på det nu aktuella ärendet eftersom Tullverkets brottsbekämpande verksamhet delvis ligger utanför direktivets tillämpningsområde (jfr 5.1.5). Det föreslås därför att den nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet skall gälla i stället för personuppgiftslagen. 7.3 Tillämpliga bestämmelser i personuppgiftslagen Regeringens förslag: Personuppgiftslagens bestämmelser om - definitioner, - förhållandet till offentlighetsprincipen m.m., - grundläggande krav på behandling, - information till den registrerade, - rättelse, - säkerheten vid behandling, - personuppgiftsombud m.m., - upplysningar till allmänheten om vissa behandlingar, - tillsynsmyndighetens befogenheter och - skadestånd skall vara tillämpliga vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. När personuppgifter behandlas på annat sätt än i tullbrottsdatabasen gäller även bestämmelserna i personuppgiftslagen om behandling av personnummer och samordningsnummer. Utredningens förslag överensstämmer i stort med regeringens. Remissinstanserna har inga invändningar mot förslaget. Skälen för regeringens förslag Nedan redovisas i vilken utsträckning vissa bestämmelser i personuppgiftslagen föreslås vara tillämpliga vid behandling av personuppgifter i brottsbekämpande verksamhet vid Tullverket. Övriga bestämmelser i personuppgiftslagen är antingen inte tillämpliga på det aktuella rättsområdet eller har ersatts med bestämmelser i den föreslagna lagen. Definitioner (3 §) I 3 § personuppgiftslagen definieras vissa begrepp som är centrala när behandling av personuppgifter skall regleras. I likhet med utredningen anser regeringen att det självfallet är viktigt att terminologin i den föreslagna lagstiftningen överensstämmer med personuppgiftslagens och att de begrepp som används i de båda författningarna har samma innebörd. Det bör dock anmärkas att personuppgiftsansvaret regleras särskilt i den föreslagna särlagstiftningen för Tullverket. Förhållandet till offentlighetsprincipen m.m. (8 §) Utöver den generella principen om grundlags allmänna företräde framför vanlig lag tydliggörs det genom hänvisningen till 8 § första stycket personuppgiftslagen att behandling som är nödvändig för att uppfylla grundlagens krav är tillåten och innebär en markering om offentlighetsprincipens företräde. Andra stycket i 8 § personuppgiftslagen innehåller en materiell regel som anger att 9 § fjärde stycket personuppgiftslagen - där det ställs upp begränsningar i rätten att använda sig av personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål för att vidta åtgärder i fråga om den registrerade - inte skall tillämpas i fråga om myndigheters användning av personuppgifter i allmänna handlingar. Personuppgiftslagens bestämmelser hindrar inte heller att allmänna handlingar bevaras eller att arkivmaterial tas om hand för arkivering. Dessa undantag skall gälla även inom brottsbekämpande verksamhet vid Tullverket. I den föreslagna lagen finns det dock särskilda bestämmelser om gallring som hindrar att allmänna handlingar bevaras och att arkivmaterial tas om hand för arkivering. Grundläggande krav på behandlingen av personuppgifter (9 §) En av de väsentligaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 § personuppgiftslagen och avser vilka grundläggande krav som ställs på en personuppgiftsansvarig. Dessa krav bör naturligtvis tillämpas även inom särskilt reglerad myndighetsverksamhet. Hänvisning bör här göras till första stycket a, b och e-h. I 9 § första stycket c) och d) anges att personuppgifter får samlas in bara för särskilda, uttryckliga angivna ändamål samt att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Enligt paragrafens andra stycke gäller dock att behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål generellt inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in. I den föreslagna lagen finns angivet för vilka primära och sekundära ändamål uppgifter får behandlas, samt att dessa ändamålsbestämmelser är uttömmande. Uppgifter får dock lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till annan. Vidare gäller grundlags allmänna företräde framför vanlig lag i fråga om myndighetens skyldighet att lämna ut allmänna handlingar enligt 2 kap. tryckfrihetsförordningen. Lagstiftaren har härmed gjort en bedömning av vilka ändamål som skall anses vara förenliga med de för vilka uppgifterna samlades in. Någon hänvisning till personuppgiftslagens bestämmelser skall därför inte göras i dessa fall. I 9 § första stycket i) och tredje stycket finns bestämmelser om hur länge uppgifter får bevaras. Enligt regeringens mening bör emellertid särskilda bestämmelser om gallring tas in i den nya författningen. Någon hänvisning till personuppgiftslagen bestämmelser om hur länge uppgifter får bevaras skall därför inte heller göras. Behandling av personnummer och samordningsnummer (22 §) Enligt 22 § personuppgiftslagen får uppgifter om personnummer eller samordningsnummer behandlas endast efter samtycke från den registrerade eller om det är klart motiverat med hänsyn till behandlingens ändamål, vikten av en säker identifiering eller något annat beaktansvärt skäl. Samordningsnummer tilldelas personer som inte är eller har varit folkbokförda i Sverige, bl.a. för beskattningsändamål. För behandling i brottsbekämpande verksamhet måste person- eller samordningsnummer av rättssäkerhetsskäl ofta användas för att eliminera risken för fel vid registrering av personuppgifter och i handläggningen av ärenden. Vid behandling av personuppgifter i en gemensam databas är det i de flesta fall nödvändigt att generellt använda personnummer för att kunna säkra identifieringen av en registrerad. För sådan behandling bör det därför uttryckligen anges i den föreslagna lagstiftningen att uppgifter om en persons identitet får användas, bl.a. personnummer. Hänvisningen till personuppgiftslagens bestämmelse får därför praktisk tillämpning endast i fråga om behandling som inte utförs i den särskilt reglerade tullbrottsdatabasen, dvs. vid vanlig ordbehandling, hantering av e-post och användandet av begränsade projektregister m.m. Även i de fallen torde det dock ofta vara motiverat att använda personnummer för att säkerställa de berörda parternas identitet. Personnummer bör emellertid inte användas slentrianmässigt när risk inte föreligger för förväxling mellan personer eller när andra beaktansvärda skäl saknas. Information till den registrerade (23 och 25-27 §§) Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som skall lämnas efter ansökan av den registrerade (23 och 25-27 §§), skall tillämpas vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är enligt 25 § samma lag uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Information skall också enligt 26 § personuppgiftslagen lämnas på begäran av den registrerade. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnes-anteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. För information efter begäran av en registrerad gäller vissa särskilda bestämmelser. Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade. 24 § första stycket personuppgiftslagen föreskriver att den personuppgiftsansvarige självmant skall lämna information till den registrerade om uppgifterna har samlats in från någon annan källa än den registrerade. Av paragrafens andra stycke följer emellertid att sådan information inte behöver lämnas om det finns bestämmelser om registrerande eller utlämnande av personuppgifterna i en lag eller någon annan författning. Eftersom den här föreslagna lagen innehåller sådana bestämmelser behöver någon hänvisning till 24 § personuppgiftslagen inte göras. Rättelse (28 §) Bestämmelsen i 28 § personuppgiftslagen om rättelse anger att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med personuppgiftslagen. När en personuppgiftsansvarig vidtar rättelse i fråga om en personuppgift skall underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats. Det är av väsentlig betydelse att personuppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten skall undvikas. Bedömningen av om en uppgift har behandlats på ett felaktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för Tullverket. Det föreslås därför att bestämmelsen om rättelse i 28 § personuppgiftslagen skall tillämpas vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Hänvisningen innebär att rättelse enligt bestämmelsen skall ske om personuppgifterna inte har behandlats i enlighet med de bestämmelser i personuppgiftslagen som skall tillämpas eller i enlighet med de bestämmelser som finns i den föreslagna lagen. Säkerheten vid behandling (30-32 §§) I 30-32 §§ personuppgiftslagen finns regler om hur den personuppgiftsansvarige skall organisera arbetet med behandling av personuppgifter för att garantera säkerheten. Det rör sig om instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser skall vara tillämpliga i Tullverkets brottsbekämpande verksamhet, vilket innebär att det måste finnas bestämda rutiner för hanteringen av personuppgifter. Detta är inte minst viktigt i fråga om behandling av uppgifter i tullbrottsdatabasen, där det exempelvis kan behövas såväl tekniska lösningar för datorsystemen som olika behörighetsnivåer för personalkategorier, för att garantera att regleringen i den föreslagna lagen kan efterlevas. Det är också viktigt att särskilda rutiner införs för behandling av personuppgifter i exempelvis underrättelseprojekt som inte omfattas av de i många fall mer restriktiva bestämmelserna för tullbrottsdatabasen. Överföring av personuppgifter till tredje land (33-35 §§) Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen kan dock enligt 35 § föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. För att kunna uppfylla de åtaganden som Sverige gjort genom olika internationella överenskommelser måste utbyte av uppgifter var möjligt även med länder utanför EU. Utbyte av uppgifter inom ramen för det internationella samarbetet på tullområdet sker med stöd av lagen (2000:1219) om internationellt tullsamarbete. I den tillhörande förordningen (2000:1222) finns en bestämmelse om undantag från 33 § personuppgiftslagen som medger att uppgifter överförs till tredje land. I den föreslagna lagens ändamålsbestämmelser ingår att uppgifter får behandlas för att fullgöra det arbete som åligger Tullverket enligt lagen om internationellt tullsamarbete. Med hänsyn till att bestämmelserna om överförande av uppgifter till tredje land regleras i den lagstiftningen, finns det enligt regeringens mening inte skäl att också i den föreslagna lagen ta in sådana bestämmelser genom hänvisning till personuppgiftslagen. I enligt därmed saknas behov av en hänvisning till 12 § första stycket avseende återkallande av samtycke. Personuppgiftsombudets uppgifter m.m. (36 § andra stycket och 38-41 §§) Automatiserade behandlingar av personuppgifter skall enligt 36 § personuppgiftslagen anmälas till tillsynsmyndigheten (Datainspek-tionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Någon skyldighet att anmäla de behandlingar som utförs med stöd av den föreslagna lagen finns således inte. Den personuppgiftsansvarige har enligt 36 § personuppgiftslagen även möjlighet att utse ett personuppgiftsombud. Det bör enligt regeringens mening åligga den personuppgiftsansvarige att ta ställning till frågan om ett personuppgiftsombud skall inrättas hos myndigheten eller inte. Om ett sådant ombud utses, skall bestämmelserna om ombudets skyldigheter i 38-40 §§ personuppgiftslagen tillämpas. Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar skall anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen ha även i fråga om sådana behandlingar som utförs i Tullverkets brottsbekämpande verksamhet. Vissa upplysningar till allmänheten (42 §) Enligt 42 § personuppgiftslagen skall den personuppgiftsansvarige till den som begär det lämna upplysningar om de behandlingar av personuppgifter som inte har anmälts till Datainspektionen. Den behandling som utförs med stöd av den föreslagna regleringen omfattas inte av någon anmälningsskyldighet till Datainspektionen. Det är dock väsentligt att den enskilde på ett snabbt och enkelt sätt kan få besked av Tullverket om vilka behandlingar som utförs av verket i den brottsbekämpande verksamheten. Regeringen anser därför att bestämmelsen i personuppgiftslagen skall vara tillämplig. Tillsynsmyndighetens befogenheter (43 §, 45 § första stycket första meningen och 47 §) För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot personuppgifts-ansvariga. Enligt 43 § personuppgiftslagen har Datainspektionen möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. I likhet med utredningen anser regeringen att denna bestämmelse i personuppgiftslagen bör vara tillämplig även när den personuppgiftsansvarige är en myndighet. Däremot bör det inte vara möjligt för Datainspektionen att vid vite förbjuda en personuppgiftsansvarig statlig myndighet att behandla personuppgifter, eftersom vite som sanktionsmedel enligt allmänna rättsgrundsatser inte bör användas mellan statliga myndigheter. Hänvisning behöver därför inte göras till bestämmelserna om vite i 44 och 46 §§ personuppgiftslagen. Däremot bör en hänvisning göras till 45 § första stycket första meningen, i vilken det anges att Datainspektionen om den konstaterar att personuppgifter behandlas felaktigt skall försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt skall utplånas. Bestämmelsen har sin grund i dataskyddsdirektivets artikel 28.3, där det anges att varje nationell tillsynsmyndighet skall ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. I likhet med utredningen anser regeringen att bestämmelsen bör vara tillämplig vid behandling av uppgift enligt den föreslagna lagen. Skadestånd (48 §) Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i förslaget till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Det förslås därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen skall tillämpas på motsvarande sätt när personuppgifter behandlas i strid med den lag som reglerar behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Hänvisningen innebär att skadestånd enligt bestämmelsen skall betalas om personuppgifterna inte har behandlats i enlighet med de bestämmelser i personuppgiftslagen som skall tillämpas eller i enlighet med de bestämmelser som finns i den föreslagna lagen. I likhet med vad som gäller de rättsliga möjligheterna att få information eller att få uppgifter rättade, gäller rätten till skadestånd endast fysiska personer. En juridisk person får i stället i den ordning som gäller för statlig verksamhet i allmänhet vända sig till Justitiekanslern eller till allmän domstol om personen anser att behandling av uppgifter vid Tullverket har vållat skada. Straff (49 §) Paragrafen föreskriver ansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Lagrådet har i tidigare lagstiftningsärende (prop. 2000/01:33 s. 346) ansett att bestämmelsen enligt legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestämmelser i den föreslagna särlagstiftningen. Hänvisningen till 49 § personuppgiftslagen kan därför endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i person-uppgiftslagen som i övrigt skall gälla och som är straffsanktionerade. Med hänsyn till att bl.a. behandling av känsliga personuppgifter särskilt regleras i den föreslagna lagstiftningen och då person-uppgiftslagens bestämmelser om överförande av personuppgifter till tredje land inte skall vara tillämpliga, kommer straffbestämmelsen att urholkas eftersom den blir tillämplig endast i ett fåtal fall. Regeringen anser därför att det inte föreligger något behov av en hänvisning till 49 § personuppgiftslagen. Det finns heller inget behov av att införa separata straffbestämmelser i den föreslagna lagen (jfr 2000/01:33 s. 97). 7.4 Lagens tillämpningsområde Regeringens förslag: Lagen skall tillämpas i Tullverkets brottsbekämpande verksamhet vid helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (manuella register). Förutom fysiska personer skall även juridiska personer i vissa fall omfattas av lagen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inga invändningar mot förslaget. Skälen för regeringens förslag: Som framgick av avsnitt 5.1.5 är dataskyddsdirektivet inte tillämpligt på sådan verksamhet som faller utanför gemenskapsrätten, däribland verksamhet på straffrättens område. Utgångspunkten för lagens tillämpningsområde är dock att lagen inte skall strida mot de grundläggande och bindande principerna i dataskyddsdirektivet, även om det i vissa avseenden skulle vara EG-rättsligt möjligt. För att uppfylla dataskyddsdirektivets krav måste författningarna för Tullverket omfatta samma grundläggande behandling som personuppgiftslagen, dvs. helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (manuella register). Personuppgiftslagen gäller emellertid endast vid behandling av personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer inte alls omfattas av lagen. Tullverket behandlar stora mängder uppgifter som rör andra än fysiska personer, t.ex. företag, myndigheter och andra organisationer som förekommer i ärenden. Dessa kategorier av juridiska personer har av naturliga skäl inte samma behov av integritetsskydd som fysiska personer. Med hänsyn till att det i den elektroniska hanteringen kan vara svårt att skilja uppgifter om juridiska personer från uppgifter om deras delägare eller ställföreträdare finns det dock ändå skäl att här låta även juridiska personer omfattas av de bestämmelser i lagen som anger ändamålet med och ansvaret för behandlingen samt som reglerar hur länge uppgifter får bevaras. När uppgifter behandlas i gemensamma datasystem skall även bestämmelser om innehåll samt utlämnande av, åtkomst till och sökning efter uppgifter och handlingar omfatta juridiska personer (se avsnitt 8). Den nya lagen skall bara gälla i Tullverkets brottsbekämpande verksamhet. När det gäller den interna administrativa förvaltningen, t.ex. lokal- och personalfrågor, finns det inte skäl att frångå personuppgiftslagens regler och den nya lagen omfattar inte heller behandling av personuppgifter för sådana administrativa ändamål. För behandling av uppgifter som rör administrativa frågor skall alltså personuppgiftslagen tillämpas fullt ut. För den fiskala verksamheten inom Tullverket finns särskilda bestämmelser i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet och det måste anses som mest ändamålsenligt om dessa bestämmelser även fortsättningsvis finns samlade i en egen lag. Där anges avseende lagens tillämpningsområde att bestämmelserna inte gäller behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. När det gäller direktåtkomst till tulldatabasen omfattas varje form av sådan direktåtkomst av lagen. Även sådan direktåtkomst som innebär att någon tar del av uppgifterna på skärmen omfattas härmed. Förutsättningarna för tulldatabasen regleras i lagen om behandling av uppgifter i Tullverkets verksamhet. Frågan om direktåtkomst till tulldatabasen behandlas vidare i avsnitt 14. 7.5 Utformningen av lagstiftningen Regeringens förslag: De grundläggande principerna för behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall regleras i lag. Kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer. Utredningens förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot förslaget. Skälen för regeringens förslag: I Tullverkets brottsbekämpande verksamhet behandlas stora mängder uppgifter om enskilda personer i olika register eller datorsystem, vilka i många fall kan vara mycket känsliga. Det är därför viktigt att dessa uppgifter behandlas på ett sådant sätt att vederbörlig hänsyn tas till misstänktas och andra inblandades personliga integritet. Frågor om regleringen av personregister har behandlats av Konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll bör regleras särskilt i lag (bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48), en uppfattning som även regeringen har gett uttryck för i tidigare lagstiftningsärenden (se bl.a. prop. 1990/91:60 s. 58 och 1997/98:44 s. 41). Ramarna och de grundläggande principerna för den automatiserade behandling av personuppgifter som förekommer i Tullverkets brottsbekämpande verksamhet bör liksom i dag slås fast i lag. De bestämmelser som bör framgå av lag är främst sådana som anger för vilka ändamål personuppgifter får behandlas, vilka uppgiftskategorier som får behandlas, i vilken omfattning uppgifter skall få lämnas ut i elektronisk form, när uppgifter skall gallras samt vilka rättigheter enskilda har. I vissa fall bör sådana bestämmelser vara ovillkorliga, medan regeringen i andra fall bör kunna medge undantag. Regeringen bör dessutom kunna meddela vissa kompletterande bestämmelser. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta, t.ex. som en följd av ändrade villkor för verksamheten, måste prövas av riksdagen. Det kan i vissa fall vara lämpligt att regeringen delegerar rätten att meddela kompletterande föreskrifter av mer formell natur till Tullverket eller Riksarkivet. Såsom redovisats tidigare (se avsnitt 6) finns det i dag ett större rikstäckande register som används i Tullverkets brottsbekämpande verksamhet, det s.k. underrättelseregistret, som i dag är reglerat i lag. I den föreslagna lagen har det tagits in grundläggande och allmängiltiga bestämmelser under vilka förutsättningar och för vilka ändamål Tullverket över huvud taget får registrera personer som inte är misstänkta för något brott eller för att bedriva brottslig verksamhet och i vilka fall sådana misstankar får registreras. I den föreslagna lagen finns även grundläggande bestämmelser om bl.a. förutsättningarna för att registrera känsliga personuppgifter och för att söka bland uppgifterna. Enligt regeringens mening uppfyller dessa bestämmelser kravet på en särskild lagreglering av registerföringen, även om de olika register som används i verksamheten inte direkt omnämns i lagen och även om lagen i fråga om detaljer överlåter regleringen år regeringen. Med hänsyn till den tekniska och organisatoriska utvecklingen ändras ofta detaljerna i fråga om de olika register som finns, varför det är mindre ändamålsenligt att i lag befästa en viss registerstruktur. Regeringen avser att i förordning meddela föreskrifter om de större register som används och därvid reglera bl.a. ändamålen för registren samt vilka uppgifter registren får innehålla. Regeringen avser vidare att i förordning ta in bestämmelser för att Tullverket, efter samråd med Datainspektionen, skall utfärda de närmare föreskrifter som behövs för verkställighet av lagen, bl.a. vad avser åtkomst till uppgifter. 7.6 Personuppgiftsansvar Regeringens förslag: Tullverket skall vara personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför, om inte annat framgår av särskild lag eller förordning. Tullverket skall vid sidan av personuppgiftsansvaret även ha ansvar för att uppgifter om juridiska personer behandlas i enlighet med de grundläggande bestämmelserna i lagstiftningen. Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna har inga invändningar mot förslaget. Skälen för regeringens förslag: Personuppgiftsansvarig är enligt 3 § personuppgiftslagen den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Det är vanligt, och även lämpligt och ibland nödvändigt, att i registerförfattningar, som anger ändamålen med behandling av personuppgifter, på ett tydligt sätt peka ut vem som är personuppgiftsansvarig för den behandling som regleras i de särskilda författningarna. Personuppgiftsansvaret bör utformas så att Tullverket ansvarar för all behandling av personuppgifter som Tullverket utför. Personuppgiftsansvaret gäller även vid underlåtenhet att utföra en behandling som åligger Tullverket. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. se till att behandlingen av uppgifter sker på ett korrekt och säkert sätt, att information lämnas till den registrerade och att uppgifter gallras i rätt tid. Det förekommer att Tullverket i den brottsbekämpande verksamheten utför behandling av personuppgifter som andra myndigheter har ansvaret för. Som exempel kan nämnas att Tullverket på egen hand registrerar uppgifter i misstankeregistret, som Rikspolisstyrelsen är ansvarig för. Det är i sådana fall inte lämpligt att lägga personuppgiftsansvaret på flera av varandra oberoende myndigheter, utan den myndighet som för registret bör ensam vara personuppgiftsansvarigt. I de fall där personuppgiftsansvaret är uttryckligen reglerat gäller de bestämmelserna före den generella bestämmelsen i den här föreslagna lagen. 7.6.1 Ansvaret för uppgifter om juridiska personer Tullverket har även ett ansvar för uppgifter om juridiska personer, dvs. sådana uppgifter som inte utgör personuppgifter. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer. Dit hör att uppgifterna endast får behandlas för tillåtna ändamål samt att de skall gallras i rätt tid. Även ansvaret för att de krav som ställs upp för behandling av uppgifter i tullbrottsdatabasen uppfylls, gäller för uppgifter om juridiska personer. Däremot är bestämmelserna om enskildas rättigheter inte tillämpliga, vilket t.ex. innebär att Tullverkets ansvar gentemot juridiska personer inte omfattar skyldighet att lämna information eller rätta uppgifter enligt personuppgiftslagen. Naturligtvis bör felaktiga uppgifter om juridiska personer ändå rättas, om felaktigheterna kommer till Tullverkets kännedom. Av tydlighetsskäl bör det därför framgå av lagstiftningen att Tullverket skall vid sidan av personuppgiftsansvaret även ha ansvar för att uppgifter om juridiska personer behandlas i enlighet med de grundläggande bestämmelserna i lagstiftningen. 7.6.2 Arkivansvar En fråga som knyter an till personuppgiftsansvaret är arkivansvaret enligt arkivlagen (1990:782). Enligt huvudregeln i 4 § arkivlagen har en myndighet arkivansvar för de allmänna handlingar som finns hos myndigheten. Generellt är det lämpligt att arkivansvaret för elektroniska uppgifter och handlingar så långt det är möjligt sammanfaller med personuppgiftsansvaret. I fråga om register och databaser för vilka flera olika myndigheter är personuppgiftsansvariga kan det uppstå problem, eftersom arkivansvaret bör ligga hos en och samma myndighet eller i vart fall hos de personuppgiftsansvariga myndigheter som för in uppgifter i registren eller databaserna. När det gäller Tullverket torde sådana problem inte uppstå, eftersom verket ensamt är personuppgiftsansvarigt för den behandling som utförs i dess register och databaser och därmed rimligen också arkivansvarig myndighet för de allmänna handlingar som behandlas elektroniskt i datasystemen. 7.7 Författningsstruktur Regeringens bedömning: Den nya lagens struktur bör så långt möjligt motsvara strukturen i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, för att åstadkomma enhetlighet i Tullverkets författningar på detta område. Utredningens bedömning överensstämmer delvis med regeringens. Remissinstanserna tillstyrker förslaget eller har ingen erinran. Skälen för regeringens bedömning: Det finns ingen enhetlig systematik bland de författningar för behandling av personuppgifter som i dag gäller inom skilda myndighetsområden. Den valda författningsstrukturen för Tullverkets brottsbekämpande verksamhet stämmer så långt möjligt överens med den som tillämpas i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, dvs. den lag som gäller för den fiskala verksamheten. Regeringen anser emellertid att det inom den brottsbekämpande verksamheten i högre grad än den fiskala finns behov av bestämmelser som är generellt tillämpliga på all behandling av uppgifter. Av denna anledning har den av utredningen föreslagna kapitelindelningen av lagen frångåtts, vilket innebär att flertalet bestämmelser blir generellt tillämpliga på alla typer av uppgiftsbehandling. Vissa tillkommande regler gäller emellertid endast för den särskilda form av automatiserad behandling av uppgifter och handlingar som utförs i en databas för gemensam användning i verksamheten, den s.k. tullbrottsdatabasen (se vidare avsnitt 8). Regeringen delar således inte utredningens bedömning att den behandling av uppgifter som faller utanför tullbrottsdatabasen endast kan omgärdas av ett enklare regelverk medan lagstiftningens fokus ligger på regleringen av uppgiftsbehandling inom ramen för tullbrottsdatabasen. Syftet är att åstadkomma en bättre balans mellan de olika typerna av behandling för att skapa ett bättre skydd för den enskildes personliga integritet. 8 Behandling av uppgifter 8.1 Tullbrottsdatabasen Regeringens förslag: Det skall i Tullverkets brottsbekämpande verksamhet finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten, den s.k. tullbrottsdatabasen. Åtkomsten till tullbrottsdatabasen skall begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslog ingen begränsning av åtkomsten till databasen. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget att ha regler om en tullbrottsdatabas eller har inga invändningar mot förslaget. Helsingborgs tingsrätt och Datainspektionen ställer sig emellertid negativa till förslaget om inrättande av en tullbrottsdatabas. Skälen för regeringens förslag Begreppet databas I och med genomförandet av dataskyddsdirektivet i svensk lagstiftning har de rättsliga begreppen vid datoranvändning förändrats. I personuppgiftslagen (1998:204) talas det inte längre om förande av personregister som i den tidigare datalagen, utan om behandling av personuppgifter. Det traditionella registerbegreppet har kritiserats vid flera tillfällen, främst eftersom det för tankarna till på visst sätt organiserade eller systematiserade samlingar av uppgifter, vilket inte längre är ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Även framväxten av Internet har tydliggjort behovet av en översyn av traditionella begrepp vid databehandling, som t.ex. registerbegreppet. Det finns dock flera elektroniska samlingar av personuppgifter som fortfarande måste ses som register i ordets egentliga bemärkelse, där uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord. Det kan därför finnas anledning att inte helt frångå registerbegreppet. Som exempel kan nämnas lagen (1998:621) om misstankeregister och lagen (1998:620) om belastningsregister som reglerar register i en mer traditionell mening. Regeringen anser dock att registerbegreppet inte är lämpligt när det gäller datorsystem som innefattar elektronisk ärendehantering, där inkomna handlingar kan skannas och beslut upprättas med automatiserad behandling, för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av registerkaraktär. Ett alternativ till registerbegreppet är termen databas, som bl.a. förekommer i olika sammanhang, bl.a. i lagen (2001:185) om behandling av uppgifter i Tullverkets fiskala verksamhet. En databas skall definieras som en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. En sådan definition av begreppet databas utesluter manuella register. Definitionen har också den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Det innebär att om flera register (i egentlig bemärkelse) är sammanlänkade och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så ingår dessa register i en databas. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller datorsystem i teknisk mening, varav en del kan vara regelrätta register. Det väsentliga är att uppgifterna är gemensamt tillgängliga inom hela eller delar av verksamheten. Sammanfattningsvis anser regeringen att det även för Tullverkets brottsbekämpande verksamhet finns behov av ett särskilt begrepp för att rättsligt reglera vissa uppgiftssamlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten. Det är emellertid inte lämpligt att använda registerbegreppet i en ny lag om hantering av personuppgifter. Det rättsliga begreppet databas - i detta fall tullbrottsdatabas - är i stället att föredra vad avser denna typ av automatiserade sammanställningar av uppgifter, i synnerhet som begreppet underlättar för en teknikoberoende lagstiftning. Helsingborgs tingsrätt anser emellertid att det föreslagna begreppet databas inte är helt lyckat och att det ger upphov till nya och inte helt enkla gränsdragningsproblem. Såväl tingsrätten som Datainspektionen påpekar att begreppet databas samt den författningstekniska lösningen med en uppdelning mellan dels behandling av uppgifter i en tullbrottsdatabas, dels övrig behandling i Tullverkets brottsbekämpande verksamhet, inte används i den i dag gällande lagstiftningen för Tullverket och inte heller i andra lagar på närliggande områden t.ex. polisdatalagen. Datainspektionen anser att det är mindre lämpligt att välja olika lösningar för olika myndigheter med samma grundläggande uppgift, inte minst med hänsyn till det stora informationsutbytet mellan myndigheterna. Begreppet databas förekommer i lagen om behandling av uppgifter i Tullverkets fiskala verksamhet. Regeringen anser att det måste anses värdefullt att tillskapa en enhetlig terminologi inom myndighetens olika verksamhetsgrenar för att underlätta tillämpningen inom Tullverket, i synnerhet som Tullverkets grundläggande verksamhet är av fiskal karaktär. Det finns även anledning att i högre grad ta hänsyn till den tekniska utveckling som har skett på området samt att så långt möjligt göra lagstiftningen teknikoberoende. Regeringen instämmer i betydelsen av att så långt möjligt åstadkomma liknande rättsliga lösningar för de brottsbekämpande myndigheterna, men anser att behovet av informationsutbyte mellan dessa myndigheter likväl har kunnat tillgodoses i den föreslagna lagen (se avsnitt 10). Regeringen anser vidare att det skall finnas en generell begränsning av åtkomsten till uppgifter i tullbrottsdatabasen för att förhindra att personer får större tillgång till uppgifter än vad som behövs för att kunna fullgöra sina arbetsuppgifter. Denna begränsning avser således även andra brottsbekämpande myndigheters åtkomst till uppgifterna. I fråga om den närmare innebörden av begreppet tullbrottsdatabas kan följande nämnas. En grundläggande förutsättning för att en elektroniskt lagrad uppgift skall anses ingå i en databas, är att uppgiften används gemensamt i en viss verksamhet för de ändamål som styr behandlingen av uppgifter inom verksamheten. Det väsentliga är inte på vilket sätt uppgiften tekniskt lagras, utan den faktiskt åsyftade tillgängligheten. En uppgift anses gemensamt tillgänglig och därmed utgörande en del av databasen om den registreras och lagras i ett datasystem på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang - t.ex. i samband med handläggningen av ett ärende - ta del av uppgiften direkt på automatiserad väg. Att olika personalkategorier har olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett mycket begränsat antal personer inom Tullverket, förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en viss del av Tullverket, t.ex. ett kompetenscenter. Detta gäller i dag för de uppgifter som lagras inom ramen för olika författningsreglerade personregister hos Tullverket, bl.a. tullmålsjournalen (TMJ) och beslags- och analysregistret (BAR). En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna i datorn skall användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören eller en annan tjänsteman vid Tullverket kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten (jfr prop. 2000/01:33 s. 89-91). Inte heller innebär det förhållandet att en uppgift behandlas tillfälligt i en dator med det uttalade syftet att den senare skall inmatas i systemet och göras gemensam, att den är en del av databasen. Däremot kommer uppgiften att ingå i databasen när den väl är registrerad i det gemensamma systemet. Ett exempel på en sådan situation kan vara att en sammanställning av inkomna tips arbetas fram med hjälp av ordbehandling och därefter registreras i ett allmänt underrättelseregister som är gemensamt tillgängligt i verksamheten. I de flesta fall är bedömningen huruvida en uppgift behandlas gemensamt eller inte helt oproblematisk. Det kan emellertid förekomma situationer där gränsdragningen mellan behandling i databaser och annan behandling inte vid en första anblick är helt självklar. Det gäller främst när de behandlade uppgifterna inte ingår i ett för Tullverket gemensamt nätverk, men ändå är tillgängliga för flera tjänstemän inom en eller flera delar av organisationen. Som exempel kan tas den situationen att en projektgrupp, bestående av ett antal tjänstemän vid ett eller flera kompetenscenter, samarbetar i ett visst projekt. Att en sådan grupp tjänstemän gemensamt behandlar uppgifter i t.ex. tillfälligt upprättade projektregister medför inte att uppgifterna kan anses ingå i tullbrottsdatabasen. När en projektgrupp är avgränsad på ett sådant sätt att det kan förutses att endast ett begränsat antal personer kan ta del av de uppgifter som behandlas och detta sker för ett begränsat och bestämt syfte, kan uppgifterna inte anses gemensamt använda inom Tullverket. Om uppgifterna däremot behandlas i ett för myndigheten gemensamt system och åtkomsten till uppgifterna inte är begränsad till projektgruppen utan även andra tjänstemän kan ta del av dem för olika syften, måste behandlingen anses ske inom ramen för databasen. Datainspektionen anser att ett förtydligande vore önskvärt av hur många personer som skall vara inblandade för att det skall anses utgöra gemensam behandling. Regeringen anser att det inte är möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling skall anses ske i tullbrottsdatabasen. Inte minst beror detta på att det inte är möjligt att förutse den tekniska utvecklingen inom datorområdet och de möjligheter som kan komma att öppna sig i fråga om informationsöverföring. Det måste således avgöras från fall till fall om uppgifter som behandlas automatiserat är gemensamma eller inte. En definition av begreppet databas som den föreslagna utesluter manuella register och gör det möjligt att särskilja tillfälliga behandlingar av personuppgifter i en dator från behandlingar i databaser som är särskilt reglerade avseende innehåll och användning. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. 8.2 Tillåtna ändamål för behandling av uppgifter Regeringens förslag: Tydliga och konkreta ändamål för behandling av personuppgifter och andra uppgifter skall anges i lag. Uppgifter skall primärt få behandlas när det är behövs för att - förhindra eller upptäcka brottslig verksamhet, - utreda eller beivra brott, eller - fullgöra internationellt tullsamarbete. Som ett sekundärt ändamål får uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet även behandlas för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos andra brottsbekämpande myndigheter. Uppgifter får inte behandlas för några andra ändamål än de som uttryckligen anges i lagen. Uppgifter får dock lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Förslaget gjorde ingen åtskillnad mellan primära och sekundära ändamål och innehöll ingen uttrycklig begränsning till de i lag angivna ändamålen. Förslaget behandlade inte heller frågan om uppgiftsskyldighet. Remissinstanserna: De flesta remissinstanserna har inga invändningar mot förslaget. Helsingborgs tingsrätt påpekar att den gemensamma regleringen av all behandling av personuppgifter i tullbrottsdatabasen innebär att ändamålen blir väldigt allmänt hållna samt ifrågasätter om inte ändamålen är mer preciserade och konkreta i den nuvarande lagstiftningen. Brottsförebyggande rådet anser att de brottsförebyggande aspekterna bättre och tydligare bör tillgodoses. Skälen för regeringens förslag Behandling av uppgifter för skilda ändamål Enligt artikel 6.1 a i dataskyddsdirektivet och 9 § personuppgiftslagen får personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna får senare inte behandlas för något ändamål som är oförenligt med de ändamål för vilka uppgifterna samlades in. För sambearbetning ställs det särskilt höga krav på att ändamålsbestämmelserna i de författningar som reglerar behandling av personuppgifter i myndighetsverksamhet är utformade på ett sådant sätt att det klart framgår för vilka syften uppgifter får behandlas. Tullverket bör i den brottsbekämpande verksamheten få behandla uppgifter för tre olika primära ändamål - när det behövs för att förhindra eller upptäcka brottslig verksamhet, för att utreda eller beivra brott samt för att fullgöra internationellt tullsamarbete. Det bör dessutom som ett sekundärt ändamål anges att uppgifter får behandlas för att förse andra brottsbekämpande myndigheter med information. Med behandling avses insamling, registrering, utlämning och behandling av uppgifter i övrigt. Som tidigare nämnts (se avsnitt 7) är den automatiserade behandlingen av personuppgifter inom ramen för Tullverkets brottsbekämpande verksamhet av sådan karaktär och omfattning att de grundläggande principerna för behandlingen skall regleras i lag. Häri ingår bl.a. de bestämmelser som anger för vilka ändamål personuppgifter får behandlas. I Tullverkets brottsbekämpande verksamhet får uppgifter inte behandlas för några andra än de i lagen angivna primära och sekundära ändamålen. Med hänsyn till grundlags allmänna företräde framför vanlig lag och då 8 § första stycket personuppgiftslagen skall vara tillämplig, är behandling även tillåten om det är nödvändigt enligt grundlag, t.ex. för att uppfylla offentlighetsprincipen enligt 2 kap. TF. Uppgifter får även lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till annan. Med annan avses såväl myndighet som enskild. Förutom att en tilltänkt behandling måste falla in under den grundläggande bestämmelsen om de tillåtna ändamålen för behandlingen, måste de särskilda krav som anges i andra bestämmelser i den föreslagna lagen också vara uppfyllda. I avsnitt 8.5, 8.6 och 8.7 berörs t.ex. ytterligare förutsättningar som måste vara uppfyllda för att uppgifter skall få behandlas för respektive ändamål. Förhindra eller upptäcka brottslig verksamhet En viktig del av Tullverkets brottsbekämpande arbete är att upptäcka och förhindra brottslig verksamhet avseende brott som Tullverket har befogenhet att ingripa mot. I begreppet ligger att det inte är fråga om ett konkret begånget brott, utan i stället att avslöja om viss brottslighet har förekommit, pågår eller kan förutses. Utgångspunkten för arbetet är i huvudsak att ta fram underlag för vilken inriktning den brottsbekämpande verksamheten skall ha eller för att initiera konkreta brottsutredningar. Den verksamhet inom Tullverket som främst åsyftas är det som traditionellt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Insamling av information kan ske på flera sätt; genom egna spaningsinsatser, samarbete med andra brottsbekämpande myndigheter eller tips från allmänheten. Inom ramen för detta ändamål ryms även den gränskontrollerande verksamheten på plats i t.ex. ett tullfilter, innan den situationen har uppstått att exempelvis ett smugglingsbrott faktiskt har upptäckts eller kan misstänkas. Även det urvalsarbete som utförs av selekteringsgrupper inför kontroller av containertrafik m.m. omfattas av ändamålet, under förutsättning att det inte finns misstankar om att ett konkret brott faktiskt har förövats. De i dag gällande definitionerna av underrättelseverksamhet i brottsbekämpande verksamhet har medfört vissa problem vad gäller gränsdragning mellan olika verksamheter. Detta har påtalats i såväl Polisdatautredningens betänkande (SOU 2001:92) som Tullbrotts-datautredningens betänkande (SOU 2002:113 s. 220-223). För att undvika de problem som definitionen av underrättelseverksamhet anses medföra, föreslår regeringen att detta begrepp utmönstras från lagstiftningen. I stället skall behandlingen av uppgifter i underrättelseverksamhet utföras inom ramen för ändamålet att förhindra eller upptäcka brottslig verksamhet. Utanför ändamålet faller behandling av uppgifter när det "finns anledning att anta att ett brott har förövats" och en förundersökning skall inledas enligt 23 kap. RB, när ett konkret brott har begåtts och åtal kan ske utan förundersökning genom ett förenklat förfarande enligt 23 kap. 22 § RB eller när ett brott skall beivras med stöd av 48 kap. RB utan att åtal väcks. Ändamålet skall inte heller omfatta sådant allmänt brottsförebyggande arbete som inte kan anses utgöra en del av den brottsbekämpande verksamheten inom Tullverket, t.ex. allmän information i skolor eller delar av arbetet med Servicetrappan i fiskal verksamhet. Utreda eller beivra visst brott Detta ändamål omfattar i första hand arbete inom ramen för en förundersökning enligt 23 kap. RB eller lagen (2000:1225) om straff för smuggling, t.ex. spaning, förhör och informationsbearbetning. Ändamålet omfattar emellertid även annat utredande eller beivrande av ett konkret brott. Det innebär t.ex. att i ändamålet innefattas behandling som sker med stöd av 23 kap. 3 och 8 §§ RB innan förundersökning har inletts, dvs. inledande förhör på brottsplatsen m.m. Även åtgärder som vidtas i syfte att samla in underlag för beslut om förundersökning skall inledas om ett begånget brott eller inte, s.k. primärutredning, omfattas av ändamålet. Ytterligare åtgärder som omfattas är väckande av åtal och beivrande av brott i förenklad form, t.ex. strafföreläggande. Avgörande för om en viss behandling faller in under det angivna ändamålet är om åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts. Det saknar alltså betydelse om förundersökning har hunnit inledas eller inte eller om ett brott utreds i förenklad form. Om det däremot finns misstankar endast om pågående brottslig verksamhet som inte kan konkretiseras eller misstankar om att ett konkret brott kommer att begås i framtiden, får uppgifter i stället behandlas med stöd av ändamålet att upptäcka eller förhindra brottslig verksamhet. Fullgöra internationellt tullsamarbete Mycket av arbetet inom Tullverket har internationell anknytning. I många fall är det svårt eller närmast omöjligt att förutse vilka uppgifter som kommer att åligga Tullverket, inte minst inom ramen för EU-samarbetet. Att i lag definiera ett ändamål som garanterar att Tullverket kan behandla de uppgifter i internationella sammanhang som krävs för att Sveriges åtaganden skall kunna fullgöras låter sig därför inte göras på ett enkelt och kortfattat sätt. Lagen (2000:1219) om internationellt tullsamarbete är emellertid generellt tillämplig på sådant internationellt samarbete på tullområdet som följer av internationella överenskommelser med en annan stat eller mellanfolklig organisation och som har till syfte att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Det kan inte anses lämpligt att med en ändamålsbestämmelse i en lag om behandling av personuppgifter riskera att begränsa Tullverkets möjligheter att fullgöra det arbete som riksdagen i en annan lag har ålagt verket. Det är därför både enkelt och lämpligt att direkt hänvisa till lagen om internationellt tullsamarbete i fråga om behandling av personuppgifter i det internationella arbetet. Denna ändamålsbestämmelse kan således beskrivas som en uppsamlingsregel och möjliggör behandling av uppgifter så att Sverige kan fullgöra sina åtaganden i enlighet med internationella överenskommelser med en annan stat eller mellanfolklig organisation som omfattas av lagen om internationellt tullsamarbete. Planera, följa upp och utvärdera verksamheten Inom ramen för de tidigare nämnda ändamålen får uppgifter också behandlas om det behövs för den administrativa interna tillsynen, kontrollen och uppföljningen m.m. av den brottsbekämpande verksamheten inom Tullverket. Lagrådet har påpekat att detta måste anses vara en integrerad del av själva verksamheten och inte kan ses som någon från denna fristående aktivitet. Att uppgifter som får användas i verksamheten också får användas för planering m.m. framstår därför enligt Lagrådet som så självklart att det inte behöver sägas. Lagrådet förordar därför att den särskilda bestämmelsen om planering, uppföljning och utvärdering av verksamheten utgår. Regeringen delar Lagrådets bedömning. Det innebär att Tullverket har möjlighet att behandla befintliga uppgifter för att utveckla organisationen och de former som den bedrivs i samt planera för åtgärder som behöver vidtas för att t.ex. effektivisera handläggning och annan verksamhet. Tillhandahållande av information för brottsbekämpande verksamhet hos andra myndigheter Tullverket samarbetar ofta med andra brottsbekämpande myndigheter och ett viktigt led i detta samarbete är informationsutbyte. Utbytet av uppgifter bör i betydligt större omfattning än i dag kunna ske med användning av modern teknik. Som sekundärt ändamål bör därför uttryckligen anges att de uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet med stöd av de primära ändamålen får användas för att tillhandahålla information som andra brottsbekämpandemyndigheter behöver i sin författningsreglerade brottsbekämpande verksamhet. De myndigheter som för närvarande kan komma ifråga är Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen. 8.3 Behandling av känsliga personuppgifter Regeringens förslag: Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv, s.k. känsliga personuppgifter. Om uppgifter om en person behandlas på annan grund får de kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som beskriver en persons utseende skall dock alltid utformas på ett objektivt sätt med respekt för människovärdet. Känsliga personuppgifter får dessutom behandlas om de förekommer i ett ärende i en handling som kommit in till Tullverket. Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Flertalet remissinstanser har inget att erinra mot förslaget. Diskrimineringsombudsmannen avstyrker förslaget såvitt gäller möjligheten att behandla känsliga personuppgifter tillsammans med andra personuppgifter. Skälen för regeringens förslag: Vid behandling av personuppgifter intar känsliga personuppgifter en särställning. Av personuppgiftslagen framgår att det i princip är förbjudet att behandla känsliga personuppgifter. Med känsliga personuppgifter avses uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana uppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs det i författning särskilda bestämmelser för i vilka fall det får göras. Tullverket bör enligt regeringens mening ha samma möjligheter som i dag att registrera och på annat sätt behandla sådana uppgifter i den brottsbekämpande verksamheten. Regeringen föreslår därför att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det innebär exempelvis att det inte är tillåtet att i underrättelseverksamhet föra register över, eller på annat sätt göra anteckningar om, enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp. Om uppgifter om en person däremot behandlas på annan grund måste de få kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att en person är aktuell i en förundersökning. Om det är absolut nödvändigt för handläggningen av ärendet får de övriga uppgifterna i förundersökningen kompletteras med känsliga personuppgifter, exempelvis om den misstänktes hälsotillstånd. Känsliga personuppgifter kan även få behandlas i underrättelse- och gränskontrollverksamheten. Om Tullverket får ett tips från allmänheten om en person som troligen smugglar narkotika, måste anteckningar naturligtvis få göras om sådant som är nödvändigt för att underlätta identifiering vid gränsen, exempelvis fysiska kännetecken som rör hälsa och etniskt ursprung. Även i den informationsbearbetning som äger rum i underrättelseverksamheten måste det vara tillåtet att anteckna känsliga personuppgifter om personer som på saklig grund är misstänkta för att bedriva brottslig verksamhet, under förutsättning att de känsliga uppgifterna är nödvändiga för att få fram den fullständiga underrättelseinformation som behövs. Bestämmelsen om känsliga personuppgifter bör gälla för såväl behandling i tullbrottsdatabasen som för annan behandling. Det bör inte heller spela någon roll för vilka ändamål uppgifterna behandlas. De i lag angivna kategorierna av uppgifter som skall få behandlas i tullbrottsdatabasen inskränker dock ytterligare möjligheten att behandla denna typ av personuppgifter i databasen (jfr avsnitt 8.9). Vad gäller behandling av inkomna elektroniska handlingar bör det emellertid finnas ett undantag från begränsningen, eftersom Tullverket inte har möjlighet att påverka innehållet i dessa handlingar. Diskrimineringsombudsmannen menar att om känsliga personuppgifter som ras och etniskt ursprung får behandlas tillsammans med andra personuppgifter finns det en stor risk att en persons utseende och förmodade etniska ursprung blir avgörande för vem kontrollerna riktas mot. Det kan enligt Diskrimineringsombudsmannen aldrig vara absolut nödvändigt att kunna anteckna etniskt ursprung i syfte att identifiera personer. Ras i social mening och etniskt ursprung är inget som betraktaren kan avgöra. Ras i biologisk mening saknar helt betydelse eftersom det bara finns en ras, människorasen. Det kan inte uteslutas att Tullverkets bedömning i vissa ärenden bygger på en persons utseende och därmed även förmodade etniska ursprung, vilket enligt Diskrimineringsombudsmannen inte kan anses stämma överens med individens rätt till likabehandling oavsett etnisk tillhörighet (RF 2 kap. 15 § och 16 kap. 9 § brottsbalken). Kategorierna av vad som anses utgöra känsliga personuppgifter finns angivna i personuppgiftslagen, vari ingår bl.a. ras och etniskt ursprung. Kategorierna härrör i sin tur från Europarådets dataskyddskonvention och dataskyddsdirektivet. Personuppgiftslagen innehåller vidare en rad undantag från det principiella förbudet att behandla känsliga personuppgifter. Av punkt 2.5 i Europarådets rekommendation No. R(87)15 om användning av personuppgifter inom polissektorn anges att sådana känsliga uppgifter om en person inte får föras in i register om det inte är absolut nödvändigt. Regeringen anser att Tullverket undantagsvis kan ha ett befogat intresse av att kunna anteckna känsliga uppgifter, som bör anges på motsvarande sätt som i personuppgiftslagen. Om andra uppgifter gör att det finns anledning att behandla uppgifter om en person bör Tullverket därför undantagsvis få behandla också sådana känsliga uppgifter. I enlighet med Europarådets rekommendation bör det dock förutsätta att behandlingen är absolut nödvändig. 8.4 Behandling av uppgifter om kvarstående misstankar Regeringens förslag: Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte fortfarande är skäligen misstänkt för brottet och uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Utredningens förslag överensstämmer huvudsakligen med regeringens. Remissinstanserna har inte något att erinra mot förslaget. Skälen för regeringens förslag: I lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet finns särskilda bestämmelser om behandling av uppgifter om kvarstående misstankar. Bestämmelserna innebär att uppgifter i nedlagda förundersökningar eller åtal eller i ärenden då den misstänkte har frikänts genom en lagakraftvunnen dom, får sparas på samma sätt som information i andra förundersökningar, men endast under vissa förutsättningar behandlas efter nedläggningsbeslutet. Ofta kan uppgifter i förundersökningar vara av mycket integritetskänslig karaktär, särskilt när det finns kvarstående misstankar mot de personer som berörs. Det finns därför anledning att omgärda uppgifterna i nedlagda förundersökningar m.m. med särskilda skyddsregler. Under förutsättning att det inte framkommer särskilda skäl för det, bör uppgifterna inte få användas i verksamheten. Informationen bör så att säga ligga i träda till dess att det framkommer skäl för att på nytt ta upp frågan om ansvar för de brott som förundersökningen omfattade. När det gäller förundersökningar mot en person som lagts ned på grund av bristande bevisning föreslås därför att uppgifter om brottsmisstanken får behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet och om det behövs för att förundersökningen skall kunna tas upp på nytt. För det fall att ett åtal mot en person har lagts ned eller att en misstänkt har frikänts genom en lagakraftvunnen dom, föreslås det att uppgifter om brottsmisstanken får behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. 8.5 Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet Regeringens förslag: Om det behövs för att förhindra eller upptäcka brottslig verksamhet får Tullverket behandla sådana uppgifter som - kan hänföras till en person, om de behandlade uppgifterna ger anledning att anta att sådan verksamhet utövats eller kan komma att utövas som innefattar brott för vilket är föreskrivet fängelse i minst två år eller som innefattar andra brott om verksamheten sker systematiskt, och gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva verksamheten, - avser en person som utan att vara skäligen misstänkt kan antas ha samband med sådan brottslig verksamhet, eller - inte direkt kan hänföras till en person, om uppgifterna avser sådana transportmedel, varor eller hjälpmedel, som kan antas ha samband med den nämnda brottsliga verksamheten. Uppgifter om personer som kan antas ha samband med den brottsliga verksamheten utan att själva vara misstänkta för brottslig verksamhet får bara behandlas i ett ärende som rör viss preciserad sådan verksamhet. Direkt tillgång till uppgifterna skall i detta fall begränsas till de personer som arbetar med ärendet. Utredningens förslag motsvarar i huvudsak regeringens, men begränsades till att endast avse behandling av uppgifter i tullbrottsdatabasen. Remissinstanserna: Lunds universitet har vissa invändningar mot förslaget. Datainspektionen betonar att registreringen av uppgifter om icke misstänkta bör vara restriktiv så att det inte tillskapas överskottsinformation med oöverblickbara användningsmöjligheter. Övriga remissinstanser har ställt sig positiva till förslaget eller lämnat det utan erinran. Skälen för regeringens förslag Allmänna överväganden Behandling av personuppgifter i Tullverkets underrättelseverksamhet är i dag tillåten endast i två särskilt angivna fall, dels inom ramen för en särskild undersökning (SUR), dels i ett särskilt underrättelseregister. Vid sidan av denna underrättelseverksamhet bedriver Tullverket annan verksamhet som har som syfte att upptäcka eller förhindra brottslig verksamhet, t.ex. selektering av transporter för kontroll. Allt sådant arbete med syfte att förhindra eller upptäcka brottslig verksamhet omfattas av samma ändamålsbestämmelse. Det är emellertid främst inom underrättelseverksamheten som det förekommer omfattande behandling av personuppgifter, vilka kan vara av känslig karaktär. För att Tullverket skall kunna bedriva en effektiv underrättelseverksamhet och annat arbete med att förhindra eller upptäcka brottslig verksamhet, är det absolut nödvändigt att möjlighet ges att behandla uppgifter i särskilda gemensamma register och ärendehanteringssystem inom ramen för tullbrottsdatabasen. Enskilda tjänstemän eller grupper av tjänstemän bör dessutom inom ramen för särskilda underrättelseprojekt m.m. få behandla uppgifter automatiserat på annat sätt än i den gemensamma databasen, t.ex. genom ordbehandling eller i tillfälliga register. När uppgifter behandlas tillsammans i större register, eller informationsdatabaser, som är tillgängliga och sökbara för en stor grupp personer inom en eller flera myndigheter, uppstår alltid en risk för otillbörliga intrång i enskildas personliga integritet. Utredningen har därför ansett att det är särskilt viktigt att just behandlingen av uppgifter i tullbrottsdatabasen omgärdas med tydliga regler i lag. Regeringen anser emellertid att det finns en risk för otillbörliga integritetsintrång även vid sådan behandling av uppgifter som sker utanför tullbrottsdatabasen, då uppgifterna kan röra känsliga förhållanden som t.ex. obekräftade brottsmisstankar. Regeringen delar således inte utredningens uppfattning att den behandling av uppgifter som faller utanför tullbrottsdatabasen endast kan omgärdas av ett enklare regelverk medan lagstiftningens fokus ligger på regleringen av uppgiftsbehandling inom ramen för tullbrottsdatabasen. Den här föreslagna bestämmelsen är således generellt tillämplig för behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet. Personer om vilka uppgifter får behandlas I den föreslagna bestämmelsen anges de personer om vilka uppgifter får behandlas i Tullverkets arbete med att förhindra eller upptäcka brottslig verksamhet. Bestämmelsen korresponderar med ändamålsbestämmelsen, se vidare avsnitt 8.2. Regeringen anser att uppgifter skall få behandlas som kan hänföras till en person om de behandlade uppgifterna ger anledning att anta att verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år eller verksamhet som innefattar brott och som sker systematiskt utövats eller kan komma att utövas, och gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva verksamheten. Härmed avses uppgifter om personer som misstänks utöva allvarlig brottslighet eller misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig. Det kan t.ex. röra sig om en person som för in en mindre mängd cigaretter, vilka hade fått införas om de var avsedda för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört gods ger anledning att anta att det inte är för privat bruk utan för återförsäljning, s.k. myrtrafik. Uppgifter om personen får således behandlas om uppgifterna ger anledning att anta att sådan brottslig verksamhet vilken sker systematiskt utövats eller kan komma att utövas och om personen skäligen kan misstänkas för att har utövat eller kommat att utöva sådan brottslig verksamhet. Det kan också finnas anledning att under samma förutsättning registrera uppgifter om personer som är misstänkta för mindre allvarlig brottslighet, t.ex. kurirer som olovligen för in små mängder narkotika, om brottsligheten ingår som ett led i en organiserad verksamhet av större omfattning. Vidare får uppgifter behandlas under förutsättning att de dels inte direkt kan hänföras till en person, dels avser transportmedel, varor eller hjälpmedel som kan antas ha samband med den ovan nämnda brottsligheten. Uppgifterna kan exempelvis avse registreringsnummer för ett fordon, varu- eller fastighetsbeteckningar eller information om en adress, vilka endast indirekt kan kopplas till en person, t.ex. genom kontroll i fordonsregistret. Uppgifter om namn, personnummer och samordningsnummer omfattas således inte av denna punkt. Särskilt om behandling av uppgifter om icke misstänkta För att kunna bedriva en effektiv brottsbekämpande verksamhet måste det också finnas möjlighet att behandla även sådan information som inte avser den misstänkta personen själv, men ändå har koppling till den misstänkta brottsliga verksamheten. Uppgifterna kan t.ex. avse en anhörig till en misstänkt person eller andra personer som den misstänkte har koppling till, vilka själva inte kan misstänkas för brottslig verksamhet men som genom sitt samröre med den misstänkte personen kan vara av intresse i spanings- eller underrättelsearbetet. Regeringen anser därför att behandling av uppgifter kan få ske under vissa förutsättningar om en person som kan antas ha samband med viss preciserad brottslig verksamhet, utan att själv vara misstänkt för något visst brott eller någon brottslig verksamhet. Detta får ske endast i ett ärende som antingen rör viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år, eller viss preciserad verksamhet som innefattar brott och som sker systematiskt. Med viss preciserad verksamhet menas att ärendet måste ha en viss förbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande. Kraven på att det dels skall röra sig om ett ärende som rör viss preciserad brottslig verksamhet, dels att den aktuella brottsliga verksamheten skall vara antingen allvarlig eller ske systematiskt, innebär ett skydd för den enskildes integritet genom att förhindra att uppgifter om en oskyldig person behandlas på ett för individen kränkande sätt. Vidare måste det i ärendet finnas en förklaring till varför uppgifter om en viss person behandlas. Ett ärende kan anses utgöra en motsvarighet till det i dag gällande begreppet särskild undersökning då det är begränsat till viss preciserad verksamhet. Den direkta tillgången till uppgifterna bör begränsas till de personer som arbetar med ett ärende. Detta innebär att endast ansvarig handläggare eller de personer som t.ex. deltar i det aktuella underrättelseprojektet avseende den preciserade brottsliga verksamheten får ha direkt tillgång till uppgifterna. Det är dock tillåtet att efter förfrågan föra över aktuella uppgifter till andra personer inom Tullverket, till exempelvis ett annat underrättelseprojekt i en annan del av landet, för att komplettera tillgänglig information, om uppgifterna behövs också i det projektet. Däremot får informationen inte läggas ut på ett intranät e.d. som stora delar av personalen har tillgång till. Med begreppet direkt tillgång avses den interna direktåtkomsten inom myndigheten. Begreppet har införts för att göra åtskillnad mellan just den interna tillgången och extern direktåtkomst från t.ex. andra myndigheter. Uppgifter om en icke misstänkt person måste vidare förses med en upplysning om att misstanke om brott inte föreligger, se avsnitt 8.8. 8.5.2 Behandling av personuppgifter i kontrollverksamheten Regeringens förslag: Om det behövs för att förhindra eller upptäcka brottslig verksamhet, får till Tullverket inkomna uppgifter om passagerare, importörer, exportörer och transportörer samt varor och transportmedel behandlas för planering av kontrollverksamheten och urval av kontrollobjekt. Utredningens förslag: Utredningen har inte föreslagit motsvarande reglering. Remissinstanserna: Frågan har uppkommit i samband med den fortsatta beredningen av lagrådsremissen. Förslaget har endast beretts under hand med Tullverket, Kustbevakningen och Datainspektionen. Några invändningar har därvid inte riktats mot förslaget. Skälen för regeringens förslag: Av bestämmelsen framgår att vissa till Tullverket inkomna uppgifter får, om det behövs för att förhindra eller upptäcka brottslig verksamhet, behandlas för planering av kontrollverksamheten och urval av kontrollobjekt. De inkomna uppgifterna får avse passagerare, importörer, exportörer och transportörer samt varor och transportmedel. Härmed avses uppgifter om personer, varor eller fordon som fysiskt passerar gränsen, men även den som styr dessa flöden. Enligt 6 kap. 23 § tullagen (2000:1281) och 15 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) har Tullverket rätt att begära in uppgifter om ankommande och avgående transporter från transportföretag som befordrar varor, passagerare eller fordon till eller från Sverige under förutsättning att uppgifterna kan antas ha betydelse för Tullverkets brottsbekämpande verksamhet. Vidare kan tips från allmänheten och uppgifter från svenska eller utländska myndigheter liksom olika internationella organisationer inkomma till Tullverket vilka kan vara värdefulla för Tullverkets arbete med att förhindra eller upptäcka brottslig verksamhet. Mot bakgrund av dessa inkomna uppgifter kan Tullverket planera sin kontrollverksamhet, t.ex. genom omfördelning av brottsbekämpningsgrupper till en specifik färjeankomst. Uppgifterna utgör vidare grund för tulltjänstemännens urval av objekt för kontroll. Det kan för behandling av denna typ av uppgifter inte anses möjligt att upprätthålla kravet på misstanke om allvarlig brottslig verksamhet eller kravet på viss preciserad sådan verksamhet enligt vad som sagts i närmast föregående avsnitt, utan ett undantag får anses vara motiverat för att Tullverket effektivt skall kunna utföra arbetet med att förhindra eller upptäcka brottslig verksamhet. Uppgifter som behandlas enbart med stöd av denna bestämmelse får dock inte behandlas i tullbrottsdatabasen. Uppgifterna skall vidare gallras så snart de inte längre har betydelse för planeringen av kontrollverksamhet och urvalet av kontrollobjekt, dock senast fjorton dagar efter den aktuella transporten eller senast sex månader från registreringen i övriga fall (se avsnitt 12). Det bör noteras att det i 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) finns ytterligare bestämmelser om tillgången till och gallringen av vissa uppgifter från transportföretag. 8.6 Behandling av uppgifter för att utreda eller beivra visst brott Regeringens förslag: Tullverket får i ett ärende om utredning eller beivrande av ett visst brott behandla uppgifter om den person som kan misstänkas för brottet och om andra personer när det behövs för att utreda eller beivra brottet. Direkt tillgång till uppgifterna skall begränsas till de personer som skall arbeta med ärendet. Regeringen får meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter. Utredningens förslag motsvarar i stort regeringens, men var begränsat till endast avse behandling i tullbrottsdatabasen. Remissinstanserna har inte haft några invändningar mot förslaget. Skälen för regeringens förslag: Till skillnad från vad som gäller för underrättelseverksamheten innebär det inga större svårigheter att avgränsa den krets personer om vilka uppgifter bör få behandlas för att utreda eller beivra brott. Tullverket måste få behandla uppgifter om samtliga de personer som förekommer i ett ärende om utredning eller beivrande av brott, oavsett skälet till att de förekommer i ärendet och oavsett om de är misstänkta eller inte. Förutom att registrera information i särskilda databaser eller register, finns det också för framtiden ett påtagligt behov av att i förundersökningar och andra ärenden behandla inkomna och upprättade elektroniska handlingar i gemensamma datoriserade ärendehanteringssystem. I Tullverkets brottsutredande verksamhet förekommer det ofta att uppgifter behandlas automatiserat utan att det sker i för myndigheten gemensamma register eller ärendehanteringssystem. Det kan vara fråga om såväl upprättande av handlingar med hjälp av ordbehandling, t.ex. beslags- eller förhörsprotokoll, som kommunikation med e-post. I ett ärende om utredning eller beivrande av ett visst brott får uppgifter behandlas om den som kan misstänkas för brottet och om andra personer när det behövs för utredningen eller beivrandet. Uppgifter får således behandlas om personer som förekommer i ett ärende som avser ett visst brott. Vanligtvis rör det sig om en förundersökning, med det kan även vara ett ärende som avser beivrande av brott inom ramen för ett förenklat eller summariskt förfarande. Bestämmelsen korresponderar med ändamålsbestämmelsen, se avsnitt 8.2. Förutom uppgifter om den misstänkte, kan uppgifter behöva behandlas avseende personer som inte är misstänkta för brott, såsom vittnen, målsägande och ombud. Om spaningsverksamhet som förekommer inom ramen för en förundersökning resulterar i uppgifter om personer som bedöms ha relevans för ärendet får exempelvis dessa uppgifter behandlas med stöd av denna paragraf. Åtkomsten till uppgifterna bör emellertid begränsas, med hänsyn till att även uppgifter om oskyldiga personer får lov att behandlas i t.ex. en förundersökning. Direkt tillgång till uppgifterna i ett ärende är således begränsad till de personer som skall arbeta med ärendet. Det bör dock finnas möjlighet för regeringen att meddela föreskrifter om att ytterligare personer skall få ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om gjorda beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning. För att säkerställa integritetsskyddet vid behandlingen av uppgifter och handlingar i förundersökningar och andra ärenden avseende brottsutredningar, skall uppgifter om en fysisk person som inte själv är misstänkt för brott förses med upplysning om att sådan misstanke saknas, se avsnitt 8.8. 8.7 Behandling av uppgifter för internationellt tullsamarbete Regeringens förslag: Utöver vad som anges för övrig behandling av uppgifter, får Tullverket behandla uppgifter om det behövs för att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Direkt tillgång till uppgifterna skall begränsas till de personer som arbetar med tullsamarbetet. Utredningens förslag överensstämmer i stort med regeringens. Utredningen innehöll inget förslag om begränsning av direkt tillgång till uppgifterna. Remissinstanserna har inte haft några invändningar mot förslaget. Skälen för regeringens förslag: Tullverket samarbetar i mycket stor omfattning med andra länders myndigheter, inte minst inom EU. I många fall omfattas det internationella arbete som genomförs i den brottsbekämpande verksamheten, och följaktligen också den behandling av personuppgifter som utförs, av de tidigare beskrivna ändamålen; att förhindra eller upptäcka brottslig verksamhet samt att utreda eller beivra brott. Dessa ändamål är emellertid begränsade till att gälla brottslighet som Tullverket enligt svensk lagstiftning har att ingripa mot. De omfattar därför inte exempelvis den situationen att Tullverket genom internationella överenskommelser är skyldigt att bistå andra länders myndigheter med information som avser brott som inte begåtts i Sverige eller att i övrigt behandla sådan information. Till skillnad från vad som gäller för den nationella brottsbekämpningen, är det inte möjligt att i lag eller förordning på ett uttryckligt och tydligt sätt reglera vilken behandling som skall vara tillåten för Tullverket. Hänsyn måste tas till att Sverige i många avseenden är beroende av gemensamma regler inom EU m.m. För att inte hindra Tullverkets möjligheter att uppfylla Sveriges åtaganden men samtidigt tillgodose rimliga rättssäkerhets- och integritetskrav anser regeringen att utgångspunkten bör vara lagen (2000:1219) om internationellt tullsamarbete. Lagen är generellt tillämplig på sådant internationellt samarbete på tullområdet som följer av internationella överenskommelser med en annan stat eller mellanfolklig organisation och som har till syfte att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Däri regleras bl.a. förutsättningarna för informationsutbyte mellan Tullverket (och andra i lagen angivna behöriga svenska myndigheter) och utländska myndigheter eller internationella organisationer. Uppgifter om personer bör således få behandlas om det behövs för att Tullverket skall kunna fullgöra Sveriges förpliktelser i enlighet med sådana internationella överenskommelser som omfattas av lagen om internationellt tullsamarbete. Enligt 1 kap. 3 § samma lag gäller samma förutsättningar som för motsvarande åtgärd i ett svenskt ärende. Vidare anges att tullsamarbetet inte får innebära att en svensk behörig myndighet vidtar en åtgärd som strider mot svensk lag eller annan författning. Det är således inte möjligt att i detta samarbete gå utöver vad som är tillåtet enligt nationell rätt. De förutsättningar för behandling av personuppgifter som anges i lagen skall alltså vara uppfyllda på motsvarande sätt när det gäller behandling av uppgifter för att uppfylla en begäran från utländsk myndighet om bistånd rörande ett brott mot utländsk lagstiftning. Åtkomsten till dessa uppgifter bör begränsas genom att endast de personer som arbetar med tullsamarbetet får ha direkt tillgång till uppgifterna. 8.8 Särskilda upplysningar Regeringens förslag: Uppgifter om en person som inte är misstänkt för brott skall förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott. Kan personen inte heller skäligen misstänkas för att ha utövat eller komma att utöva allvarlig brottslig verksamhet eller verksamhet som innefattar och brott och som sker systematiskt, skall upplysningen omfatta även detta. Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall dessutom förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inte haft något att erinra mot förslaget. Skälen för regeringens förslag: När uppgifter behandlas i den brottsbekämpande verksamheten är det av integritetsskyddsskäl viktigt att man särskiljer olika typer av uppgifter. Särskilt viktigt är att det inte uppstår missuppfattningar om en person är misstänkt för ett brott eller inte. Om det inte klart framgår av sammanhanget att de uppgifter som behandlas om en person inte har som grund att personen är misstänkt för brott, skall en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Utgångspunkten är att särskilda upplysningar inte behövs när det av sammanhanget inte kan uppstå några tvivel om varför uppgifterna i fråga behandlas och det därför inte föreligger risk för att någon av misstag kan uppfattas som misstänkt för brott. Det kan på annat sätt än genom en särskild upplysning klart framgå att personen inte är registrerad som misstänkt för brott. I en förundersökning kan det t.ex. anges att någon är försvarare, och då framgår det klart av sammanhanget att denne inte är misstänkt för brott. Det kan också av själva uppgiftssamlingens natur klart framgå att de personerna som ingår i samlingen inte är registrerade som misstänkta för brott. Av 15 kap. sekretesslagen (1980:100) följer en skyldighet för myndigheter att föra ett diarium över inkomna eller upprättade handlingar, där det bl.a. skall registreras vem en handling inkommit från eller expedierats till. Av sammanhanget framgår därför klart att de personer som förekommer i diariet inte är registrerade som misstänkta för brott. På motsvarande sätt bör man bedöma samlingar av uppgifter om passagerare med flera som kommit in till Tullverket från transportföretag. I sådana fall måste det anses klart framgå att personerna i uppgiftssamlingen inte är registrerade som misstänkta för brott utan på någon helt annan grund, varför en särskild upplysning inte är nödvändig. I andra fall framgår det inte tillräckligt klart av uppgiftssamlingens natur att personerna inte är registrerade som misstänkta för brott. Eftersom beslag normalt görs från den som är misstänkt för brott men också kan göras hos någon annan, är t.ex. en samling med uppgifter om från vilka personer gods har tagits i beslag (ett beslagsregister) inte en sådan uppgiftssamling där det tillräckligt klart framgår att personerna inte är registrerade som misstänkta för brott. Det krävs då att uppgifterna om de personer i uppgiftssamlingen som inte misstänks för brott förses med särskild upplysning om detta. I underrättelseverksamhet behandlas ofta uppgifter om personer som i och för sig inte är misstänkta för brott - och en upplysning skall då lämnas om detta - men som kan misstänkas vara inblandade i brottslig verksamhet. Vidare skall personer som inte är skäligen misstänkta för att har utövat allvarlig eller systematisk brottslig verksamhet förses med en upplysning om detta. Det kan t.ex. avse personer som endast är misstänkta för mindre allvarlig och icke systematisk brottslig verksamhet. När uppgifter behandlas om en person som kan antas ha samband med brottslig verksamhet - antingen genom att själv utöva verksamheten eller genom sitt samröre med utövaren - skall en särskild upplysning i förekommande fall lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren, t.ex. den som lämnar ett tips till Tullverket. Om möjligt skall också anges hur korrekt uppgiften är, dvs. om det är fråga om en obekräftad gissning eller ett belagt faktum. En annan viktig upplysning i underrättelseinformation om en person är uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Detta ligger i linje med skyddsreglerna i Europarådets rekommendation om användningen av personuppgifter inom polissektorn (se avsnitt 5.1.3). Enligt rekommendationen skall skilda kategorier av lagrade uppgifter så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet skall uppgifter som grundar sig på fakta kunna skiljas från uppgifter som har sin grund i omdömen eller personliga värderingar. Av upplysningen skall således gå att utläsa om den som lämnat uppgifter som sedan registreras kan anses vara tillförlitlig samt graden av riktighet avseende informationen, t.ex. om den består av kontrollerade fakta eller endast icke styrkta gissningar. I brottsutredande verksamhet framgår det i många fall direkt av sammanhanget varför en uppgift behandlas, t.ex. i förhörsprotokoll och vittneslistor m.m. Risken för missuppfattningar inom ramen för handläggningen av ett ärende torde därför generellt sett vara relativt liten. Naturligtvis finns det inget som hindrar att myndigheten, även i andra fall än de som föreslås vara obligatoriska i lagen, lämnar upplysningar om varför vissa uppgifter har registrerats. 8.9 Uppgifter och handlingar som får behandlas i tullbrottsdatabasen 8.9.1 Handlingar som får behandlas i tullbrottsdatabasen Regeringens förslag: Handlingar som kommer in till eller upprättas av Tullverket i ett ärende skall om de förutsättningar som tidigare nämnts är uppfyllda få behandlas i tullbrottsdatabasen. Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inga invändningar mot bedömningen. Skälen för regeringens förslag: Det föreslås att en handling som har kommit in till eller har upprättats av Tullverket i ett ärende, skall få behandlas i tullbrottsdatabasen under de förutsättningar som tidigare nämnts. Det innebär att det blir rättsligt möjligt för Tullverket att i den brottsbekämpande verksamheten arbeta med elektroniskt upprättade beslut, att ta emot elektroniska dokument från myndigheter m.fl. samt att skanna inkomna pappershandlingar och lagra dem elektroniskt som bilder i en databas. Härigenom finns förutsättningar för att i framtiden införa en långtgående elektronisk ärendehantering, som t.ex. kan leda till att originalhandlingar endast finns i elektronisk form och att pappersutskrifter endast är kopior av originalen. Hanteringen av elektroniska akter innebär att det ställs krav på särskilda rättsliga överväganden av såväl insyns- som integritetsskäl. Den viktigaste orsaken till detta är att det med en utbyggd elektronisk dokumenthantering inte går att sätta upp detaljerade regler för vilka uppgifter som får registreras, eftersom dokument och andra handlingar innehåller det skribenten väljer att skriva. En viktig fråga som uppkommer vid hantering av elektroniska handlingar är om det skall gälla särskilda regler för behandlingen av känsliga personuppgifter, elektroniskt utlämnande, direktåtkomst, sökmöjligheter och gallring. En annan viktig fråga är säkerhetsaspekten, bl.a. hur man skall utforma tekniska lösningar som garanterar äktheten hos elektroniska dokument. 8.9.2 Uppgifter som får behandlas i tullbrottsdatabasen Regeringens förslag: De kategorier av uppgifter som skall få behandlas i tullbrottsdatabasen anges uttryckligen i lag. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om de uppgifter som får behandlas i tullbrottsdatabasen. Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Helsingborgs tingsrätt är tveksam till förslaget. Övriga remissinstanser har lämnat förslaget utan erinran. Skälen för regeringens förslag: För att det på en övergripande nivå skall gå att utläsa vad som finns eller kan finnas registrerat om enskilda i tullbrottsdatabasen, bör det i lagen anges en ram för registreringen. Regeringen anser att det är lämpligt att i lagen ange vilka kategorier av uppgifter som får finnas i en databas, medan en närmare beskrivning av vilka uppgifter som ingår i varje kategori bör återfinnas i en förordning eller i myndighetsföreskrifter, för det fall en sådan precisering behövs. Det kan i en kompletterande förordning anges att det åligger Tullverket att meddela de närmare föreskrifter som behövs om vilka uppgifter som får behandlas i tullbrottsdatabasen. De kategorier av uppgifter som regeringen anser behöver kunna behandlas i tullbrottsdatabasen är följande: - uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, - uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, - upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet, - de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas, - uppgifter om särskilda fysiska kännetecken, - uppgifter om varor, brottshjälpmedel och transportmedel, - varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen, - ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende, - administrativa åtgärder i ett ärende, - uppgifter som är nödvändiga för att Tullverket skall kunna fullgöra det arbete som verket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete, - hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som är skäligen misstänkt för att ha utövat allvarlig eller systematisk brottslig verksamhet eller som är skäligen misstänkt för ett visst brott också förekommer, samt - särskilda i lag reglerade upplysningar, t.ex. avseende icke misstänkta personer. Helsingborgs tingsrätt är tveksam till om det i lag bör regleras vilka uppgiftskategorier som skall få finnas i tullbrottsdatabasen. En sådan reglering blir enligt tingsrätten ofrånkomligt klumpig och kan leda till tillämpningssvårigheter. Det vore enligt tingsrätten en bättre ordning att ange mer preciserade ändamål och därigenom kunna undvika att reglera vilka kategorier av uppgifter som får finnas i databasen. Regeringens syfte med förslaget är att såväl tillämpare som enskilda personer lätt kan utläsa vilka uppgiftskategorier som kan finnas i just tullbrottsdatabasen. Det syftet kan inte uppnås genom en sådan precisering av ändamålen som tingsrätten förordar. Tingsrättens önskemål om ett tydligare angivande av ändamålen kan vidare anses tillgodosett genom de bestämmelser med ytterligare förutsättningar för att behandla uppgifter för respektive ändamål som föreslås (avsnitt 8.4-6). Tidigare har det i registerförfattningar och tillstånd från Datainspektionen angetts att ett personregister får innehålla de administrativa och tekniska uppgifter som behövs för den aktuella verksamheten. Behandling av uppgifter som inte kan hänföras till de registrerade personer som omfattas av Tullverkets brottsbekämpande verksamhet, utan endast till den administrativa skötseln av denna verksamhet, omfattas inte av den föreslagna lagen. Enligt regeringens uppfattning utgör behandlingen av sådana uppgifter ett led i myndigheternas administrativa verksamhet, varvid personuppgiftslagen i stället bör tillämpas. Det hindrar emellertid inte att administrativa uppgifter behandlas i samma datorsystem som de uppgifter vilka används gemensamt för den materiella verksamheten. Administrativa uppgifter kan därför behandlas tillsammans med andra uppgifter i tullbrottsdatabasen utan särskilt stöd i den föreslagna lagen, under förutsättning att behandlingen sker i enlighet med ändamålen för databasen. Som exempel på vad som utgör rent administrativa uppgifter kan nämnas uppgift om till vilken enhet eller sektion ett visst ärende hör eller uppgift om vem som handlägger ett visst ärende. Sådana uppgifter behandlas endast i syfte att fördela ärenden och kontrollera hanteringen inom Tullverket. De nu nämnda uppgifterna bör, utan hinder av att det inte uttryckligen anges i lagen, kunna behandlas tillsammans med andra uppgifter i ett ärende. Behandling av uppgifter av teknisk karaktär som används uteslutande eller huvudsakligen för att ett datorsystem skall fungera, t.ex. koder som anger på vilket sätt en viss uppgift skall lagras i systemet, kan heller inte anses behövas regleras särskilt. Sådana uppgifter har inte någon egentlig anknytning till innehållet i en databas utan utgör närmast en del av de tekniska lösningarna i ett datorsystem, och får således registreras utan att det anges i föreslagna lagen. En förutsättning är dock att de tekniska uppgifterna, ensamma eller tillsammans med andra uppgifter, inte tillför någon sakinformation som kan hänföras till de registrerade personerna. En uppgift om t.ex. ärendetypskod utgör med andra ord inte en teknisk uppgift i den nu avsedda bemärkelsen. 9 Elektroniskt inhämtande och utlämnande av uppgifter 9.1 Elektroniskt inhämtande av uppgifter Regeringens bedömning: Det finns inte anledning att införa några uttryckliga begränsningar för elektroniskt inhämtande av uppgifter till Tullverket. Utredningens bedömning överensstämmer med regeringens. Utredningen gör dock generellt åtskillnad mellan uppgifter och handlingar. Remissinstanserna har ingen erinran mot utredningens bedömning. Skälen för regeringens bedömning: Det föreligger inte några integritetsskäl mot att enskilda eller myndigheter, som av olika anledningar har att lämna uppgifter, gör detta med hjälp av automatiserad behandling. Om Tullverket anser det lämpligt, bör således t.ex. information under handläggning av ärenden kunna inhämtas via e-post i stället för muntligen via telefon eller skriftligen via fax eller brev. Några rättsliga hinder bör inte ställas upp i den föreslagna lagen för Tullverket att automatiserat hämta in uppgifter direkt från en annan myndighets register, under förutsättning att uppgifterna får behandlas av verket och att den utlämnande myndigheten får och vill lämna ut uppgifterna på det sättet. Tullverkets möjligheter att faktiskt hämta in information elektroniskt kan emellertid begränsas av andra författningar eller av tekniska orsaker. Regeringen anser således att det inte finns skäl för att i en författning om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet införa begränsningar av på vilket sätt uppgifter får hämtas in eller tas emot av Tullverket, oavsett om de inhämtade uppgifterna skall behandlas i tullbrottsdatabasen eller på annat sätt. I den mån en viss uppgift får hämtas in till Tullverket och behandlas automatiserat där, bör inhämtandet i princip kunna ske på det sätt som verket och avsändaren anser mest lämpligt. 9.2 Elektroniskt utlämnande av uppgifter på medium för automatiserad behandling Regeringens förslag: Enstaka uppgifter får lämnas ut på medium för automatiserad behandling. Regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. Utredningens förslag överensstämmer i huvudsak med regeringens. Utredningens förslag innebar att en åtskillnad gjordes mellan uppgifter som behandlas inom ramen för tullbrottsdatabasen och övriga uppgifter. Utredningen gjorde bedömningen att det saknas anledning att omgärda utlämnande av uppgifter som inte behandlas i tullbrottsdatabasen i elektronisk form av en författningsreglering (se avsnitt 7). Remissinstanserna har inga invändningar mot utredningens förslag. Skälen för regeringens förslag: Uppgifter kan lämnas ut från Tullverket i elektronisk form på medium för automatiserad behandling på flera olika sätt, t.ex. genom användning av e-post, genom utlämnande på diskett eller cd-rom, genom direkt överföring från ett datorsystem till ett annat via telenätet (där beslutet om överföring i varje enskilt fall fattas av Tullverket) eller genom direktåtkomst till Tullverkets datorsystem (där beslutet om överföring i varje enskilt fall fattas av mottagaren). Av dessa olika varianter är direktåtkomsten den mest känsliga och den behandlas därför särskilt i avsnitt 10. Skillnaden i praktiken mellan direktåtkomst till vissa uppgifter i ett register och ett utlämnande på medium för automatiserad behandling av samma uppgifter, som kanske sker dagligen eller veckovis, är emellertid inte så stor. Utlämnande på medium för automatiserad behandling innebär som regel att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen. Det betyder att elektroniskt tillhandahållande av uppgifter på ett sådant sätt att mottagaren endast kan läsa informationen i myndighetens lokaler och inte bearbeta den, t.ex. genom allmänhetens terminal vid en myndighet, inte kan anses vara ett utlämnande på medium för automatiserad behandling. För att inte möjligheterna att utnyttja datorteknik vid myndigheter skall inskränkas på ett effektivitetshindrande sätt, bör det inte ställas upp onödiga hinder mot elektronisk kommunikation mellan myndigheter. Det kan konstateras att det innebär effektivitetsvinster för myndigheter, och därmed samhället i stort, att uppgifter kan hämtas in genom automatiserade behandling, t.ex. på diskett, via telenätet eller med hjälp av e-post, i stället för manuellt. Emellertid måste också beaktas att det, som framgått ovan, inte alltid är så stora skillnader i praktiken mellan direktåtkomst och utlämnande på medium för automatiserad behandling. Som framgår av avsnitt 10 föreslås att frågan om direktåtkomst skall regleras i lagen och att regeringen skall kunna föreskriva i vilken utsträckning vissa myndigheter skall få ha sådan åtkomst till tullbrottsdatabasen. Mot den bakgrunden bör också frågan om utlämnande på medium för automatiserad behandling regleras i lagen. Regeringen anser att utlämnande av enstaka uppgifter på medium för automatiserad behandling, t.ex. i ett e-postmeddelande, utan vidare bör kunna få ske när ett utlämnande av uppgifterna över huvud taget är tillåtet enligt den föreslagna lagen, sekretesslagen och annan lagstiftning som kan vara tillämplig. Däremot bör det, på motsvarande sätt som i fråga om direktåtkomst, vara förbehållet regeringen att meddela föreskrifter om när ett mer omfattande utlämnande av uppgifter på medium för automatiserad behandling är tillåtet. 10 Åtkomst till tullbrottsdatabasen 10.1 Begreppet direktåtkomst I många registerlagar och andra författningar avseende behandling av personuppgifter regleras frågan om utomståendes direktåtkomst till myndigheters register och databaser särskilt. Det finns inte någon legaldefinition av begreppet direktåtkomst, men frågor om sådan åtkomst har diskuterats i ett flertal förarbeten (se t.ex. prop. 2000/01:33 s. 131). Den grundläggande innebörden av begreppet direktåtkomst är vanligtvis att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Det innebär att om en enskild har direktåtkomst till samtliga uppgifter i en myndighets register, så kan den enskilde själv välja vilka uppgifter han eller hon vill ta del av vid ett visst tillfälle, utan att myndigheten först fattar ett beslut om att just dessa uppgifter skall lämnas ut. Det kan tilläggas att det normalt inte behöver regleras särskilt att en myndighet får ha direktåtkomst till sina egna register och databaser, under förutsättning att det inte inom myndigheten råder sekretess mellan självständiga verksamhetsgrenar. 10.2 Förhållandet mellan direktåtkomst och sekretess Möjligheterna att vid informationsutbyte mellan exempelvis två myndigheter utnyttja direktåtkomst, kan begränsas av sekretesslagens bestämmelser. En myndighet kan inte tillåta en annan myndighet att få direktåtkomst till ett register, om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. I och med att direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter den vill ta del av blir uppgifterna nämligen att anse som röjda i sekretesslagens mening i och med att direktåtkomsten finns. Det spelar i det avseendet ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. Detsamma måste anses gälla mellan självständiga verksamhetsgrenar inom en myndighet, eftersom sekretess gäller mellan sådana verksamhetsgrenar på samma sätt som mellan skilda myndigheter (1 kap. 3 § sekretesslagen). Eftersom en bestämmelse om direktåtkomst inte har någon sekretessbrytande effekt i sig är en förutsättning för att direktåtkomst skall kunna tillåtas därför att åtkomsten antingen endast avser offentliga uppgifter eller att den avser sådana sekretessbelagda uppgifter som får lämnas ut till den mottagande myndigheten med stöd av sekretessbrytande bestämmelser (jfr t.ex. 14 kap. 1, 2 och 3 §§ sekretess-lagen). 10.3 Sekretess och informationsutbyte mellan brottsbekämpande myndigheter I Sverige är det brottsbekämpande arbetet uppdelat mellan flera myndigheter - Polisen, Tullverket, Kustbevakningen, Åklagarmyndig-heten, Ekobrottsmyndigheten och Skatteverkets skattebrottsenheter. Gemensamt för dessa myndigheters verksamhet är att sekretess enligt sekretesslagen gäller för flertalet av de uppgifter som behandlas. När uppgifter skall lämnas mellan de brottsbekämpande myndigheterna måste hänsyn därför tas till sekretesslagstiftningen. Det finns ett antal bestämmelser som innebär att sekretess i vissa fall inte utgör hinder för ett utbyte av uppgifter mellan myndigheter. Av 1 kap. 5 § sekretesslagen framgår att sekretessbelagda uppgifter får lämnas från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Bestämmelsen kan således aldrig tillämpas på den grunden att den mottagande myndigheten behöver uppgifterna. Den skall dessutom tillämpas restriktivt. Ytterligare sekretessbrytande bestämmelser finns i 14 kap. sekretesslagen. I 14 kap. 1 § anges bl.a. att sekretess inte hindrar ett utlämnande till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. När uppgifter behövs i bl.a. förundersökningar kan de, med vissa undantag, lämnas ut enligt de särskilda bestämmelserna i 14 kap. 2 §. Slutligen finns i 14 kap. 3 § första stycket den s.k. generalklausulen, en bestämmelse som innebär att sekretessbelagda uppgifter får lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Vissa undantag från generalklausulens område stadgas dock i paragrafens andra stycke. En avgörande betydelse har bestämmelsen i 15 kap. 5 § sekretesslagen, som säger att en myndighet på begäran av en annan myndighet skall lämna ut uppgifter i den mån hinder inte möter på grund av sekretess eller arbetets behöriga gång. Det innebär alltså att om en myndighet begär en uppgift från en annan myndighet och någon av de ovan nämnda sekretessbrytande bestämmelserna är tillämplig, eller naturligtvis om uppgiften är offentlig, så skall den lämnas ut. 10.4 Sekretess och informationsutbyte i brottsutredningar För uppgifter som hänför sig till förundersökningar och till åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, gäller sekretess med hänsyn både till skydd för verksamheten enligt 5 kap. 1 § första stycket 1-4 sekretesslagen och till skydd för enskilda enligt 9 kap. 17 § första stycket 1, 2, 4, 6, 8 och 10 samma lag. Frågan om sekretess och informationsutbyte i underrättelseverksamhet behandlas särskilt i nästa avsnitt (10.5). Enligt 5 kap. 1 § första stycket sekretesslagen gäller ett rakt skaderekvisit, vilket innebär att en uppgift i en förundersökning m.m. är sekretessbelagd om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Presumtionen är således i detta fall för offentlighet. För sekretessen enligt 9 kap. 17 § gäller i stället ett omvänt skaderekvisit, vilket betyder att en uppgift i en förundersökning är sekretessbelagd om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Presumtionen är således i detta fall för sekretess. Sekretessen i 9 kap. 17 § första stycket är uppdelad så att punkterna 1, 2 och 4 avser sekretess i verksamhet med bl.a. brottsutredningar oavsett formen för behandling, medan punkterna 6, 8 och 10 avser sekretess endast för uppgifter som behandlas automatiserat i register eller på annat sätt, oavsett om det gäller brottsutredningar eller underrättelseverksamhet. I 14 kap. 2 § fjärde stycket sekretesslagen anges att sekretess inte hindrar att uppgift som angår misstanke om brott lämnas till en brottsbekämpande myndighet. Det krävs dock både att fängelse är föreskrivet för brottet och att brottet kan antas föranleda annan påföljd än böter. Bestämmelsen är alltså inte tillämplig vid mindre allvarlig brottslighet. Vidare skall det brott som misstanken avser vara begånget (prop. 1981/82:186 s. 25 och prop. 1983/84:142 s. 31).Vissa uttryckliga begränsningar av bestämmelsens tillämpning görs också i 14 kap. 2 § femte stycket avseende uppgifter inom t.ex. sjukvården och socialtjänsten. Det skall noteras att det i lagtexten inte anges vilken grad av misstanke som skall föreligga för att sekretessen skall brytas. . Det framgår dock av prop. 1983/84:142 s. 31 f och prop. 2001/02:191 s. 46 f att myndigheterna vid tillämpning av bestämmelsen själva får avgöra i vilka fall misstankarna är av sådan styrka att uppgift bör lämnas till andra myndigheter, samt att gällande reglering erbjuder myndigheterna relativt stora möjligheter att lämna ut uppgifter om misstänkt brottslighet när så anses befogat. Det betonas vidare i förarbetena att avsikten inte är att myndigheterna skall vara passiva när det uppkommer misstankar om brott utan att det är önskvärt att myndigheterna utnyttjar de möjligheter att lämna ut uppgifter om brott som bestämmelsen innebär, samt att en myndighet, när den har rätt att utlämna en uppgift, också skall lämna ut uppgiften om den begärs av en annan myndighet. I praktiken innebär den nämnda bestämmelsen att det, beträffande brott för vilket fängelse är föreskrivet och påföljden kan förväntas bli en annan än böter, normalt inte föreligger några egentliga problem när en brottsbekämpande myndighet i en förundersökning - eller förenklad brottsutredning - begär ut uppgifter från en annan brottsbekämpande myndighet. Detta gäller oavsett om den uppgift som begärs utlämnad förekommer i den utlämnande myndighetens verksamhet med förundersökning, underrättelseverksamhet eller brottsbekämpning i övrigt. 10.5 Sekretess och informationsutbyte i underrättelseverksamhet På motsvarande sätt som för förundersökningar gäller sekretess till skydd för underrättelseverksamhet enligt 5 kap. 1 § andra stycket sekretesslagen. Denna underrättelsesekretess är emellertid strängare än förundersökningssekretessen enligt första stycket. För underrättelseverksamhet gäller nämligen ett omvänt skaderekvisit, som innebär att en uppgift i underrättelseverksamhet är sekretessbelagd, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Till skydd för enskildas intressen finns det sekretessbestämmelser i 9 kap. 17 § sekretesslagen. Enligt första stycket punkten 1 gäller sekretess för uppgift om enskilds personliga och ekonomiska förhållanden i utredning enligt bestämmelserna om förundersökning i brottmål. Enligt punkten 4 i samma stycke gäller sekretess för motsvarande uppgifter även i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets samt Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. I båda fallen gäller sekretessen om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men. Sekretessen enligt punkten 4 är tillämplig i underrättelseverksamhet. Motsvarande sekretess gäller dessutom enligt 9 kap. 17 § första stycket 6, 8 och 10 för uppgifter i register m.m., bl.a. underrättelseregister, som förs av Tullverket, Rikspolisstyrelsen eller Skatteverket med stöd av de för myndigheterna gällande registerlagarna. Uppgifter som behandlas automatiserat i såväl underrättelseregister som i särskilda undersökningar omfattas alltså av sekretess enligt 9 kap. 17 §. För att den sekretessbrytande bestämmelsen i 14 kap. 2 § fjärde stycket sekretesslagen skall vara tillämplig skall, som tidigare nämnts, det brott misstanken avser vara begånget. Detta innebär att nämnda bestämmelse inte är tillämplig ifråga om underrättelseverksamhet, eftersom sådan verksamhet avser arbete med att förhindra och upptäcka brottslig verksamhet, dvs. när man inte direkt kan peka ut eller misstänka ett konkret brott. Följden av detta är att sekretessbelagda uppgifter som en myndighet hanterar i sin brottsbekämpande verksamhet - vare sig det gäller förundersökningar eller underrättelseverksamhet - får lämnas ut till en annan brottsbekämpande myndighets underrättelseverksamhet på begäran endast om det finns sekretessbrytande bestämmelser i särskild lagstiftning eller efter en intresseavvägning enligt generalklausulen i 14 kap. 3 §. Det innebär att det av sekretesskäl finns större hinder för de brottsbekämpande myndigheterna att utväxla uppgifter med varandra i underrättelseverksamhet än i verksamhet med brottsutredningar. 10.6 Direktåtkomst för andra myndigheter Regeringens förslag: Rikspolisstyrelsen, polismyndigheterna, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket och Kustbevakningen får i sin brottsbekämpande verksamhet ha direktåtkomst till de uppgifter i tullbrottsdatabasen som Tullverket behandlar för att förhindra eller upptäcka brottslig verksamhet samt för att utreda eller beivra brott. Direktåtkomst skall förbehållas de personer som behöver uppgifterna i sitt brottsbekämpande arbete. Regeringen skall meddela föreskrifter om i vilken utsträckning direktåtkomst får förekomma. Utredningens förslag överensstämmer i stort med regeringens. Remissinstanserna: Majoriteten av remissinstanserna, bl.a. JO, JK, Rikspolisstyrelsen, Riksåklagaren och Riksskatteverket, tillstyrker förslaget eller lämnar det utan erinran. Brottsförebyggande rådet anser att förslaget skulle underlätta arbetet för de brottsbekämpande myndigheterna men påpekar att det finns risk för att ett alltför generöst informationsutbyte på lång sikt kan minska effektiviteten då risken för läckor kan öka och leda till att registrens integritet ifrågasätts. Även Uppsala universitet framhåller de kvalitets- och säkerhetsaspekter som följer av denna handläggningsteknik. Datainspektionen anser att utredningen inte tillräckligt analyserat konsekvenserna av de ökade möjligheterna till direktåtkomst ur integritetssynpunkt. Rikspolisstyrelsen och Riksrevisionsverket delar utredningens uppfattning att en övergripande och samlad översyn bör göras av informationsutbytet mellan de brottsbekämpande myndigheterna, såväl ifråga om sekretessbestämmelser som regler om direktåtkomst m.m. Även Kustbevakningen har givit uttryck för denna uppfattning. Skälen för regeringens förslag: Vikten av ett utökat samarbete mellan de brottsbekämpande myndigheterna har vid flera tillfällen påtalats. Det är inte möjligt att på ett effektivt sätt bekämpa grov narkotikabrottslighet och annan organiserad brottslighet utan ett långtgående samarbete mellan de myndigheter som har polisiära befogenheter och arbetsuppgifter. Ett viktigt medel i samarbetet är utbyte av information, i såväl brottsutredningar som underrättelseverksamhet. För att kunna uppnå en hög effektivitet i informationsutbytet anser regeringen att det är nödvändigt att kunna utnyttja tillgängliga tekniska hjälpmedel. Möjligheten att få tillgång till uppgifter hos andra myndigheter genom direktåtkomst till viktiga register och databaser måste anses vara av särskilt stor betydelse. Direktåtkomst förekommer redan i dag i viss omfattning mellan de brottsbekämpande myndigheterna. Flera av de brottsbekämpande myndigheterna har t.ex. tillgång till Rikspolisstyrelsens belastningsregister och misstankeregister. Som påtalats av några remissinstanser är frågan om integritetsskyddet vid direktåtkomst av central betydelse. I många register som förs av brottsbekämpande myndigheter finns stora mängder personuppgifter av känslig karaktär, vilket gör att det finns all anledning att vara restriktiv med att tillåta andra myndigheter att få åtkomst till uppgifterna. I kampen mot brottsligheten finns det emellertid starka skäl för att tillägna sig ett helhetsperspektiv, dvs. att se brottsbekämpningen som en för flera myndigheter gemensam verksamhet. Det förhållandet att olika uppgifter inom brottsbekämpningen av organisatoriska, historiska eller andra skäl är uppdelade och ligger på skilda myndigheter, innebär inte nödvändigtvis att det uppstår större risker från integritetssynpunkt med direktuppkopplingar mellan myndigheterna än vad som skulle varit fallet om all brottsbekämpande verksamhet låg hos en och samma myndighet. Det finns enligt regeringens mening starka skäl som talar för att möjligheterna till direktåtkomst mellan de brottsbekämpande myndigheterna bör utökas väsentligt i förhållande till vad som gäller i dag, både i fråga om uppgifter i underrättelseverksamhet och uppgifter i brottsutredningar. Mot bakgrund därav föreslår regeringen att det i lag inte anges några begränsningar för myndigheter med polisiära arbetsuppgifter att genom direktåtkomst ta del av relevanta uppgifter i register som förs i den s.k. tullbrottsdatabasen av Tullverket i den brottsbekämpande verksamheten. De myndigheter som avses är Rikspolisstyrelsen, polismyndigheter, Åklagarmyndigheten Ekobrottsmyndigheten, Skatteverket (skattebrottsenheterna) samt Kustbevakningen. Direktåtkomst får dock bara ske under förutsättning att regeringen meddelat föreskrifter därom. Bestämmelsen om att åtkomsten till tullbrottsdatabasen skall begränsas till vad var och en behöver för att kunna utföra sina arbetsuppgifter gäller även när anställda vid andra myndigheter har direktåtkomst till tullbrottsdatabasen. För att problem inte skall uppstå av sekretesskäl bör det i förordning också införas en sekretessbrytande uppgiftsskyldighet som innebär att uppgifter i tullbrottsdatabasen skall lämnas ut till de myndigheter som får ha direktåtkomst till tullbrottsdatabasen (jfr 14 kap. 1 § sekretesslagen). 10.7 Direktåtkomst i internationella förhållanden Regeringens bedömning: Något behov för utländska myndigheter att ha direktåtkomst till uppgifter i tullbrottsdatabasen kan för närvarande inte anses finnas, varför något förslag till lagreglering inte bör läggas fram nu. Utredningens förslag: En utländsk myndighet skall få ha direktåtkomst till uppgifter i tullbrottsdatabasen om regeringen har meddelat föreskrifter om det eller om det är nödvändigt för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete. Remissinstanserna har lämnat förslaget utan erinran. Skälen för regeringens bedömning: Som tidigare nämnts ingår ett omfattande internationellt samarbete i Tullverkets brottsbekämpande verksamhet. Möjligheterna att bedriva det internationella arbetet bör inte begränsas i onödan genom bestämmelser i en lag om behandling av personuppgifter. Det är därför lämpligt att låta lagen (2000:1219) om internationellt tullsamarbete ligga till grund för under vilka förutsättningar Tullverket skall få lämna ut uppgifter i internationella sammanhang. Genom den nämnda lagen har riksdagen angett vilka skyldigheter Tullverket har gentemot andra länder, bl.a. i fråga om informationsutbyte. Utredningen har ansett att ett problem med det internationella samarbetet är svårigheterna med att förutse vilka skyldigheter Tullverket kan komma att få i fråga om t.ex. informationsutbyte. Det är därför i det närmaste omöjligt att i den föreslagna lagen konkret ange under vilka förutsättningar uppgifter och handlingar skall få lämnas ut genom direktåtkomst till utländska myndigheter. Utredningen har konstaterat att det finns särskilda integritetshänsyn vad gäller frågan om direktåtkomst och att man därför inte kan tillåta att uppgifter lämnas ut genom direktåtkomst om det inte finns starka skäl för det. Utredningen har därför föreslagit att direktåtkomst endast kan komma ifråga om regeringen har meddelat föreskrifter därom eller om det är nödvändigt för att Tullverket skall kunna fullgöra Sveriges internationella åtaganden i enlighet med lagen (2000:1219) om internationellt tullsamarbete. Regeringen instämmer visserligen i utredningens bedömning att det är svårt att förutse vilka skyldigheter som åligger eller kan komma att åläggas Tullverket beträffande det internationella informationsutbytet, varför det är svårt att i lag ange under vilka förutsättningar ett sådant samarbete får ske. Sverige har emellertid inte ingått några överenskommelser på tullområdet vilka förutsätter att utländska myndigheter skall ges direktåtkomst till nationella register i den brottsbekämpande verksamheten. Några sådana överenskommelser är för närvarande inte heller under utarbetande. Mot bakgrund av detta samt med hänsyn till skyddet för den personliga integriteten för den enskilde, anser regeringen att det i dagsläget inte föreligger tillräckligt starka skäl som motiverar att utländska myndigheter skall ges direktåtkomst till uppgifter i tullbrottsdatabasen. För det fall att ett sådant behov uppkommer, framstår det som lämpligt att då företa en mer grundläggande utredning och analys av utformningen av en sådan reglering. Regeringen finner mot bakgrund av det anförda inte skäl att nu lägga fram förslag till lagstiftning på området. 11 Sökbegränsningar 11.1 Sökning efter känsliga personuppgifter Regeringens förslag: Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp. Utredningens förslag: Utredningen har föreslagit att vid sökning i tullbrottsdatabasen skall känsliga personuppgifter inte få användas som sökbegrepp om det inte är oundgängligen nödvändigt. Remissinstanserna: Diskrimineringsombudsmannen har ställt sig kritisk till utredningens förslag. Skälen för regeringens förslag: Förutom innehåll i och åtkomst till register och databaser, är frågan om på vilket sätt uppgifter kan sammanställas en av de viktigare ur integritetssynpunkt. Ju större möjligheter det finns att i olika konstellationer sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. En metod som i dag används för att förhindra att det görs oönskade sammanställningar är begränsningar av sökmöjligheterna. Det är framför allt i ett avseende som det av integritetsskäl finns anledning att ha rättsliga begränsningar för vilka uppgifter som skall få användas vid sökning efter uppgifter. Det gäller känsliga personuppgifter, som enligt lagförslaget får behandlas endast om det är absolut nödvändigt för syftet med behandlingen och om andra uppgifter om den aktuella personen redan behandlas på annan grund. Känsliga personuppgifter får alltså behandlas endast som ett komplement till de andra uppgifter som är skälet till att personen i fråga förekommer i databasen (se vidare avsnitt 8). Utredningens förslag att känsliga personuppgifter skall få användas som sökbegrepp om det är absolut nödvändigt för syftet med behandlingen har kritiserats av Diskrimineringsombudsmannen (DO) som framhåller att varken ras eller etniskt ursprung är något fysiskt kännetecken. Om avsikten är att fysiska kännetecken skall kunna anges, anser DO att det i stället uttryckligen bör anges vilka fysiska kännetecken som avses, t.ex. hud- eller hårfärg, vilka inte betecknas som känsliga personuppgifter. Enligt regeringens bedömning bör det inte vara möjligt att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information inom ramen för Tullverkets brottsbekämpande verksamhet. Uppgifter som beskriver en persons utseende bör dock såsom även DO är inne på alltid få användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- och hudfärg, klädsel och fysiska kännetecken såsom födelsemärken, saknade lemmar, blindhet eller tatueringar. Av avsnitt 8.3 framgår att uppgifter som beskriver en persons utseende alltid skall utformas på ett objektivt sätt med respekt för människovärdet. Denna regel bör gälla generellt i verksamheten och inte endast avse tullbrottsdatabasen, då det är möjligt att genom t.ex. sökfunktioner i ordbehandlingsprogram söka på vissa ord eller begrepp även i dokument och andra uppgiftssamlingar som faller utanför databasen. 11.2 Sökning efter icke misstänkta personer Regeringens förslag: Namn, personnummer och samordningsnummer får användas som sökbegrepp bara om uppgifterna avser en person som misstänks för något visst brott eller för brottslig verksamhet. Inskränkningen gäller inte vid sökning bara i ett visst ärende eller en viss handling och inte heller vid sökning efter den som en handling kommit in från eller expedierats till i ett ärende. Utredningens förslag behandlar inte denna fråga. Remissinstanserna: Frågan har uppkommit i samband med den fortsatta beredningen av lagrådsremissen. Förslaget har endast beretts under hand med Tullverket, Kustbevakningen och Datainspektionen. Några invändningar har därvid inte riktats mot förslaget. Skälen för regeringens förslag: Den föreslagna bestämmelsen har till syfte att hindra att personuppgifter som direkt kan hänföras till en person (namn, personnummer och samordningsnummer) används som sökbegrepp vid sökning efter uppgifter om personer som inte är misstänkta för brott eller för brottslig verksamhet. Endast uppgifter om personer som misstänks för något visst brott eller för brottslig verksamhet får alltså användas som sökbegrepp. Förutsättningarna för behandling av uppgifter avseende misstänkta personer framgår av avsnitt 8. Den föreslagna bestämmelsen hindrar emellertid inte att en sökning sker avseende en person annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling, t.ex. ett koncept, dvs. när man redan har sökt fram ärendet eller handlingen t.ex. med hjälp av andra uppgifter än personuppgifter. Bestämmelsen hindrar inte heller att namn, personnummer och samordningsnummer används som sökbegrepp vid sökning efter en person som en handling har kommit in från eller expedierats till i ett ärende. 11.3 Sökning efter elektroniska handlingar Regeringens förslag: Vid sökning efter en handling som kommit in eller upprättats i ett ärende får endast följande uppgifter användas som sökbegrepp: - uppgift om från vem handlingen har kommit in eller till vem den har expedierats, - datum då handlingen kom in eller upprättades, - diarienummer eller annan beteckning som har åsatts handlingen, och - i korthet vad handlingen rör. Regeringens bedömning: Det bör inte införas någon reglering med innebörd att uppgifter och handlingar som har överlämnats till arkivmyndigheten efter viss tid får eftersökas utan begränsningar i fråga om sökbegrepp. Utredningens förslag överensstämmer i huvudsak med regeringens. Utredningen har föreslagit att en reglering bör införas med innebörd att uppgifter och handlingar som har överlämnats till arkivmyndigheten efter viss tid får eftersökas utan begränsningar i fråga om sökbegrepp. Remissinstanserna har lämnat förslagen utan erinran. Skälen för regeringens förslag: Som tidigare redovisats kan behandlingen av personuppgifter i elektroniska ärendehanteringssystem innebära risker för otillbörliga intrång i den personliga integriteten. Det är därför enligt regeringens mening nödvändigt att ställa upp vissa särskilda regler för hanteringen av elektroniska handlingar. Det bör inte vara möjligt att med hjälp av helt fri sökning göra sammanställningar av uppgifter i elektroniska handlingar i ett ärendehanteringssystem. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar kan göras av samtliga förundersökningsärenden där den misstänkte har en viss nationalitet. Något påtagligt behov av att helt fritt kunna göra sammanställningar av den karaktären finns inte och bör av integritetsskäl inte heller tillåtas. Därför bör det sättas upp begränsningar för sökmöjligheterna i ärendehanteringssystem. För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter enskilda handlingar, t.ex. med angivande av ärendebeteckning. Däremot väger integritetsskälen tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en elektronisk handling bör därför endast de uppgifter som enligt 15 kap. 2 § första stycket 1-4 sekretesslagen skall anges i ett diarium, få användas som sökbegrepp. Det gäller uppgifter om datum då en handling inkom eller upprättades, diarienummer eller annan beteckning som har åsatts en handling, i förekommande fall från vem en handling har kommit in eller till vem den har expedierats samt i korthet vad handlingen rör. Med en sådan begränsning kan det inte komma i fråga att möjliggöra sökning på olika känsliga uppgifter eller kombinationer av uppgifter för att hitta en viss handling. Däremot finns det skäl att se annorlunda på frågan när en handling väl är identifierad och direkt tillgänglig för en handläggare. Det är rimligt att en handläggare, när han eller hon arbetar med en elektronisk handling i ett ärende, får söka sig fram till ett önskat textavsnitt i handlingen genom att använda även andra sökbegrepp än de tidigare nämnda. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sökbegränsningarna bör därför gälla vid sökning efter elektroniska handlingar, men inte i handlingarna när de väl har identifierats. Vidare har utredningen föreslagit att regeringen ges möjligheter att föreskriva att fler sökbegrepp skall få vara tillåtna efter att uppgifter eller handlingar har överlämnats till en arkivmyndighet. Det föreslås också att det i förordning anges att uppgifter och handlingar som förvaras vid en arkivmyndighet skall kunna eftersökas fritt utan begränsningar, när det ärende till vilket uppgifterna och handlingarna hör har varit avslutat i minst tjugofem år. Efter den tiden föreligger det enligt utredningen sannolikt inte några tungt vägande integritetsskäl mot att begränsningarna i fråga om sökning tas bort. Denna reglering skulle underlätta för bl.a. historisk forskning. Regeringen konstaterar att sökbegränsningarna inte är tillämpliga för uppgifter om avlidna personer. Regeringen finner inte anledning att i detta sammanhang föreslå att det införs en sådan bestämmelse som föreslagits av utredningen och som för övrigt rör behandling av uppgifter hos arkivmyndigheter, inte Tullverket. 12 Gallring Regeringens förslag: Uppgifter som behandlas automatiserat i ett annat ärende än en förundersökning skall gallras senast ett år efter det att ärendet har avslutats. Uppgifter som inte hör till ett ärende skall gallras senast ett år efter att de behandlades automatiserat första gången. Uppgifter i tullbrottsdatabasen skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter som behandlas automatiserat skall bevaras. Uppgifter som behandlas endast för planering av kontroll-verksamheten och för urval av kontrollobjekt skall gallras så snart de inte längre har betydelse för detta syfte, dock senast sex månader efter att de behandlades automatiserat första gången. Hänför sig uppgifterna till en viss transport, skall de dock gallras senast fjorton dagar efter transporten. Uppgifter i manuella register och förundersökningar skall gallras i enlighet med bestämmelserna i arkivlagen (1990:782). Utredningens förslag överensstämmer delvis med regeringens. Utredning har föreslagit en större distinktion mellan de bestämmelser som generellt avser uppgifter som behandlas automatiserat i verksamheten och uppgifter som behandlas inom ramen för tullbrottsdatabasen (se vidare avsnitt 7). Utredningen har föreslagit att uppgifter i tullbrottsdatabasen skall gallras vid olika tidpunkter beroende på för vilka ändamål uppgifterna behandlas. Remissinstanserna: Flertalet remissinstanser har inga invändningar mot förslaget. Helsingborgs tingsrätt anser att det är svårt att tänka sig att gallring skall vara huvudregel för elektroniska dokument i ett ärende när det motsatta med stöd av grundlag gäller för pappersdokument. Frågan om gallring av elektroniska dokument bör bli föremål för överväganden i ett större sammanhang. Riksarkivet menar att om det i särskilda registerlagar regelmässigt föreskrivs gallring av personuppgifter till skydd för den personliga integriteten kommer arkivlagens huvudregel om bevarande i praktiken att upphävas. Bevarande av allmänna handlingar blir då i stället ett undantag som måste motiveras och beslutas särskilt för varje handlingsslag, vilket enligt Riksarkivet innebär en urholkning av offentlighetsprincipen som strider mot tryckfrihetsförordningens anda. Skälen för regeringens förslag Regeringens förslag till reglering om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet innebär att ett stort antal mycket integritetskänsliga uppgifter och handlingar kommer att samlas i tullbrottsdatabasen och vid Tullverkets övriga automatiserade behandling. Regeringen anser därför att det trots att det reser vissa betänkligheter i förhållande till offentlighetsprincipen är lämpligt att i lag uttrycka huvudregeln om att gallring skall ske, men samtidigt ge regeringen eller den myndighet som regeringen bestämmer möjlighet att föreskriva om undantag när det anses motiverat. En sådan lagstiftningsteknik, som är den vanligaste i fråga om särskilda registerförfattningar, gör att hänsyn kommer att tas till såväl offentlighets- som integritetsintressena, utan att det samtidigt kräver en mer omfattande eller komplicerad författningsreglering. Särskilda gallringsbestämmelser behövs såväl i fråga om uppgifter och handlingar som behandlas i tullbrottsdatabasen som för övriga uppgifter som behandlas automatiserat i Tullverkets brottsbekämpande verksamhet, då även sådan automatiserad behandling av personuppgifter som inte utförs inom ramen för tullbrottsdatabasen kan vara mycket integritetskänslig. Det gäller inte minst den information som behandlas inom särskilda projekt i underrättelseverksamheten. I allmänhet saknas det tillräckliga skäl för att Tullverket på elektronisk väg skall tillåtas bevara sådan information under lång tid sedan den får anses ha blivit inaktuell. För olika kategorier av uppgifter som behandlas automatiserat kan det behövas skilda gallringsfrister. Uppgifter i manuella register och i förundersökningar För personuppgifter som behandlas manuellt och som omfattas av den föreslagna lagstiftningen, dvs. manuella strukturerade register, måste de allmänna bestämmelserna i arkivlagen anses vara tillräckliga för att säkerställa ett gott integritetsskydd. Det finns enligt regeringens uppfattning ingen anledning att göra åtskillnad mellan sådan manuell behandling och annan behandling av uppgifter på papper. I dag får uppgifter i en förundersökning bevaras i enlighet med arkivlagens bestämmelser, dvs. det finns inga särskilda gallringsbestämmelser för sådana uppgifter i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Det innebär att för uppgifter och handlingar i förundersökningar gäller samma regler oavsett om behandlingen sker på papper eller om den sker automatiserat. En anledning till att uppgifter i förundersökningar kan behöva behandlas även efter att ärendena har avslutats är att uppgifterna i ett senare skede, ofta tillsammans med ny information, kan läggas till grund för att på nytt ta upp en nedlagd förundersökning eller för att inleda en ny förundersökning. I sällsynta fall kan det också bli aktuellt att begära ny domstolsprövning genom en resningsansökan. Regeringen anser inte att det finns skäl att föreslå andra bestämmelser om bevarande och gallring av material i förundersökningar än de som gäller i dag. Det innebär att uppgifter och handlingar i förundersökningar skall bevaras i enlighet med arkivlagens regler, oavsett om behandlingen utförs i tullbrottsdatabasen eller på annat sätt. Uppgifter som behandlas automatiserat Uppgifter som är föremål för automatiserad behandling i ett ärende skall enligt förslaget gallras senast ett år efter att ärendet har avslutats. För uppgifter som inte hör till något ärende och som inte heller ingår i tullbrottsdatabasen, skall enligt förslaget i stället gallras senast ett år efter att de behandlades automatiserat första gången. För uppgifter i tullbrottsdatabasen och för uppgifter om passagerare, importörer, exportörer och transportörer samt varor och transportmedel som behandlas för planering av kontrollverksamheten och urval av kontrollobjekt gäller särskilda bestämmelser enligt förslaget. Förslaget innebär att information inte får lagras elektroniskt under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Det skall med andra ord inte vara tillåtet att under lång tid i elektronisk form lagra information som kan vara "bra att ha" i framtiden. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett pågående ärende eller om ett nytt ärende öppnas med anledning av informationen, får den dock bevaras även efter ettårsfristen som en del av det nya ärendet. Detsamma blir fallet om uppgifterna registreras i tullbrottsdatabasen enligt de särskilda bestämmelserna som gäller för den. Att uppgifterna skall gallras innebär att de kan föras över på papper, varefter den elektroniska informationen raderas. De uppgifter som finns kvar endast på papper omfattas då inte längre av den föreslagna gallringstiden, utan av de allmänna bestämmelserna i arkivlagen. En promemoria som har upprättats av en tjänsteman och som denne vill spara under längre tid än ett år får alltså tryckas ut på papper. Uppgifter i tullbrottsdatabasen skall enligt förslaget gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes av en uppgift beträffande den aktuella personen. Utgångspunkten för förslaget är den gallringstidpunkt som i dag gäller för Tullverkets underrättelseregister. När inga nya uppgifter om en person har registrerats inom tre år efter att den senaste registreringen gjordes, saknas det normalt anledning att bevara uppgifterna. Om befintliga uppgifter avseende en viss person under denna treårsperiod däremot kompletteras med nya uppgifter, är det ofta av stort värde att även bevara de äldre uppgifterna. Uppgifter om passagerare, importörer, exportörer och transportörer samt varor och transportmedel som behandlas för planering av kontrollverksamheten och urval av kontrollobjekt skall enligt förslaget gallras så snart de inte längre har betydelse för detta syfte, dock senast sex månader efter att de behandlades automatiserat första gången. Om uppgifterna hänför sig till en viss transport, skall de emellertid gallras senast fjorton dagar efter transporten. Anledningen till de förhållandevis korta gallringsfristerna är att det är fråga om uppgifter som avslöjar resandemönster m.m. för många människor som det inte finns anledning att misstänka för något brottsligt. Begreppet transport avser såväl resande som gods som transporteras över gränsen till eller från Sverige. Det finns anledning att betona att lagringstiden för dessa uppgifter skall vara så kort som det är praktiskt möjligt. Vad gäller tillgången till och gallringen av vissa uppgifter från transportföretag finns bestämmelser i 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen). Det kan dock inte sägas råda någon konflikt mellan de angivna lagarnas bestämmelser på detta område, eftersom huvudregeln är att det är den bestämmelse som innehåller regler om kortast gallringstid som har företräde. En hänvisning till dessa båda lagar bör dock i syfte att förtydliga tas in i den här föreslagna lagen. Utredningen har ansett att åtskillnad bör göras mellan begreppen gallring och rensning och föreslagit att om uppgifter som behandlas inte utgör allmänna handlingar skall de i stället definitionsmässigt rensas. Det som avgör om uppgifter skall gallras eller rensas följer enligt utredningen av bestämmelserna om allmänna handlingar i 2 kap. TF. Regeringen anser emellertid att begreppet gallring omfattar även rensning och att det således inte finns något behov av att införa det nya begreppet rensning i den här föreslagna lagstiftningen. 13 Enskildas rättigheter 13.1 Information till den registrerade Regeringens förslag: Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta en handling som inkommit till eller upprättats av Tullverket i ett ärende, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det, skall dock informationen omfatta även uppgift i sådan handling. Om informationen inte omfattar en sådan handling skall det av informationen framgå att handlingen förekommer. Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna har inga invändningar mot förslaget. Skälen för regeringens förslag: Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som skall lämnas efter ansökan av den registrerade (23 och 25-27 §§), skall tillämpas vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet (se avsnitt 7.3). När en registrerad begär att få information enligt 26 § personuppgiftslagen kan det, utan särskilda bestämmelser för elektroniska handlingar, bli nödvändigt för Tullverket att skriva ut och skicka papperskopior av samtliga dessa elektroniska handlingar till den registrerade. Värdet av en sådan informationshantering kan emellertid ifrågasättas. Från integritetssynpunkt kan det inte anses finnas några starka skäl för att informera en registrerad person om genomförd behandling genom att skicka ut kopior av handlingar som han eller hon redan har tagit del av under ett ärendes handläggning, exempelvis en förundersökning som är delgiven eller handlingar som den registrerade själv givit in. Under förutsättning att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från Tullverket finns registrerade samt att han eller hon får en förteckning över dessa handlingar, finns det enligt regeringens uppfattning inte några starka argument mot att göra undantag för de elektroniska handlingarna. För att en bestämmelse om ett sådant undantag skall vara tillämpbar i praktiken bör det vara tillräckligt att Tullverket finner det sannolikt att den registrerade har tagit del av handlingarnas innehåll. I fråga om handlingar som inte har skickats in av den enskilde själv, bör det således räcka att det hos myndigheten finns anteckningar om att handlingen har expedierats till den registrerade. Den beskrivna modellen används i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet (prop. 2000/01:33). Samma regler bör därför gälla även för den brottsbekämpande verksamheten. Det föreslås således att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att Tullverket fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll. Enskilda skall emellertid inte helt fråntas rätten att med tillämpning av 26 § personuppgiftslagen ta del av elektroniska handlingar som de har gett in eller som har expedierats till dem. Det är i och för sig möjligt för enskilda att ta del av handlingarna med stöd av bestämmelserna i 2 kap. TF. Till skillnad från vad som gäller enligt 26 § personuppgiftslagen ger emellertid inte dessa bestämmelser den enskilde rätt till kostnadsfri skriftlig information. Dessutom ger de inte heller den enskilde rätt till särskild och direkt upplysning om vilka handlingar som lagras elektroniskt. I viss mån kan enskilda få sådan information genom de förteckningar över handlingar som en myndighet skall föra enligt 15 kap. 11 § sekretesslagen och 6 § 2 arkivlagen, men inte i den omfattning som följer av informationsskyldigheten enligt personuppgiftslagen. Bestämmelserna i TF kan därför inte ersätta personuppgiftslagens bestämmelse om rätt till information om elektroniska handlingar. Det föreslås därför att fullständig information om vilka uppgifter som behandlas, således även utskrifter av elektroniska handlingar, skall lämnas om den enskilde särskilt begär det. 13.2 Överklagande Regeringens förslag: Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt lagen får inte överklagas. Prövningstillstånd skall krävas vid överklagande till kammarrätten. Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inga invändningar mot förslaget. Skälen för regeringens förslag: Beslut av en myndighet som direkt berör en enskild och som inte är av rent intern administrativ karaktär, bör i allmänhet kunna överklagas. I fråga om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet berörs enskilda direkt av verkets beslut om rättelse och information efter begäran. Sådan beslut är därför enligt regeringens uppfattning överklagbara. Den normala ordningen när en myndighet fattar ett beslut av förvaltningskaraktär är enligt 22 a § förvaltningslagen (1986:223) att beslutet kan överklagas hos allmän förvaltningsdomstol Vid överklagande till kammarrätten krävs prövningstillstånd. Detta gäller även generellt för nyare författningar om behandling av personuppgifter i offentlig verksamhet, t.ex. i Tullverkets fiskala verksamhet, varför det bör vara den logiska ordningen även för den brottsbekämpande verksamheten. 14 Användande av uppgifter i tulldatabasen Regeringens förslag: Tullverket får i den brottsbekämpande verksamheten ha direktåtkomst till uppgifterna i tulldatabasen i den utsträckning det är tillåtet att behandla uppgifterna enligt lagen om behandling av uppgifter i den brottsbekämpande verksamheten. Den brottsbekämpande verksamhetsgrenen i Tullverket skall vara skyldig att på begäran av den som skallutfärda vitesföreläggande enligt tullagen uppge om den gör bedömningen att vite enligt 10 kap. 4 § tullagen inte får sättas ut. Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Majoriteten av remissinstanserna, bl.a. JO, JK, Datainspektionen, Riksåklagaren och Riksskatteverket, ställer sig positiva till förslaget eller lämnar det utan erinran. Helsingborgs tingsrätt är tveksam till om förslaget är förenligt med passivitetsrätten enligt Europakonventionen. Brottsförebyggande rådet delar inte utredningens bedömning i alla delar vad avser artikel 6 i Europakonventionen och anser att ett auktoritativt uttalande på området bör avvaktas. Tullverket delar inte utredningens bedömning vad gäller sekretessituationen inom myndigheten samt anser att direktåtkomst till tulldatabasen även bör medges för att fullfölja åtaganden enligt internationella överenskommelser. Skälen för regeringens förslag Bakgrund Den tekniska uppbyggnaden och funktionen av de datasystem som ingår i den fiskala tulldatabasen har tidigare beskrivits (se avsnitt 6.2.2), liksom den rättsliga regleringen av behandling av personuppgifter inom Tullverkets fiskala verksamhet (se avsnitt 5.2.3). Tulldatabasen förs med stöd av lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet och utgörs i huvudsak av tulldatasystemet (TDS), men även av andra fiskala stödsystem som t.ex. tulltaxan och spärrsystemet. Det bör dock noteras att i dagligt tal benämns samtliga system i tulldatabasen för TDS. Uppgifter får enligt lagen behandlas för tillhandahållande av information som behövs hos Tullverket för bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, övervakning, revision och annan analys- eller kontrollverksamhet, fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och tillsyn, kontroll, uppföljning och planering av verksamheten. Vid tillkomsten av TDS gjordes bedömningen att registret inte skulle få användas för "den typ av spaningsarbete för vilket tullens spaningsregister förs" (prop. 1989/90:40 s. 19). Frågan om användning av fiskala register för brottsbekämpande ändamål genom direktåtkomst har därefter varit föremål för fortsatta överväganden, både avseende Tullverket och skatteförvaltningen (SOU 1998:18 s. 211, SOU 1999:105 s. 406 f.). Det har därvid konstaterats att Tullverket i sin brottsbekämpande verksamhet skulle ha stor nytta av att kunna använda sig av TDS och att det finns anledning att närmare utreda frågan. Tullverkets behov av att använda uppgifter i tulldatabasen i den brottsbekämpande verksamheten Från Tullverkets sida har det under en längre tid framförts att det är nödvändigt att uppgifter i tulldatabasen på ett mer effektivt sätt får användas i den brottsbekämpande verksamheten, för att kunna uppfylla de av regeringen uppsatta målen. I regleringsbrevet för budgetåret 2005 betonas att Tullverkets arbetsmetoder måste vidareutvecklas för att förbättra urvalet av objekt i den fysiska kontrollverksamheten och därmed öka träffsäkerheten. Vidare skall bekämpning av den organiserade narkotikasmugglingen samt förhindrande av storskalig illegal införsel av alkohol- och tobaksvaror prioriteras. Tillgång till uppgifter i tulldatabasen genom direktåtkomst har uppgetts vara av största vikt för att Tullverket skall få effektiva och fungerande tekniska hjälpmedel för att kunna lösa sina uppgifter. Det är enligt Tullverket en grundläggande förutsättning för att kunna bekämpa den gränsöverskridande brottsligheten, som hela tiden tar sig nya och mer avancerade former. Regeringen anser att Tullverket har ett tydligt behov av att kunna använda uppgifter i tulldatabasen även i den brottsbekämpande verksamheten. Direktåtkomst till tulldatabasen skulle ytterligare bidra till höjd effektivitet i det brottsbekämpande arbetet. Skydd för den personliga integriteten En grundläggande förutsättning för att Tullverket skall tillåtas få direktåtkomst till tulldatabasen i den brottsbekämpande verksamheten, är att skyddet för enskildas personliga integritet kan garanteras i tillräcklig utsträckning. Verksamhetens behov av direktåtkomst till tulldatabasen måste således vägas mot rätten till integritetsskydd för den enskilde. Vid bedömningen av hur integritetskänsliga uppgifterna i tulldatabasen är måste det beaktas vad för slags uppgifter som behandlas i systemet, anledningen till att uppgifterna samlas in samt hur uppgifterna får användas. Det är viktigt att understryka att de uppgifter som registreras i tulldatabasen nästan uteslutande rör ekonomiska affärsförhållanden och att det således inte är fråga om information om personliga förhållanden. Uppgifterna i tulldatabasen gäller import- och exportförhållanden och är avsedda att ligga till grund för fastställande och debitering av tullar och skatter. Det är först sedan en näringsidkare eller privatperson har bestämt sig för att t.ex. importera gods av visst slag som deklarationsskyldighet uppstår och uppgifterna registreras i tulldatabasen. Enligt en uppskattning från Tullverket avser ca 99 procent av uppgifterna näringsidkare, varav ca 97 procent är juridiska personer och ca två procent enskilda näringsidkare. De återstående uppgifterna i tulldatabasen avser fysiska personers privatimport eller bohag i samband med flyttning och liknande. Eftersom tulldatabasen till övervägande del innehåller uppgifter om juridiska personer och det nästan uteslutande är fråga om uppgifter som är hänförliga till näringsverksamhet, kan uppgifterna i systemet enligt regeringens uppfattning generellt inte anses vara direkt känsliga ur integritetssynpunkt. När det gäller uppgifter om juridiska personer kan i och för sig andra integritetsliknande aspekter i vissa fall göras gällande, t.ex. skyddet för affärshemligheter. Under förutsättning att det finns författningsreglerade integritetsskyddande begränsningar av den brottsbekämpande verksamhetens möjligheter att använda sig av åtkomsten anser regeringen att risken för integritetskränkningar får anses vara väl uppvägd av de effektivitetsvinster som skulle uppnås i den brottsbekämpande verksamheten om direktåtkomst till tulldatabasen skulle tillåtas. Regeringen anser således att det bör tillåtas att uppgifterna i tulldatabasen som ett sekundärt ändamål får behandlas för att tillhandahålla information som behövs i den brottsbekämpande verksamheten. Tullverket bör få ha direktåtkomst till dessa uppgifter i den brottsbekämpande verksamheten. Sekretessbrytande regler Sekretess gäller inte bara mot enskilda och mot andra myndigheter utan även mellan olika verksamhetsgrenar inom en myndighet, om de är att betrakta som självständiga i förhållande till varandra (1 kap. 2 § och 3 § första och andra styckena sekretesslagen). När uppgifter i ett dataregister hos en myndighet kan nås genom direktåtkomst av någon utanför det sekretessområde som uppgifterna i registret finns inom, är uppgifterna röjda i sekretesslagens mening. För att direktåtkomst skall kunna medges krävs således antingen att uppgifterna är offentliga eller att uppgifterna får lämnas ut med tillämpning av sekretessbrytande regler (jfr avsnitt 10). Tullverket har att i sina verksamheter tillämpa såväl 9 kap. 1-3 §§ sekretesslagen som 5 kap. 1 § och 9 kap. 17 § sekretesslagen. Utredningen anser att sekretess måste anses föreligga mellan tullkriminalenheten och företagsenheten inom en region, eftersom det handlar om olika sakliga verksamheter och det samtidigt finns en tydlig organisatorisk åtskillnad även om det är samma region. I övrigt anser utredningen att frågan om sekretess inom Tullverket är svårbedömd. Tullverket delar inte utredningens uppfattning i frågan, utan anser att verksamheterna inom myndigheten inte är så avgränsade eller självständiga i förhållande till varandra att sekretess kan anses råda emellan dem. Med hänsyn till Tullverkets inställning i frågan anser regeringen att det inte kan anses utrett att sekretess föreligger mellan Tullverkets olika verksamhetsgrenar. Eftersom det finns olika uppfattningar i frågan bör dock - för att legitimiteten i systemet med direktåtkomst inte skall kunna ifrågasättas - det säkerställas att det inte finns något sekretesshinder mot direktåtkomsten. Enligt 14 kap. 1 § sekretesslagen hindrar sekretess inte att uppgifter lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Sekretess hindrar enligt 14 kap. 2 § fjärde stycket sekretesslagen vidare inte att uppgift som rör misstanke om brott lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har att ingripa mot brottet om fängelse är föreskrivet för brottet och detta kan antas leda till annan påföljd än böter. Bedömningen av i vilka fall misstankarna är av sådan styrka att uppgifterna får lämnas ut får göras av myndigheterna själva. Det har dock betonats att det brott som misstanken avser skall vara begånget (jfr avsnitt 10.4). Enligt 14 kap. 3 § första stycket sekretesslagen, den s.k. generalklausulen, kan vidare sekretessbelagda uppgifter lämnas om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Vid tillkomsten av generalklausulen framhölls särskilt att den är tillämplig i fråga om lämnande av sekretessbelagda uppgifter till polis eller åklagare utan samband med en förundersökning, t.ex. under spaningsverksamhet (Sekretesslagen, En kommentar, Regner m.fl. s. 14:25). Generalklausulen bygger på att rutinmässigt uppgiftsutbyte i regel skall vara författningsreglerat. I de undantagsfall när rutinmässigt uppgiftslämnande inte är författningsreglerat men likväl kan anses tillräckligt motiverat måste den intresseavvägning, som skall göras enligt generalklausulen, ske på förhand. Sekretesslagens regler lämnar således redan i dag ett visst utrymme för uppgiftslämnande från den fiskala verksamhetsgrenen i Tullverket till den brottsbekämpande verksamhetsgrenen. För att säkerställa möjligheten till direktåtkomst till tulldatabasen anser regeringen emellertid att det bör införas en sekretessbrytande uppgiftsskyldighet som innebär att sekretesskyddade uppgifter i TDS och andra fiskala register i tulldatabasen skall lämnas ut till den verksamhetsgren inom Tullverket som arbetar med brottsbekämpande verksamhet (jfr 14 kap. 1 § sekretesslagen). Den aktuella bestämmelsen kan lämpligen införas i förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Artikel 6 i Europakonventionen Den europeiska konventionen av den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) behandlar ett antal fri- och rättigheter, däribland rätten till domstolsprövning och en rättvis rättgång i artikel 6. Dessa rättigheter gäller dels vid tvister om civila rättigheter eller skyldigheter, dels vid anklagelse för brott. Europadomstolen har i ett stort antal avgöranden tagit ställning till vad som avses med begreppet "anklagelser för brott". Praxis visar bl.a. att begreppen "brott" och "brottslig gärning" är autonoma begrepp som utgör rekvisit för att rättssäkerhetsgarantierna i artikel 6 skall tillämpas. Detta innebär att begreppen skall ges en självständig och allmängiltig tolkning och att klassificeringen i det nationella rättssystemet således endast är av begränsad betydelse. Enligt artikel 6 inträder rättighetsskyddet vid anklagelsetidpunkten. I Europadomstolens praxis har också detta begrepp en autonom betydelse. Det innebär att det - även med ledning av domstolens praxis - i vissa fall kan vara svårt att fastställa när anklagelsetidpunkten faktiskt har inträtt. Av Europadomstolens praxis kan utläsas att den relevanta tidpunkten har inträtt när myndigheterna har vidtagit någon åtgärd som lett till att en persons situation väsentligt har påverkats av att det föreligger en misstanke mot honom. Eftersom tidpunkten för den formella anklagelsen i nationell rätt emellertid inte utgör annat än en utgångspunkt för Europadomstolens bedömning, får frågan om vid vilken tidpunkt en anklagelse föreligger besvaras från fall till fall vilket gör det svårt att dra några generella slutsatser. För att den enskilde skall kunna komma i åtnjutande av den garanterade rätten till en opartisk och rättvis rättegång (fair trial) krävs att det finns en enligt lag inrättad domstol, vilken är oavhängig och opartisk, som den enskilde kan vända sig till vid tvister. I rätten till en rättvis rättegång ingår att en person som är misstänkt för brott inte skall behöva belasta sig själv. Denna s.k. passivitetsrätt innebär att den misstänkte inte skall behöva bidra till utredningen eller bevisningen i målet genom att göra medgivanden eller tillhandahålla belastande material. Det är åklagaren som skall bevisa den tilltalades skuld och den tilltalade har rätt att inte uttala sig alls och är inte skyldig att på något sätt underlätta åklagarens uppgift. Principen har anknytning till oskuldspresumtionen, dvs. rättssäkerhetsprincipen som innebär att den som är anklagad för brott skall betraktas som oskyldig tills hans skuld lagligen fastställts. Vilken närmare innebörd passivitetsrätten har är ännu inte helt klarlagd av Europadomstolens praxis. Inget av domstolens avgöranden ger t.ex. något generellt svar på frågan vid vilken grad av misstanke eller vid vilken tidpunkt som passivitetsrätten får åberopas. I bl.a. fallen Funke mot Frankrike (dom den 23 februari 1993), Saunders mot Storbritannien (dom den 17 december 1996), John Murray mot Storbritannien (dom den 25 januari 1996), J. B mot Schweiz, (dom den 3 maj 2001), Weh mot Österrike (dom den 8 april 2004) samt Allen mot Storbritannien (beslut den 10 september 2002) har frågan varit föremål för prövning. Med utgångspunkt i nuvarande praxis anser regeringen emellertid att det är klarlagt att passivitetsrätten inte är avsedd att hindra myndigheterna från att ställa frågor till den misstänkte eller från att begära uppgifter av honom. Inte heller är myndigheter eller domstolar förhindrade att dra slutsatser av den skattskyldiges eventuella passivitet. Det är också viktigt att konstatera att artikel 6 i konventionen inte lägger hinder i vägen för användning av tvångsmedel lika litet som det strider mot artikel 6 att använda rättegångsbalkens straffprocessuella tvångsmedel, så länge tvångsåtgärderna innebär att den skattskyldiges rätt att vara passiv respekteras (prop. 2002/03:106 s. 81). Passivitetsrätten har i vissa sammanhang ansetts kunna komma i konflikt med ett förfarande som innebär att en myndighet i brottsbekämpande syfte utnyttjar fiskalt material som den anklagade enligt exempelvis skattelagstiftningen är skyldig att lämna till myndigheterna efter vitesföreläggande. I detta sammanhang är det därför viktigt att analysera och bedöma om det finns risk för att direktåtkomst för Tullverket i den brottsbekämpande verksamheten till fiskalt material i tulldatabasen kan komma i konflikt med passivitetsrätten. Tullverket har med stöd av 10 kap. 4 § tullagen (2000:1281) möjlighet att förelägga gäldenär eller annan vid vite att vidta åtgärd som behövs för förtullning, annan tullklarering eller för kontrollverksamhet. Motsvarande bestämmelse finns avseende skattemyndigheterna i taxeringslagen (1990:324). Som en anpassning till Europakonventionens krav att den enskilde inte får tvingas lämna uppgifter som kan vara belastande för honom själv, har bestämmelserna ändrats så att om det finns anledning att anta att gäldenären, eller om denne är en juridisk person, ställföreträdaren, har begått brott får han inte föreläggas vid vite att medverka i utredningen av en fråga som har samband med den gärning som brottsmisstanken avser. Vidare har Europadomstolen i fallen Janosevic mot Sverige samt Västberga Taxi AB och Vulic mot Sverige (domar den 23 juli 2002) gjort bedömningen att det svenska skattetillägget skall anses som straff för brott i Europakonventionens mening. Detta resulterade i en ändring av bestämmelserna om skattetillägg i 3 kap. 6 § taxeringslagen med hänsyn till passivitetsrätten. Ändringen innebar att vite inte får utsättas om det finns anledning att anta att den som skall föreläggas har begått en gärning som är straffbelagd eller som kan leda till skattetillägg och föreläggandet avser utredning av en fråga som har samband med den misstänkta gärningen. Även om det råder viss osäkerhet om huruvida artikel 6 är tillämplig på tulltilläggen, fanns det enligt regeringens mening skäl att även för tulltilläggens del tillgodose de krav Europakonventionen ställer, varför bestämmelserna avseende tulltillägg i 10 kap. 4 § tullagen ändrades i motsvarande utsträckning (prop. 2002/03:106 s. 216 f.). Den grundläggande frågan är om, eller när, Tullverket i den brottsbekämpande verksamheten kan använda sig av den information som finns i tulldatabasen och som primärt samlas in för fiskala ändamål. Artikel 6 kan enligt regeringen i sig inte förhindra att fiskal information används i brottsbekämpande verksamhet under förutsättning att rättsäkerhetsgarantierna i artikeln upprätthålls. Anklagelsetidpunkten har som ovan framgått betydelse för passivitetsrätten och dess räckvidd. Begreppet "anklagelse för brott" anger som tidigare nämnts tidpunkten för när rättigheterna i artikel 6 träder in, men inget av Europadomstolens avgörande ger något generellt svar på frågan vid vilken tidpunkt eller vid vilken grad av misstanke som passivitetsrätten får åberopas. Även om försiktighet måste iakttas i avsaknad av direkt applicerbar praxis anser regeringen att det bör råda överensstämmelse mellan dessa begrepp, så till vida att passivitetsrätten enligt artikel 6 kan börja göras gällande för den enskilde först efter det att anklagelsetidpunkten har inträtt. Denna tolkning överensstämmer enligt regeringens uppfattning med det faktum att passivitetsrätten, som innebär att den som är misstänkt för ett brott inte skall tvingas att belasta sig själv, ingår som en del i den grundläggande rättigheten till en rättvis rättegång vid prövning av anklagelse för brott enligt artikel 6. Av Europadomstolens praxis framgår att anklagelsetidpunkten har passerats när en behörig myndighet officiellt har underrättat den enskilde om att det finns en brottsmisstanke mot denne, eller när myndigheternas agerande på grund av misstanken mot den enskilde påtagligt påverkar dennes situation. I såväl taxeringslagen som tullagen inträder skyddet för passivitetsrätten redan när myndigheten har anledning att anta att den enskilde begått en gärning som är straffbelagd eller som kan leda till skattetillägg. Härigenom föreligger överensstämmelse med tidpunkten för myndighetens brottsanmälan till åklagare (prop. 1997/98:10 s. 64, prop. 2002/03:106 s. 181 och 232). Utredningen gör bedömningen att rätten att förhålla sig passiv i vart fall har inträtt när en person av behörig myndighet har underrättats om att det finns en brottsmisstanke mot honom och att en brottsutredning pågår. Helsingborgs tingsrätt anser att utredningens ställningstagande att passivitetsrätten inte föreligger förrän en formell anklagelse om brott har ägt rum starkt kan ifrågasättas. Tingsrätten delar istället den uppfattning som Skattetilläggskommittén gett uttryck för i sitt betänkande. Kommittén anförde att det ter sig mycket tveksamt om det på grund av att Europadomstolens domar i denna fråga enbart gällt personer som var misstänkta för brott, går att utgå från att den som inte är misstänkt skulle kunna tvingas att lämna uppgifter som visar att han begått ett brott och att dessa uppgifter sedan skulle få användas i en rättegång. Kommittén ansåg också att en sådan ordning inte heller var förenlig med svenska rättssäkerhetsprinciper (SOU 2001:25 s. 261). Mot denna bakgrund är tingsrätten synnerligen tveksam till om förslaget om direktåtkomst till tulldatabasen bör genomföras. Som framgått ovan anser regeringen att frågan är svårbedömd och regeringen har därför förståelse för den tveksamhet som Helsingborgs tingsrätt ger uttryck för. Det kan dock konstateras att ingen för närvarande vet exakt när anklagelsetidpunkten föreligger. I avsaknad av närmare vägledning från Europadomstolen är det naturligtvis på sin plats med en försiktig tolkning av när anklagelsetidpunkten i artikel 6 mening verkligen kan anses ha inträtt. Som ovan nämnts får emellertid regeringen redan anses ha tagit ställning till frågan vid införandet av förbudet mot vitesföreläggande i bl.a. tullagen. Regeringen ger uttryck för bedömningen att anklagelsetidpunkten i vart fall måste anses uppnådd vid tidpunkten för myndighetens brottsanmälan till åklagare. Samma princip bör även tillämpas här. Det kan vidare konstateras att flera andra länder inom EU tillåter att tulladministrationerna har direktåtkomst till fiskala register i den brottsbekämpande verksamheten. I Storbritannien, Italien, Grekland och Österrike är direktåtkomsten begränsad till tulladministrationernas underrättelseverksamhet, medan det i Spanien och Luxemburg är tillåtet att använda direktåtkomst till fiskala databaser i såväl underrättelse- som utredningsverksamhet. Enligt regeringens uppfattning har det också betydelse för passivitetsrättens inträde hur konkreta de aktuella brottsmisstankarna är. Med hänsyn till att det i Tullverkets underrättelseverksamhet avseende den brottsbekämpande verksamheten inte föreligger misstanke om ett konkret brott, torde inte anklagelsetidpunkten vara uppnådd. Rättssäkerhetsgarantierna i artikel 6 kan sålunda inte anses hindra att de enheter inom Tullverket som arbetar med underrättelseverksamhet inom ramen för den brottsbekämpande verksamheten tar del av fiskal information från tulldatabasen. Här bör uppmärksammas att det endast är sådan information som lämnats under sanktion eller hot om sanktion som är problematisk i förhållande till passivitetsrätten. Vad avser brottsutredningar förekommer däremot konkreta misstankar mot en person, varför anklagelsetidpunkten enligt artikel 6 måste anses vara uppnådd när det kan bli aktuellt med anledning av en brottsutredning att inhämta information från tulldatabasen. I den situationen kan det finnas en risk för att en brottsutredning överlappar en fiskal revision avseende samma person om de båda utredningarna hanteras separat. Revisorerna kan i denna situation, under hot om vite, kräva ut handlingar som behövs för att fastställa tullar eller skatter vilka därefter överlämnas till brottsutredarna. Ett sådant förfarande skulle, såvitt regeringen kan bedöma, i enlighet med Europadomstolens avgöranden, bl.a. fallet Funke mot Frankrike, strida mot artikel 6 eftersom den undersökta personen vid en revision avtvingas information som sedan används mot honom i en samtidigt pågående brottsutredning. För att tulltjänstemän inom ramen för en brottsutredning skall få behandla uppgifter från tulldatabasen krävs att det inom Tullverket i vart fall till viss del regleras hur de fiskala och brottsbekämpande verksamhetsgrenarna skall samordna sitt respektive arbete för att garantera att enskilda under exempelvis en revision under hot om vite inte lämnar uppgifter som kan användas mot dem i en pågående brottsutredning. Som ett komplement till reglerna i 10 kap. 4 § tredje stycket tullagen om förbud mot vitesföreläggande bör därför i lag införas en uppgiftsskyldighet för den brottsbekämpande verksamhetsgrenen att, på begäran av den som skall utfärda vitesförelägganden enligt tullagen, uppge om den gör bedömningen att vite enligt 10 kap. 4 § tullagen inte får sättas ut. Det kan implicit anses vara en förutsättning för tillämpningen av det nämnda lagrummet, att efterhöra om så är fallet. Frågan hur detta löses praktiskt överlämnas emellertid till Tullverket. I fallet Saunders mot Storbritannien slog Europadomstolen fast att det står i strid med passivitetsrätten att i en efterföljande brottsutredning använda uppgifter som en person tvingats lämna under sanktionshot, trots att personen i fråga vid tidpunkten för sanktionshotet var misstänkt och att åklagare hade underrättats om misstanken, när uppgifterna avslöjar överträdelser som personen gjort sig skyldig till vid en tidpunkt före uppgiftslämningstillfället. Rättsfallet är dock från tiden före införandet av bl.a. 10 kap. 4 tredje stycket tullagen och den nämnda situationen får därmed anses reglerad i den i dag gällande lagstiftningen om förbud mot att använda vitesförelägganden i vissa fall (jfr prop. 1997/98:10 s. 63). Enligt fallet Allen mot Storbritannien kan det enligt Europadomstolen däremot inte anses strida mot artikel 6 att uppgifter som begärts in av en icke misstänkt person under sanktionshot och som i sig ger upphov till misstanke om brott, används i en brottsutredning avseende det aktuella brottet. Utformning av författningsregleringen Regeringen anser således att uppgifterna i tulldatabasen bör få behandlas som ett sekundärt ändamål för att tillhandahålla information som behövs i den brottsbekämpande verksamheten. Tullverket bör i den brottsbekämpande verksamheten få ha direktåtkomst till dessa uppgifter. Tullverkets möjligheter att använda sig av direktåtkomsten i den senare verksamheten begränsas genom bestämmelserna i den föreslagna lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Det bör således i lagen om behandling om uppgifter i Tullverkets verksamhet införas en ändamålsbestämmelse som medger att uppgifter som insamlats för de primära ändamålen i lagen även får behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet för de ändamål som anges i den föreslagna lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Därmed avses verksamhet med att förhindra eller upptäcka brottslig verksamhet, att utreda eller beivra visst brott och att fullgöra det arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete. Utredningen har föreslagit att det i ändamålsbestämmelsen skall anges att uppgifter får behandlas när det är nödvändigt för att tillhandahålla information som behövs för att dels förhindra eller upptäcka brottslig verksamhet, dels utreda eller beivra brott. Tullverket har emellertid påpekat att det i verkets brottsbekämpande verksamhet i stor utsträckning förekommer samarbete med utländska myndigheter och mellanfolkliga organisationer, främst genom utbyte av information inom ramen för underrättelse- och brottsutredningsverksamheten. Tullverket anser att direktåtkomst till tulldatabasen skulle underlätta och förbättra verkets möjligheter att fullfölja åtaganden enligt internationella överenskommelser, varför verket föreslår att ändamålsbestämmelserna i lagen om behandling av uppgifter i Tullverkets verksamhet bör utvidgas till att även omfatta detta område. För att även möjliggöra ett effektivare internationellt samarbete anser regeringen därför det lämpligt att uppgifter i tulldatabasen även får behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet för att fullgöra det arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete. Uppgifter i tulldatabasen som den brottsbekämpande verksamheten har tillgång till genom direktåtkomst får endast behandlas för de ändamål och enligt de förutsättningar som i övrigt anges i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I arbete med att förhindra eller upptäcka brottslig verksamhet får enligt lagen uppgifter som kan hänföras till en person behandlas om uppgifterna ger anledning att anta att allvarlig brottslighet eller verksamhet som innefattar brott och som sker systematiskt utövats eller kan komma att utövas och som gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva denna verksamhet. Andra personer som kan antas ha samband med sådan brottslig verksamhet, dvs. icke misstänkta personer, får endast behandlas i ett ärende som rör viss preciserad verksamhet. I ett ärende om utredning eller beivrande av ett visst brott får uppgifter behandlas om den som kan misstänkas för brottet och om andra personer när det behövs för att utreda eller beivra brottet. Uppgifter om en person som inte är misstänkt för brott måste vidare förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott. Personuppgifter som direkt kan hänföras till en person (namn, personnummer och samordningsnummer) får användas som sökbegrepp endast om en person som misstänks för något visst brott eller för brottslig verksamhet. Detta förhindrar emellertid inte att en sökning sker avseende en person annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller en viss handling, t.ex. ett koncept, dvs. när man redan har sökt fram ärendet eller handlingen t.ex. med hjälp av andra uppgifter än personuppgifter. Bestämmelsen hindrar inte heller att namn, personnummer och samordningsnummer används som sökbegrepp vid sökning efter en person som en handling har kommit in från eller expedierats till i ett ärende. Dessa förutsättningar för direktåtkomsten bör i sig anses vara tillräckliga för att tillgodose integritetsaspekterna. Något skäl att genomföra utredningens förslag om att regeringen skall få föreskriva om begränsningar i åtkomsten bör därför inte genomföras. Av avsnitt 7.3 framgår att Datainspektionen utövar tillsyn över lagen för att säkerställa att personuppgifter behandlas på ett korrekt sätt. Det finns vidare som ovan nämnts anledning att i lag införa en skyldighet för den brottsbekämpande verksamhetsgrenen att, på begäran av den som skall utfärda vitesförelägganden enligt tullagen, uppge om den gör bedömningen att vite enligt 10 kap. 4 § tullagen inte får sättas ut. Som tidigare nämnts innebär regleringen i sistnämnda bestämmelse att vitesförebudet inträder vid tidpunkten då en brottsanmälan bör göras till åklagaren. 15 Övriga författningsändringar 15.1 Sekretesslagen (1980:100) Regeringens förslag: En ändring görs i sekretesslagen (1980:100) så att det tydligt framgår att sekretess med omvänt skaderekvisit gäller för uppgifter i tulldatabasen samt att motsvarande sekretess skall gälla för de uppgifter som andra myndigheter än Tullverket har tillgång till genom direktåtkomst till tulldatabasen. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser har tillstyrkt förslaget eller lämnat det utan erinran. Helsingborgs tingsrätt anser att sekretessen för uppgifter i tulldatabasen istället bör regleras särskilt med uttryckligt angivande av att det omvända skaderekvisitet gäller. Skälen för regeringens förslag: Enligt 9 kap. 1 § första meningen sekretesslagen gäller sekretess för uppgifter om enskildas personliga eller ekonomiska förhållanden, när uppgifterna förekommer i en myndighets verksamhet av visst slag på skatteområdet m.m. Verksamheten skall avse antingen bestämmande av skatt eller fastställande av underlag för bestämmande av skatt. Enligt andra meningen gäller motsvarande sekretess i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen och tulldatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet respektive lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Bestämmelsen gäller såvitt avser beskattningsdatabasen inte bara inom skatteväsendet utan också hos kronofogdemyndigheterna och Tullverket, som har direktåtkomst till vissa uppgifter i den databasen. På samma sätt gäller sekretess också hos Skatteverket och kronofogdemyndigheterna för de uppgifter dessa myndigheter har direktåtkomst till i tulldatabasen. Sekretessen är i dessa fall absolut. Enligt 9 kap. 1 § fjärde meningen får dock uppgift hos Tullverket lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Den nuvarande lydelsen av 9 kap. 1 § andra meningen föranleddes av införandet av lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet respektive lagen om behandling av uppgifter i Tullverkets verksamhet. I förarbetena berördes inte frågan hur denna bestämmelse förhåller sig till bestämmelsen i 9 kap. 1 § fjärde meningen Frågan är därmed vilken sekretess som gäller enligt den nuvarande lydelsen för en uppgift hos Tullverket som Tullverket hämtar från tulldatabasen. Tullbrottsdatautredningen har inte närmare behandlat frågan om vilken typ av sekretess som skall gälla för uppgifter i tulldatabasen utan endast konstaterat att bestämmelsens utformning inte är helt tydlig i detta avseende (SOU 2002:113 s. 290). Offentlighets- och sekretesskommittén har dock belyst svårigheten att avgöra effekterna av ändringen i 9 kap. 1 § sekretesslagen och påpekat att det kan finnas anledning att i ett annat sammanhang klargöra den omnämnda regleringen (SOU 2003:99 s.103-104). Den nuvarande regleringen i 9 kap. 1 § sekretesslagen leder till vissa problem i den alltmer datoriserade ärendehanteringen inom Tullverket. Material som tidigare fanns utanför det s.k. tullregistret (t.ex. pappersdeklarationer) finns numera i tulldatabasen. Genom den nuvarande lydelsen av 9 kap. 1 § första stycket framgår det inte helt klart om uppgifterna i tulldatabasen vid Tullverkets behandling omfattas av sekretess med omvänt skaderekvisit eller av absolut sekretess. Avsikten med den förändring av bestämmelserna som gjordes den 1 oktober 2001 var emellertid inte att skärpa sekretessen för uppgifter hos Tullverket. Till skillnad från beskattningsverksamheten har för uppgifter i Tullverket generellt gällt sekretess med omvänt skaderekvisit. I förarbetena till den tidigare tullregisterlagen (1990:137) ansågs sekretess med omvänt skaderekvisit i enlighet med den tidigare lydelsen av 9 kap. 1 § sekretesslagen vara tillräcklig avseende uppgifterna i tullregistret för att upprätthålla skyddet för enskildas förhållanden av personlig och ekonomisk natur. För att underlätta tillämpningen av bestämmelsen och tydliggöra att sekretess med omvänt skaderekvisit genomgående gäller för uppgifter i Tullverket bör en ändring i den aktuella bestämmelsen i sekretesslagen göras. Hos de myndigheter som har direktåtkomst till uppgifter i tulldatabasen bör sekretess gälla med samma styrka som hos Tullverket då det för den enskilde varken skall vara lättare eller svårare att få ut uppgifter om han vänder sig till Tullverket eller till t.ex. kronofogdemyndigheten. Det bör således i 9 kap. 1 § sekretesslagen uttryckligen anges att sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur tulldatabasen för uppgift som har tillförts databasen, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. 15.2 Lagen (2000:1219) om internationellt tullsamarbete Regeringens förslag: Ett tillägg görs i lagen (2000:1219) om internationellt tullsamarbete med innebörden att uppgifter även får lämnas ut till mellanfolkliga organisationer. Vidare görs en rättelse avseende en felaktig författningshänvisning. Utredningens förslag behandlar inte denna fråga. Remissinstanserna: Frågan har uppkommit i samband med den fortsatta beredningen av lagrådsremissen. Förslaget har endast beretts under hand med Tullverket, Kustbevakningen och Datainspektionen. Några invändningar har därvid inte riktats mot förslaget. Skälen för regeringens förslag: Enligt 1 kap. 3 § tredje stycket sekretesslagen får uppgifter för vilka sekretess gäller inte röjas för en utländsk myndighet eller mellanfolklig organisation annat än om utlämnande sker i enlighet med en särskild föreskrift därom i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska myndigheters intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen. Lagen (2000:1219) om internationellt tullsamarbete innehåller en sekretessbrytande bestämmelse i 2 kap. 6 § i vilken det anges att när det är nödvändigt för genomförande av internationellt tullsamarbete enligt nämnda lag, får en behörig svensk myndighet lämna ut uppgifter till en behörig utländsk myndighet även om en uppgift är sekretessbelagd enligt sekretesslagen. Internationella överenskommelser om tullsamarbete kan dock ingås såväl med en annan stat som med en mellanfolklig organisation, t.ex. EU och Europol, vilket bl.a. framgår av lagens allmänna bestämmelser i 1 kap. 1 och 2 §§. En förutsättning för att det svenska samarbetet med olika mellanfolkliga organisationer på tullområdet skall kunna bedrivas effektivt och framgångsrikt är att informationsutbyte med dessa organisationer möjliggörs. Regeringen anser därför att ett tillägg bör göras i lagen om internationellt tullsamarbete med innebörden att uppgifter även får lämnas ut till mellanfolkliga organisationer. I 2 kap. 8 § samma lag anges att om en behörig svensk myndighet har översänt uppgift till behörig utländsk myndighet är den skyldig att på begäran av den person uppgiften rör underrätta denna om vilken utländsk myndighet uppgiften översänts till och för vilket ändamål. En sådan underrättelse behöver dock inte lämnas om det är uppenbart obehövligt eller om det kan befaras att underrättelsen skulle försvåra genomförandet av utländsk myndighets utredning eller beslut i ärendet. Även denna bestämmelse bör ändras så att den förutom utländsk myndighet omfattar mellanfolklig organisation. Vid lagens tillkomst kom av förbiseende en hänvisning i 1 kap. 1 § till lagen (1959:590) om gränstullsamarbete med annan stat att anges på ett felaktigt sätt. Detta rättas nu till. Ändringen är således enbart redaktionell. 15.3 Lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet Regeringens förslag: Bestämmelsen om att Tullverket får ha direktåtkomst till tulldatabasen tas bort. Utredningens förslag: Betänkandet innehöll inte något motsvarande förslag. Remissinstanserna: Förslaget har beretts under hand med Tullverket. Skälen för regeringens förslag: Den 1 juli 1999 genomfördes en omorganisation av Tullverket som bl.a. innebar att verket blev en myndighet. I och med att Tullverket numera är ensamt personuppgifts-ansvarig för behandlingen av personuppgifter är det inte nödvändigt att i en särskild bestämmelse reglera vem som skall ha direktåtkomst till uppgifterna i tulldatabasen (2 kap. 6 § lagen om behandling av uppgifter i Tullverkets verksamhet). Bestämmelsen har därför slopats. Motsvarande bestämmelse avseende Skatteverkets åtkomst till beskattningsdatabasen i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet togs bort i samband med att skattemyndigheterna slogs ihop till en myndighet (prop. 2002/03:99 s. 309). 16 Ikraftträdande och övergångsbestämmelser Regeringens förslag: Den nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt de föreslagna lagändringarna skall träda i kraft den 1 december 2005. Vissa bestämmelser i den nya lagen skall i fråga om äldre manuella register inte börja tillämpas förrän den 1 oktober 2007. Den nya lagens bestämmelse om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft. Utredningens förslag: Den föreslagna nya lagen samt lagändringarna bör kunna träda ikraft den 1 januari 2004. Förslaget överensstämmer i övrigt med regeringens. Remissinstanserna har lämnat förslaget utan erinran. Skälen för regeringens förslag: Den föreslagna nya lagstiftningen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet bör kunna träda i kraft den 1 december 2005. Detsamma gäller de föreslagna ändringarna i sekretesslagen (1980:100), lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet samt lagen (2000:1219) om internationellt tullsamarbete. Vad gäller behovet av övergångsbestämmelser anser regeringen att det saknas anledning att låta manuell behandling av personuppgifter i Tullverkets verksamhet omfattas av lagstiftningen i annan utsträckning än vad som skulle ha varit fallet om endast personuppgiftslagens (1998:204) bestämmelser hade varit tillämpliga. De undantag från tillämpning fram till den 1 oktober 2007 som föreskrivs i övergångsbestämmelserna till personuppgiftslagen avseende manuella register, som påbörjats redan före den lagens ikraftträdande, bör därför gälla även för behandling enligt den nu föreslagna lagstiftningen. I praktiken torde övergångsbestämmelsen dock sakna eller ha mycket begränsad betydelse. Vidare bör den nya lagens bestämmelse om skadestånd tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft. Har omständigheten inträffat tidigare tillämpas i stället skadeståndsreglerna i äldre lagstiftning. I övrigt gör regeringen bedömningen att behandling av personuppgifter och andra uppgifter som i dag utförs i den brottsbekämpande verksamheten inom Tullverket, utan ytterligare övergångsbestämmelser direkt kan omfattas av bestämmelserna i den nya lagstiftningen när den träder i kraft. 17 Ekonomiska konsekvenser Regeringens bedömning: Lagförslagen ger inte upphov till ökade kostnader för vare sig Tullverket eller övriga berörda myndigheter. Utredningens bedömning överensstämmer med regeringens. Remissinstanserna har inte haft något att erinra mot bedömningen. Skälen för regeringens bedömning: Förslagen innebär att lagstiftningen i högre grad anpassas till den tekniska utvecklingen samt de ökade kraven på effektivitet inom Tullverket. Den nya lagstiftningen ger bl.a. utrymme för en större flexibilitet vad gäller tillskapande av nya datorsystem och möjlighet för andra brottsbekämpande myndigheter att i större omfattning än i dag få tillgång till Tullverkets uppgifter genom direktåtkomst. Lagstiftningen underlättar således behandlingen av uppgifter, vilket ger bättre förutsättningar för Tullverket att bedriva verksamheten effektivare och uppnå de för verksamheten uppställda målen. Förslaget bedöms inte innebära några merkostnader för Tullverket eller övriga berörda myndigheter och kan således finansieras inom myndigheternas befintliga anslagsramar. 18 Författningskommentar 18.1 Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 1 § Enligt första stycket skall lagen, i likhet med personuppgiftslagen (1998:204), tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad samt viss strukturerad manuell behandling. Med personuppgifter avses detsamma som i personuppgiftslagen, nämligen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. När det gäller direktåtkomst till tulldatabasen, som regleras i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, omfattas varje form av sådan direktåtkomst, således även sådan direktåtkomst som innebär att någon bara tar del av uppgifterna i tulldatabasen på en bildskärm. Begränsningen till brottsbekämpande verksamhet innebär att en avgränsning görs mot behandling av personuppgifter inom den fiskala delen av Tullverkets verksamhet, vilken regleras i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Med Tullverkets brottsbekämpande verksamhet avses Tullverkets verksamhet med att förhindra eller upptäcka brottslig verksamhet, att utreda eller beivra visst brott och att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. I lagrådsremissen fanns det i enlighet härmed en uttrycklig definition av begreppet Tullverkets brottsbekämpande verksamhet. Enligt Lagrådet framstår det mot bakgrund av 7 § som överflödigt att ha en sådan definition, varför Lagrådet förordat att definitionen utgår. Regeringen delar Lagrådets bedömning att en uttrycklig definition är överflödig. Även utan en sådan definition får det nämligen anses framgå tillräckligt tydligt att när det i lagen talas om Tullverkets brottsbekämpande verksamhet avses det som nyss angetts. Regeringen har alltså följt Lagrådets förslag. Utanför lagens tillämpningsområde faller, förutom behandling av personuppgifter inom den fiskala verksamheten, även behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Tullverkets verksamhet. För behandling av uppgifter som rör sådana frågor, t.ex. i personal- och löneregister, gäller i stället personuppgiftslagen. I lagrådsremissen fanns det en uttrycklig definition av brott och brottslig verksamhet av innebörd att med brott avses endast brott som Tullverket enligt lag eller förordning har befogenhet att ingripa emot och att med brottslig verksamhet avses endast verksamhet som innefattar sådant brott. Lagrådet har emellertid inte kunnat se något behov av att precisera uttrycken brott och brottslig verksamhet till att endast avse sådana företeelser som Tullverket har att ingripa mot. För Lagrådet föreföll det uteslutet att verket skulle inrikta sin verksamhet på annan brottslighet. Lagrådet ansåg att preciseringen bör utgå. Regeringen delar Lagrådets bedömning att det är uteslutet att Tullverket skulle inrikta sin verksamhet på brottslighet som verket inte har att ingripa mot, men anser ändå att lagen, liksom i dag, bör ge Tullverket rättsligt stöd för att behandla personuppgifter bara när det gäller brottslighet som verket har att ingripa mot. Eftersom detta får anses framgå tillräckligt tydligt av sammanhanget även utan en uttrycklig definition av begreppen brott och brottslig verksamhet, har regeringen dock följt Lagrådets förslag om att låta definitionerna utgå. Enligt andra stycket skall bestämmelserna om ändamål, ansvar för utförd behandling och gallring samt de specifika bestämmelser som avser tullbrottsdatabasen vara tillämpliga också på juridiska personer. Bestämmelserna i lagen är generella och gäller, om inte annat stadgas i lagen, för all behandling av uppgifter i den brottsbekämpande verksamheten, oavsett om det gäller e-post, enskilda tjänstemäns promemorior som upprättats i ordbehandlingsprogram, mindre register som används tillfälligt i underrättelseprojekt eller större register och datorsystem som används gemensamt i den brottsbekämpande verksamheten. För de sistnämnda fallen, t.ex. behandling i Tullverkets gemensamma underrättelseregister och ärendehanteringssystem, skall det utöver de generella bestämmelserna finnas särskilda bestämmelser avseende den gemensamma databasen för Tullverkets brottsbekämpande verksamhet, den s.k. tullbrottsdatabasen (se vidare 3 §). 2 § Paragrafen är införd i syfte att förtydliga och delvis föranledd av att enskilda enligt dataskyddsdirektivet i vissa fall skall kunna motsätta sig behandling av personuppgifter som rör honom eller henne, om det inte görs undantag i nationell lagstiftning. Motsvarande bestämmelse finns i 1 kap. 2 § lagen (2001:185) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 3 § I paragrafen anges att det i den brottsbekämpande verksamheten skall finnas en tullbrottsdatabas. Begreppet definieras som en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten. En uppgift anses gemensamt tillgänglig och därmed utgörande en del av databasen om den registreras och lagras i ett datasystem på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang - t.ex. i samband med handläggningen av ett ärende - ta del av uppgiften direkt på automatiserad väg. Att olika personalkategorier har olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett mycket begränsat antal personer hos olika myndigheter inom en myndighetsorganisation, förtar i sig inte uppgifternas egenskap som gemensamma. En uppgift som lagras elektroniskt på hårddisken i en dator eller en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna i datorn skall användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören, eller en annan tjänsteman vid myndigheten eller inom myndighets-organisationen, kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten (jfr prop. 2000/01:33 s. 89-91). Det är dock inte möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling skall anses ske i en databas. Som exempel på vad som omfattas av databasen kan nämnas uppgifter om enskilda i ett ärendehanteringssystem, t.ex. namn och adress, som registreras i samband med att ett ärende inleds och som är tillgängliga för kanslier och handläggare. I databasen ingår även uppgifter i olika register som används av tullpersonal vid exempelvis gränskontroller för att få information som behövs för att personalen skall kunna avgöra vilka åtgärder som behöver vidtas. Utanför databasen faller däremot uppgifter i t.ex. e-post, ordbehandlingsdokument och tillfälliga register, som lagras i en hårddisk eller i en server på sådant sätt att de inte är allmänt tillgängliga inom Tullverket. När uppgifter eller handlingar som är införda i ett register eller ett större datorsystem och därigenom är gemensamt tillgängliga i verksamheten, dvs. ingår i databasen, sambearbetas i ett gemensamt system, skall behandlingen utföras i enlighet med de specifika reglerna för databasen. Också de allmänna bestämmelserna om behandling av uppgifter i den brottsbekämpande verksamheten skall tillämpas vid denna behandling. Om däremot uppgifter som är införda i databasen sambearbetas utanför det gemensamma systemet med uppgifter som inte finns i databasen, skall bara de allmänna bestämmelserna om behandling av uppgifter i den brottsbekämpande verksamheten tillämpas. Ett exempel på det sistnämnda fallet kan vara att uppgifter som är registrerade i ett gemensamt underrättelseregister eller ett större datorsystem kopieras och används av en klart avgränsad grupp tjänstemän, t.ex. inom ett underrättelseprojekt, vid upprättande av ordbehandlingsdokument och tillfälliga register som inte ingår i databasen. En definition av begreppet databas som den föreslagna utesluter manuella register och gör det möjligt att särskilja tillfälliga behandlingar av personuppgifter i en dator från behandlingar i databaser som är särskilt reglerade till sitt innehåll och användning. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Se vidare avsnitt 8.1. Andra stycket erinrar om att regeringen kommer att meddela närmare föreskrifter om de register som ingår i tullbrottsdatabasen. Lagen innehåller de grundläggande och allmängiltiga bestämmelser under vilka förutsättningar Tullverket får behandla personuppgifter i den brottsbekämpande verksamheten. Med hänsyn till den tekniska och organisatoriska utvecklingen ändras ofta detaljerna i fråga om de olika register och databaser som finns, varför det är mindre ändamålsenligt att i lag befästa en viss register- eller databasstruktur. Närmare föreskrifter om de register och databaser som används bör därför lämnas i förordning. Se vidare avsnitt 7.5. 4 § Bestämmelsen innebär en generell begränsning av åtkomsten till tullbrottsdatabasen för att förhindra att personer får större tillgång till information än vad som behövs för att kunna fullgöra sina arbetsuppgifter. 5 § Lagen skall med vissa undantag gälla i stället för personuppgiftslagen. I de fall bestämmelser i personuppgiftslagen är tillämpliga även på behandling i Tullverkets brottsbekämpande verksamhet anges det särskilt. Lagstiftningstekniken behandlas närmare i avsnitt 7.2 och 7.3. 6 § I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga även vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. De angivna bestämmelserna är alltså inte tillämpliga på behandling av uppgifter om juridiska personer. Paragrafen kommenteras närmare i avsnitt 7.3. 7 § I bestämmelsen anges de primära ändamål för vilka uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet. Med behandling avses insamling, registrering, utlämning och behandling av uppgifter i övrigt. Bestämmelsen är tillämplig på uppgifter om såväl fysiska som juridiska personer. Enligt första punkten får uppgifter behandlas för att förhindra eller upptäcka brottslig verksamhet. Med brottslig verksamhet avses endast verksamhet som innefattar brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot. Bestämmelsen omfattar inte allmän brottsförebyggande verksamhet, som t.ex. information i skolor. Den verksamhet som främst åsyftas är det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Inom ramen för detta ändamål ryms även den gränskontrollerande verksamheten på plats, innan den situationen har uppstått att t.ex. ett smugglingsbrott faktiskt har upptäckts. Första punkten är alltså inte tillämplig när det "finns anledning att anta att ett brott har förövats" och en förundersökning skall inledas enligt 23 kap. RB, när ett konkret brott har begåtts och åtal kan ske utan förundersökning genom ett förenklat förfarande enligt 23 kap. 22 § RB eller när ett brott skall beivras med stöd av 48 kap. RB utan att åtal väcks. I sådana fall får uppgifter i stället behandlas med stöd av ändamålet i andra punkten. För att uppgifter skall få behandlas för det ändamål som anges i första punkten krävs också att bl.a. bestämmelserna i 12 och 13 §§ följs. Av andra punkten framgår att uppgifter får behandlas för att utreda eller beivra visst brott. Med brott avses bara brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot. I punkten avses arbete, t.ex. spaning, förhör och informationsbearbetning, inom ramen för en förundersökning enligt 23 kap. RB eller lagen (2000:1225) om straff för smuggling eller i samband med annat utredande eller beivrande av ett konkret brott. Det innebär t.ex. att den andra punkten reglerar behandling som sker med stöd av 23 kap. 3 och 8 §§ RB innan förundersökning har inletts, t.ex. inledande förhör på brottsplatsen och andra utredningsåtgärder som är av betydelse för utredningen. Det väsentliga är alltså att åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts, oavsett om förundersökning har hunnit inledas eller om ett brott utreds i förenklad form. Om det finns misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller misstankar om att ett konkret brott kommer att begås i framtiden, får uppgifter i stället behandlas med stöd av ändamålet i första punkten. För att uppgifter skall få behandlas för det ändamål som anges i andra punkten krävs också att bl.a. bestämmelserna i 15 § följs. Tredje punkten möjliggör behandling av uppgifter så att Sverige kan fullgöra sina åtaganden i enlighet med internationella överenskommelser med en annan stat eller mellanfolklig organisation som omfattas av lagen (2000:1219) om internationellt tullsamarbete. Som exempel kan nämnas att Tullverket bistår en annan EU-stat med information som behövs för att utreda ett brott som har begåtts i det landet och därför inte faller inom Tullverkets ansvarsområde. För att uppgifter skall få behandlas för det ändamål som anges i tredje punkten krävs också att bl.a. bestämmelserna i 16 § följs. Till följd av bestämmelsen i 1 kap. 3 § lagen om internationellt tullsamarbete krävs att också alla övriga förutsättningar för behandling av uppgifter är uppfyllda. I lagrådsremissen fanns det i ett andra stycke en uttrycklig bestämmelse om att uppgifter som behandlas enligt någon av de tre punkterna även får behandlas för att planera, följa upp och utvärdera verksamhet som avses i punkterna. Enligt Lagrådet är planering, uppföljning och utvärdering av verksamhet en integrerad del av själva verksamheten och inte någon från denna fristående aktivitet. Att uppgifter som får användas i verksamheten också får användas för planering m.m. framstår därför enligt Lagrådet som så självklart att det inte behöver sägas. Lagrådet förordade att andra stycket utgår. Regeringen har följt Lagrådets förslag. Ändamålsbestämmelserna kommenteras närmare i avsnitt 8. 8 § I bestämmelsen anges sekundära ändamål för vilka uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet. Uppgifter som behandlas med stöd av de primära ändamålen i 7 § får även behandlas för att tillhandahålla information som andra brottsbekämpande myndigheter behöver i sin författningsreglerade brottsbekämpande verksamhet. De myndigheter som avses är Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen. 9 § I bestämmelsen anges uttömmande för vilka ändamål personuppgifter får behandlas (inklusive återanvändas och utlämnas), nämligen för de primära och sekundära ändamål som anges i 7 och 8 §§. Med hänsyn till grundlags allmänna företräde framför vanlig lag och genom den uttryckliga hänvisningen i 6 § till 8 § första stycket personuppgiftslagen är behandling även tillåten om det är nödvändigt enligt grundlag, t.ex. för att uppfylla offentlighetsprincipen enligt 2 kap. TF. Uppgifter får även lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till annan. Med annan avses såväl myndighet som enskild. 10 § Tullverket är personuppgiftsansvarigt för all behandling som utförs av verket. Personuppgiftsansvaret gäller även vid underlåtenhet att utföra en behandling som åligger Tullverket. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. se till att behandlingen av uppgifter sker på ett korrekt och säkert sätt, att information lämnas till den registrerade och att uppgifter gallras i rätt tid. Det förekommer att Tullverket i den brottsbekämpande verksamheten utför behandling av personuppgifter som andra myndigheter har ansvaret för. Som exempel kan nämnas att Tullverket på egen hand registrerar uppgifter i misstankeregistret, för vilket Rikspolisstyrelsen har ansvar. I de fall där personuppgiftsansvaret är uttryckligen reglerat i annan lag eller i förordning gäller de bestämmelserna före den generella bestämmelsen i den här föreslagna lagen. Tullverket har även ett ansvar för uppgifter om juridiska personer, dvs. sådana uppgifter som inte utgör personuppgifter. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer. Dit hör att uppgifterna endast får behandlas för tillåtna ändamål samt att de skall gallras i rätt tid, jfr 1 § i den här föreslagna lagen. Även ansvaret för att de krav som ställs upp för behandling av uppgifter i tullbrottsdatabasen uppfylls, gäller för uppgifter om juridiska personer. Däremot är bestämmelserna om enskildas rättigheter inte tillämpliga, vilket t.ex. innebär att Tullverkets ansvar gentemot juridiska personer inte omfattar skyldighet att lämna information eller rätta uppgifter enligt personuppgiftslagen. 11 § Bestämmelserna i första och andra styckena överensstämmer i sak med de i dag gällande bestämmelserna för Tullverkets brottsbekämpande verksamhet. I första stycket anges att personuppgifter inte får behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det innebär t.ex. att det inte är tillåtet att i underrättelseverksamhet föra register över, eller på annat sätt göra anteckningar om, enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp. Av andra stycket framgår att om uppgifter om en person behandlas på annan grund får de kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att en person är aktuell i ett ärende, t.ex. en förundersökning. Om det är absolut nödvändigt för handläggningen av ärendet får de övriga uppgifterna i ärendet kompletteras med känsliga personuppgifter, t.ex. uppgifter om den misstänktes hälsotillstånd. Vidare anges att uppgifter som beskriver en persons utseende alltid skall utformas på ett objektivt sätt med respekt för människovärdet. Syftet är att förhindra att personer beskrivs i förklenande ordalag som kan anses kränkande för individen. Exempel på vedertagna signalementsbeteckningar finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16). Av tredje stycket framgår vidare att känsliga personuppgifter får behandlas om de förekommer i en handling som kommit in till Tullverket i ett ärende, eftersom Tullverket inte har möjlighet att påverka vilka uppgifter som ingår i handlingar vilka inkommer till myndigheten. Normalt diarieförs dessa handlingar och åsätts ett ärendenummer, vilka därefter får behandlas av Tullverket även om de innehåller känsliga personuppgifter. Bestämmelsen avser således endast de handlingar som är av sådan karaktär att de behandlas som ett ärende av myndigheten. Om Tullverket får ett tips från allmänheten om en person som kan misstänkas för narkotikasmuggling, får anteckningar naturligtvis göras om sådant som är nödvändigt för att underlätta identifiering vid gränsen, t.ex. fysiska kännetecken och andra signalementsuppgifter. På samma sätt är det i den informationsbearbetning som äger rum i underrättelseverksamheten tillåtet att anteckna känsliga personuppgifter om personer som på saklig grund är misstänkta för att bedriva brottslig verksamhet, under förutsättning att de känsliga uppgifterna är absolut nödvändiga för att få fram den fullständiga underrättelseinformation som behövs. I dessa fall gäller generellt att uppgifter som beskriver en persons utseende alltid skall utformas på ett objektivt sätt med respekt för människovärdet. Bestämmelserna om känsliga personuppgifter gäller även vid behandling av uppgifter och handlingar i tullbrottsdatabasen. Liksom i den nuvarande lagen används begreppet "absolut nödvändig" i stället för det i övriga registerförfattningar vanligen förekommande "oundgängligen nödvändig". Någon saklig skillnad är dock inte avsedd. 12 § I bestämmelsen anges de personer om vilka uppgifter får behandlas i Tullverkets arbete för det ändamål som anges i 7 § 1, att förhindra eller upptäcka brottslig verksamhet. Första punkten omfattar uppgifter som kan hänföras till en person om de behandlade uppgifterna ger anledning att anta att sådan verksamhet utövats eller kan komma att utövas som innefattar brott för vilket är föreskrivet fängelse i minst två år eller som innefattar andra brott om verksamheten sker systematiskt, och som gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva sådan verksamhet. Härmed avses uppgifter om personer som misstänks utöva allvarlig brottslighet eller misstänks vara delaktig i en brottslig verksamhet som bedrivs systematiskt, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig. De behandlade uppgifterna måste i sig ge anledning att anta att misstanke föreligger, dvs. det skall vara möjligt att av de registrerade uppgifterna utläsa vad som utgör grunden för misstanke mot en person. Det kan t.ex. röra sig om en person som för in en mindre mängd cigaretter, vilken hade utgjort en tillåten kvot om den var avsedd för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört gods ger anledning att anta att det inte är för privat bruk utan för återförsäljning, s.k. myrtrafik. Uppgifter om personen får således behandlas om personen kan misstänkas för sådan brottslig verksamhet vilken sker systematiskt. Det kan också finnas anledning att registrera uppgifter om personer som är misstänkta för mindre allvarlig brottslighet, t.ex. kurirverksamhet, om brottsligheten ingår som ett led i en organiserad verksamhet av större omfattning. Enligt andra punkten får uppgifter behandlas som avser en person som utan att själv vara misstänkt för något visst brott eller någon brottslig verksamhet kan antas ha samband med den brottsliga verksamhet som avses i första punkten. Uppgifterna kan t.ex. avse en anhörig till en misstänkt person eller andra personer som den misstänkte har koppling till, vilka själva inte kan misstänkas för brottslig verksamhet men som genom sitt samröre med den misstänkte personen kan vara av intresse i spanings- eller underrättelsearbetet. Enligt tredje punkten får uppgifter behandlas under förutsättning att de dels inte direkt kan hänföras till en person, dels avser transportmedel, varor eller hjälpmedel som kan antas ha samband med den brottsliga verksamhet som anges i första punkten. Uppgifterna kan exempelvis avse registreringsnummer för ett fordon, varu- eller fastighetsbeteckningar eller information om en adress, vilka endast indirekt kan kopplas till en person, t.ex. genom kontroll i fordonsregistret. Uppgifter om namn, personnummer och samordningsnummer omfattas således inte av denna punkt. Av andra stycket följer att uppgifter om icke misstänkta personer bara får behandlas i ett ärende som rör viss preciserad brottslig verksamhet. Med viss preciserad verksamhet menas att ärendet måste ha en viss förutbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande. Kravet på att det dels skall röra sig om ett ärende som rör viss preciserad brottslig verksamhet, dels att den aktuella brottsliga verksamheten skall vara antingen allvarlig eller ske systematiskt, innebär ett skydd för den enskildes integritet genom att förhindra att uppgifter om en oskyldig person behandlas på ett för individen kränkande sätt. Vidare måste det i ärendet finnas en förklaring till varför uppgifter om en viss person behandlas. Ett ärende kan anses utgöra en motsvarighet till det i dag gällande begreppet särskild undersökning då det är begränsat till viss preciserad verksamhet. Det framgår vidare att den direkta tillgången till uppgifterna skall begränsas till de personer som arbetar med ärendet. Detta innebär att endast ansvarig handläggare eller de personer som t.ex. deltar i ett underrättelseprojekt får ha direkt tillgång till uppgifterna. Det är dock tillåtet att efter förfrågan föra över aktuella uppgifter till flera personer inom Tullverket, till exempelvis ett annat underrättelseprojekt i en annan del av landet, för att komplettera tillgänglig information. Däremot får informationen inte läggas ut på ett intranät e.d. som stora delar av personalen har tillgång till. Med begreppet direkt tillgång avses den interna direktåtkomsten inom myndigheten. Begreppet har införts för att göra åtskillnad mellan just den interna tillgången och extern direktåtkomst från t.ex. andra myndigheter. I lagrådsremissen reglerades denna behandling av uppgifter i två bestämmelser. För att sambandet mellan dessa paragrafer och deras egentliga innehåll skulle komma till tydligare uttryck ansåg Lagrådet att paragraferna borde arbetas samman. Regeringen delar Lagrådets uppfattning. Paragraferna har därför arbetats samman. 13 § Av bestämmelsen framgår att vissa uppgifter som kommit in till Tullverket får, om det behövs för att förhindra eller upptäcka brottslig verksamhet, behandlas för planering av kontrollverksamheten och urval av kontrollobjekt. Det är bara inkomna uppgifter som avses. Uppgifter som redan finns i tulldatabasen omfattas således inte av bestämmelsen. De inkomna uppgifterna får avse passagerare, importörer, exportörer och transportörer samt varor och transportmedel. Härmed avses uppgifter om personer, varor eller fordon som fysiskt passerar gränsen, men även den som styr dessa flöden. Enligt 6 kap. 23 § tullagen (2000:1281) och 15 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) har Tullverket rätt att begära in uppgifter om ankommande och avgående transporter från transportföretag som befordrar varor, passagerare eller fordon till eller från Sverige under förutsättning att uppgifterna kan antas ha betydelse för Tullverkets brottsbekämpande verksamhet. Vidare kan tips komma in till Tullverket från allmänheten liksom uppgifter från svenska eller utländska myndigheter och olika internationella organisationer, vilka kan vara värdefulla för Tullverkets arbete med att förhindra eller upptäcka brottslig verksamhet. Mot bakgrund av dessa inkomna uppgifter kan Tullverket planera sin kontrollverksamhet, t.ex. genom omfördelning av brottsbekämpningsgrupper till en specifik färjeankomst. Uppgifterna utgör vidare grund för tulltjänstemännens urval av objekt för kontroll. Det kan för behandling av denna typ av uppgifter inte anses möjligt att upprätthålla kravet på misstanke om allvarlig brottslighet enligt 12 §, utan ett undantag anses vara motiverat för att Tullverket effektivt skall kunna utföra arbetet med att förhindra eller upptäcka brottslig verksamhet. I 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) finns bestämmelser om tillgången till och gallringen av vissa uppgifter från transportföretag. Dessa bestämmelser berörs närmare i kommentaren till 28 §. 14 § Av första stycket framgår att för sådant ändamål som anges i 7 § 2, dvs. i ett ärende om utredning eller beivrande av ett visst brott, får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för utredningen eller beivrandet. Uppgifter får således behandlas om personer som förekommer i ett ärende som avser ett visst brott. Vanligtvis rör det sig om en förundersökning, med det kan även vara ett ärende som avser beivrande av brott inom ramen för ett förenklat eller summariskt förfarande. Förutom uppgifter om den misstänkte, kan uppgifter behöva behandlas avseende personer som inte är misstänkta för brott, såsom vittnen och ombud. Om spaningsverksamhet som förekommer inom ramen för en förundersökning resulterar i uppgifter om personer som bedöms ha relevans för ärendet får exempelvis dessa uppgifter behandlas med stöd av denna paragraf. Andra stycket innebär dock en begränsning av åtkomsten till uppgifterna, med hänsyn till att även uppgifter om oskyldiga personer får lov att behandlas i t.ex. en förundersökning. Direkt tillgång till uppgifterna i ett ärende är således begränsad till de personer som arbetar med ärendet. Enligt tredje stycket bör det dock finnas möjlighet för regeringen att meddela föreskrifter om att ytterligare personer skall få ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om gjorda beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning. 15 § Eftersom Sverige har åtagit sig ett stort antal förpliktelser inom ramen för det internationella tullsamarbetet, inte minst inom EU, kan det uppkomma situationer då Tullverket måste behandla uppgifter på begäran av utländsk myndighet för att uppfylla förpliktelserna. Av första stycket framgår att utöver vad som följer av 12-14 §§ får uppgifter om personer behandlas för sådant ändamål som anges i 7 § 3, dvs. om det behövs för att Tullverket skall kunna fullgöra Sveriges förpliktelser så som de kommer till uttryck i lagen (2000:1219) om internationellt tullsamarbete. Enligt 1 kap. 3 § samma lag gäller samma förutsättningar som för en motsvarande åtgärd i ett svenskt ärende. Vidare anges att tullsamarbete inte får innebära att en svensk behörig myndighet vidtar en åtgärd som strider mot svensk lag eller annan författning. Det är således inte möjligt att i det internationella samarbetet gå utöver vad som är tillåtet enligt nationell rätt. De förutsättningar för behandling av personuppgifter som anges i lagen, inklusive det som anges i 12-14 §§, skall alltså till följd av bestämmelsen i 1 kap. 3 § lagen om internationellt tullsamarbete vara uppfyllda på motsvarande sätt när det gäller en begäran från utländsk myndighet om bistånd. I lagrådsremissen angavs att Tullverket, under motsvarande förutsättningar som anges i lagen, fick behandla uppgifter om det behövs för att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen om internationellt tullsamarbete. Lagrådet ansåg emellertid att paragrafen borde ges en annan lydelse med hänsyn till innehållet i 1 kap. 3 § lagen om internationellt tullsamarbete. Regeringen delar denna uppfattning, varför bestämmelsen har omformulerats. I andra stycket begränsas åtkomsten till dessa uppgifter genom att endast de personer som arbetar med tullsamarbetet får ha direkt tillgång till uppgifterna. I fråga om tillgång till uppgifter i tullinformationssystemet är förutom lagen om internationellt tullsamarbete även förordning (1998:64) om tillämpning av EU:s tullinformationssystem tillämplig, vilken innehåller kompletterande bestämmelser till rådsförordningen avseende användandet av systemet. Bestämmelsen kommenteras närmare i avsnitt 8.2 och 8.7. 16 § När uppgifter behandlas i den brottsbekämpande verksamheten är det av integritetsskyddsskäl viktigt att man särskiljer olika typer av uppgifter. Särskilt viktigt är att det inte uppstår missuppfattningar om någon är misstänkt för ett brott eller inte. Av första stycket framgår att om det inte klart framgår av sammanhanget att de uppgifter som behandlas om en person inte har som grund att personen är registrerad som misstänkt för brott, skall en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Utgångspunkten är att särskilda upplysningar inte behövs när det av sammanhanget inte kan uppstå några tvivel om varför uppgifterna i fråga behandlas och det därför inte föreligger risk för att någon av misstag kan uppfattas som misstänkt för brott. I underrättelseverksamhet behandlas emellertid ofta uppgifter om personer som i och för sig inte är misstänkta för brott - och en upplysning enligt första stycket skall då lämnas om detta - men som kan misstänkas vara inblandade i brottslig verksamhet. Vidare skall personer som inte är skäligen misstänkta för att har utövat den typ av brottslig verksamhet som anges i 12 § första stycket 1 förses med en upplysning om detta. Det kan t.ex. avse personer som endast är misstänkta för mindre allvarlig och icke systematisk brottslig verksamhet. Av andra stycket följer att när uppgifter om en person som kan antas ha samband med brottslig verksamhet - antingen genom att själv utöva verksamheten eller genom sitt samröre med utövaren - behandlas skall en särskild upplysning i förekommande fall lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren, t.ex. den som lämnar ett tips till Tullverket. Om möjligt skall också anges hur korrekt uppgiften är, dvs. om det är fråga om en obekräftad gissning eller ett belagt faktum. Bestämmelsen kommenteras vidare i avsnitt 8.8. 17 § Paragrafen motsvaras av 20 § i den nuvarande lagen och innehåller bestämmelser om automatiserad behandling av uppgifter om kvarstående misstankar i en nedlagd förundersökning. Normalt skall uppgifter som behandlas under en förundersökning arkiveras när förundersökningen läggs ned. Den föreslagna regleringen innebär att i fall där en förundersökning läggs ned på grund av bristande bevisning men där personen fortfarande är misstänkt för brottet får uppgiften om att personen är misstänkt behandlas om uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. Endast sådana uppgifter som behövs för att det nu nämnda ändamålet skall kunna tillgodoses får således behandlas. Skälen för bestämmelsen redovisas närmare i avsnitt 8.4. 18 § Paragrafen motsvaras av 21 § i den nuvarande lagen och innehåller bestämmelser om automatiserad behandling av uppgifter om kvarstående brottsmisstankar, om åtal mot den misstänkte har lagts ner eller om denne genom lagakraftvunnen dom har frikänts. Skälen för bestämmelsen redovisas i avsnitt 8.4. 19 § Paragrafen reglerar dels hanteringen i tullbrottsdatabasen av elektroniska handlingar, dels vilka kategorier av uppgifter som får behandlas i tullbrottsdatabasen under förutsättning att villkoren för behandling är uppfyllda. Bland annat måste bestämmelserna i 12, 14 och 15 §§ om begränsad direkt tillgång till uppgifterna följas. Av första stycket framgår att såväl inkomna som av verket upprättade handlingar i ett ärende får behandlas i tullbrottsdatabasen. Inkomna handlingar i ett ärende får behandlas oavsett innehåll och oavsett om de har kommit in i elektronisk form eller om det är pappershandlingar som har skannats in och lagrats. För handlingar som upprättas av Tullverket i ett ärende gäller däremot samma begränsningar av innehållet i fråga om känsliga personuppgifter som för all annan behandling i Tullverkets brottsbekämpande verksamhet Vidare anges vilka kategorier av uppgifter som får behandlas i tullbrottsdatabasen, om förutsättningarna för behandling är uppfyllda. Av första punkten framgår att grundläggande identitetsuppgifter får behandlas om fysiska personer, t.ex. namn, personnummer och kön. Även uppgifter om en persons yrke och arbetsplats får behandlas liksom uppgifter som kan behövas för kommunikation med en person. Med andra liknande uppgifter avses t.ex. platser där en person brukar vistas eller e-postadress. I andra punkten regleras grundläggande uppgifter om juridiska personer, motsvarande vad som enligt första punkten gäller för fysiska personer. Enligt tredje punkten får upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet behandlas. Förutsättningen för behandling av dessa uppgifter finns i 17 § där det framgår att sådana uppgifter i vissa fall alltid skall anges. Fjärde punkten omfattar de omständigheter och händelser som är anledningen till att uppgifter om en person behandlas, t.ex. varför en person skäligen kan misstänkas för allvarlig brottslighet och på vad en misstanke om brott grundas. Enligt femte punkten får det i databasen, vid sidan av vanliga identitetsuppgifter, även göras anteckningar om en persons särskilda fysiska kännetecken. Det kan röra sig om allmänna signalements-beskrivningar av en persons utseende eller mer specifika detaljer som t.ex. utformningen av en tatuering. Om en sådan uppgift skulle utgöra en känslig personuppgift, krävs dock enligt 11 § andra stycket att uppgiften är absolut nödvändig för syftet med behandlingen. Av sjätte punkten framgår att uppgifter om varor, brottshjälpmedel och transportmedel får registreras. Det kan röra sig om uppgifter om beslagtagen narkotika, fastighetsbeteckningar, vapen, registrerings-nummer m.m. Enligt sjunde punkten får i databasen behandlas uppgifter om att en person av olika skäl kan vara farlig och att särskilda åtgärder därför kan behövas. Åttonde punkten reglerar vilka administrativa uppgifter om ärenden som får behandlas. I princip får alla uppgifter som beskriver ett ärende registreras. Av nionde punkten framgår att Tullverket får registrera uppgifter som avser administrativa åtgärder i ärenden. Bestämmelsen är nödvändig för att mer avancerade ärendehanteringssystem skall kunna användas, t.ex. i arbetet med brottsutredningar. Det kan röra sig om uppgifter om beslut, kallelser och delgivningar. Av tionde punkten framgår att Tullverket får registrera de uppgifter som är nödvändiga för att internationella åtaganden eller åligganden skall kunna fullgöras. I elfte punkten anges att det beträffande personer som avses i 12 § första stycket 1 eller som är skäligen misstänkta för ett visst brott och som är registrerade i tullbrottsdatabasen är tillåtet att göra hänvisningar till register eller databaser hos andra brottsbekämpande myndigheter, t.ex. Polisen, Ekobrottsmyndigheten och Skatteverkets skattebrottsenheter, i vilka dessa personer också förekommer. Slutligen framgår det av tolfte punkten att upplysningar som avses i 17 § får behandlas i tullbrottsdatabasen. I andra stycket anges att regeringen eller den myndighet regeringen bestämmer kan meddela närmare föreskrifter om de uppgifter som får behandlas i tullbrottsdatabasen. Härmed avses en precisering av vilka uppgifter som ingår i respektive uppgiftskategori, t.ex. att första punkten omfattar uppgifter om faxnummer och e-postadress m.m. Av tredje stycket framgår att uppgifter som behandlas enbart med stöd av 13 § inte får behandlas i tullbrottsdatabasen. Dessa uppgifter om icke brottsmisstänkta resande m.m. används för att planera och inrikta kontrollverksamheten och behöver, och bör, inte vara allmänt tillgängliga inom Tullverket via tullbrottsdatabasen. De uppgifter som vid en kontroll i varuflödet leder till resultat i form av misstanke om brott eller beslag kan dock komma att registreras med stöd av 12 §. 20 § Huvudregeln är att känsliga personuppgifter inte får användas som sökbegrepp. Däremot får uppgifter som beskriver en persons utseende användas som sökbegrepp, jfr kommentaren till 11 §. 21 § Bestämmelsens första stycke anger att namn, personnummer eller samordningsnummer får användas som sökbegrepp bara om uppgifterna avser en person som misstänks för något visst brott eller för brottslig verksamhet. Förutsättningarna för behandling av uppgifter avseende misstänkta personer framgår av 12, 14, 17 och 18 §§. Med person-nummer och samordningsnummer avses de sifferkombinationer som ingår däri. Även sökning med hjälp av födelsedatum eller de sista fyra kontrollsiffrorna omfattas således av bestämmelsen, liksom sökning med hjälp av bara delar av ett namn. Andra stycket förhindrar emellertid inte att uppgifter om en person annan än den misstänkte används som sökbegrepp, om sökningen sker i ett visst ärende eller i en viss handling. Det är vidare tillåtet att använda dessa sökbegrepp när sökning sker efter en person som en handling kommit in från eller expedierats till i ett ärende, t.ex. i ett diarium, jfr 22 §. Bestämmelsen kommenteras närmare i avsnitt 11.1-11.3. 22 § Vid sökning efter elektroniska handlingar gäller av integritetsskyddsskäl mer begränsande regler än vid sökning efter andra uppgifter, eftersom t.ex. ett diarium innehåller uppgifter om alla handlingar som har kommit in. De enda sökbegrepp som är tillåtna är i dessa fall uppgift om från vem handlingen kommit in eller till vem den har expedierats, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning på handlingen och i korthet vad handlingen rör (jfr 15 kap. 2 § första stycket 1-4 sekretesslagen). När en bestämd handling väl är identifierad med hjälp av dessa sökbegrepp, gäller däremot inga andra begränsningar än enligt 20 § för sökning efter enskilda uppgifter i denna handling. Bestämmelsen kommenteras närmare i avsnitt 11.1-11.3. 23 § Bestämmelsen är ett komplement till förbudet mot att utfärda vitesföreläggande i 10 kap. 4 § tredje stycket tullagen. Den innebär en uppgiftsskyldighet för den brottsbekämpande verksamhetsgrenen att, på begäran av den som skall utfärda vitesförelägganden enligt tullagen, uppge om bedömningen görs att vite enligt 10 kap. 4 § tredje stycket tullagen inte får sättas ut. 24 § Paragrafen innehåller en reglering av när uppgifter får lämnas ut, vilken är sekretessbrytande. Den nu gällande lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet innehåller en motsvarande bestämmelse i 6 §, medan utlämnandet av uppgifter inom den fiskala verksamheten endast reglerats i förordning. Uppgifterna inom ramen för Tullverkets brottsbekämpande verksamhet är dock av sådan känslig karaktär, att det måste anses vara motiverat att även fortsättningsvis reglera utlämnandet av uppgifter i lag. Bestämmelsen anger att uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik (för närvarande Brottsförebyggande rådet, BRÅ). 25 § Paragrafen reglerar i vilka fall uppgifter får lämnas ut i elektronisk form, t.ex. genom e-post eller på diskett. Bestämmelsen är inte sekretessbrytande, utan reglerar endast i vilken form uppgifter får lämnas ut under förutsättning att uppgifterna över huvud taget får lämnas ut. I vilka fall detta får ske bestäms bl.a. av ändamålen för behandling, se särskilt 9 §. Enstaka uppgifter får lämnas ut på medium för automatiserad behandling, t.ex. via e-post. Regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. Syftet med begränsningen till enstaka uppgifter är att ett mer omfattande eller systematiskt uppgiftsutlämnande skall vara förbehållet regeringen att besluta om. Ett helt register eller delar av ett register får således inte lämnas ut, t.ex. i form av en fil på diskett, med stöd av bestämmelsen om enstaka uppgifter. Däremot kan med stöd av den bestämmelsen några enstaka handlingar och uppgifter lämnas ut via e-post som svar på en förfrågan. 26 § I bestämmelsen regleras att regeringen får meddela föreskrifter om att andra brottsbekämpande myndigheter får ha direktåtkomst till tullbrottsdatabasen. Bestämmelsen innebär inte att myndigheterna har en absolut rätt till direktåtkomst. Syftet är att lagen inte skall hindra att uppgifter i tullbrottsdatabasen hämtas in till andra brottsbekämpande myndigheter genom direktåtkomst om de tekniska möjligheterna finns och reglerna om sekretess inte hindrar detta. Att frågan om direktåtkomst här reglerats innebär att direktåtkomst inte är tillåten i andra fall än som anges i paragrafen. Direktåtkomst är således inte t.ex. tillåten till uppgifter som inte finns i tullbrottsdatabasen. Det är regeringen som skall avgöra i vilken utsträckning de brottsbekämpande myndigheterna får ha direktåtkomst till dessa uppgifter, dvs. både vilka uppgifter som får omfattas av åtkomsten och vilka personalkategorier vid myndigheterna som får ha åtkomst till dessa uppgifter. 27 § Den generella gallringsbestämmelsen i första stycket innebär att uppgifter som behandlas i ett ärende måste gallras senast ett år efter det att ärendet har avslutats. Denna bestämmelse om gallring gäller dock inte för uppgifter i förundersökningar. För sådana uppgifter skall i stället arkivlagens regler tillämpas. För uppgifter som inte hör till ett ärende och som inte ingår i tullbrottsdatabasen, gäller i stället att uppgifterna skall gallras senast ett år efter att de behandlades automatiserat första gången. Om en sådan uppgift tillförs ett ärende inom ettårsfristen, får den dock bevaras under längre tid som en del av ärendet. I andra stycket regleras gallring av de uppgifter som ingår i tullbrottsdatabasen, vilka skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen. Uppgifter i ett ärende skall gallras enligt regeln i första stycket senast ett år efter det att ärendet avslutats även om uppgifterna finns i tullbrottsdatabasen. Av tredje stycket framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att de uppgifter som avses i första och andra styckena skall bevaras. Bestämmelsen behandlas vidare i avsnitt 12. 28 § Bestämmelsens första stycke innebär att uppgifter som behandlas enbart med stöd av 14 § skall gallras så snart de inte längre har betydelse för planeringen av kontrollverksamhet och urvalet av kontrollobjekt, dock senast sex månader efter att de behandlades automatiserat första gången. Behandlas uppgifter med stöd av 12 § gäller som huvudregel gallringsbestämmelserna i 27 §. Hänför sig uppgifterna till en viss transport, skall de dock gallras senast fjorton dagar efter transporten. Begreppet transport avser såväl resande som gods som transporteras över gränsen till eller från Sverige. Det finns anledning att betona att lagringstiden för dessa uppgifter skall vara så kort som det är praktiskt möjligt. Andra stycket innehåller en hänvisning till 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) där bestämmelser finns om tillgången till och gallringen av vissa uppgifter från transportföretag. Det kan dock inte sägas råda någon konflikt mellan de angivna lagarnas bestämmelser på detta område, eftersom huvudregeln är att det är den bestämmelse som innehåller regler om kortast gallringstid som har företräde. 29 § Bestämmelsen innebär att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att Tullverket fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll och inte begär att få ta del av uppgifterna i handlingen. Undantaget förutsätter att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från verket finns registrerade samt att han eller hon får en förteckning över dessa handlingar. Den enskilde har emellertid rätt att få information även om uppgifter i sådana handlingar om han eller hon begär det. Den personuppgiftsansvarige är endast skyldig att utnyttja de sök- och sammanställningsmöjligheter som denne har tillgång till och rätt att använda sig av för att få fram information att lämna till den registrerade. De begränsningar som finns i möjligheten att söka efter en s.k. elektronisk handling innebär att Tullverket saknar rättsliga befogenheter, och kanske även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett ärende som inte rör honom eller henne. Därmed har en person, som är registrerad på ett sådant sätt, inte heller rätt att kräva att verket gör den typen av kontroller. 30 § De flesta beslut som fattas i Tullverkets verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa och berör inte direkt enskildas intressen. Administrativa beslut fattas t.ex. om Tullverket beslutar att inom databasen inrätta särskilda register. Enskilda berörs dock direkt av verkets beslut om rättelse och information efter begäran. Sådana beslut är därför överklagbara. Talan mot beslut om rättelse och information förs i den normalt gällande ordningen i fråga om förvaltningsbeslut, nämligen till allmän förvaltningsdomstol. Vid överklagande till kammarrätt krävs prövningstillstånd. 18.2 Förslag till lag om ändring i sekretesslagen (1980:100) 5 kap. 1 § Ändringen föranleds av att begreppet underrättelseverksamhet inte definieras i förslaget till ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 9 kap. 1 § Sekretesslagen ändras så att det tydligt framgår att sekretess med omvänt skaderekvisit gäller för uppgifter i tulldatabasen samt att motsvarande sekretess skall gälla för de uppgifter som andra myndigheter än Tullverket har tillgång till genom direktåtkomst till tulldatabasen. Frågan behandlas vidare i avsnitt 15.1. 18.3 Förslag till lag om ändring av lagen (2000:1219) om internationellt tullsamarbete 2 kap. 6 § Ändringen behandlas i avsnitt 15.2 och innebär att uppgifter får lämnas ut inte bara till utländska myndigheter utan även mellanfolkliga organisationer. 8 § Jfr kommentaren till 6 §. 18.4 Förslag till lag om ändring av lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. 3 § Motsvarande skrivning används i 6 § i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Ingen ändring i sak avses. 4 § Bestämmelsen har utvidgats genom att ett sekundärt ändamål har införts i ett nytt andra stycke. Innebörden är att uppgifter som insamlats för de primära ändamålen i lagen även får behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet för de ändamål som anges i 7 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Därmed avses verksamhet med att förhindra eller upptäcka brottslig verksamhet, att utreda eller beivra visst brott och att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. 2 kap. 6 § Den 1 juli 1999 genomfördes en omorganisation som bl.a. innebar att Tullverket blev en myndighet. I och med att Tullverket numera är ensamt personuppgiftsansvarig för behandlingen av personuppgifter är det inte nödvändigt att i en särskild bestämmelse reglera vem som skall ha direktåtkomst till uppgifterna. Bestämmelsen har därför slopats. Tullbrottsdatautredningens sammanfattning av betänkande (SOU 2002:113) Några allmänna utgångspunkter för uppdraget Den 24 oktober 1998 trädde personuppgiftslagen (1998:204) i kraft. Lagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet. Mot bakgrund av den nämnda regleringen trädde lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet i kraft den 1 april 2001. Vi har haft i uppdrag att följa genomförandet av den nya lagstiftningen om register i Tullverkets brottsbekämpande verksamhet, som har medfört att verket fått ökade möjligheter att hantera personuppgifter. Vi har också haft att se över de befintliga register som Tullverket för eller annars har tillgång till samt sätta oss in i och granska det arbete som pågår inom Tullverket med att upprätta nya databaser och ärendehanteringssystem för den brottsbekämpande verksamheten. Vårt uppdrag har också innefattat utredning av om Tullverkets fiskala tulldatasystem (TDS) bör få användas i brottsbekämpande verksamhet. Det har även ingått i uppdraget att vid behov lämna förslag till förändringar. En viktig utgångspunkt för vårt arbete har varit att Tullverket skall ges förutsättningar att lösa sina uppgifter och uppnå de mål som regeringen har ställt upp för verkets arbete. Andra viktiga utgångspunkter har varit att den personliga integriteten skall skyddas och värnas samt att förslag till nya regler skall vara enkla, tydliga och anpassade till den tekniska utvecklingen på ett sådant sätt att de tillgodoser behovet av ett effektivt IT-stöd i det brottsbekämpande arbetet och ärendehanteringen inom Tullverket. Tullverkets problem med och behov av informationshantering Som ett led i arbetet med att se över informationshanteringen och behandlingen av personuppgifter i Tullverkets brottsbekämpande verksamhet har ett flertal studiebesök gjorts hos de skilda regionerna inom Tullverket. Med utgångspunkt i dessa besök samt ett flertal möten med företrädare för Tullverkets ledning, Rikspolisstyrelsen, Ekobrottsmyndigheten och andra brottsbekämpande myndigheter, har vi analyserat vilka behov av och problem med informationshanteringen som Tullverket har i det brottsbekämpande arbetet. - Det finns behov av att på ett mer flexibelt sätt kunna avgöra hur uppgifter skall registreras, t.ex. i spanings- och underrättelseregister, och hur uppgifterna skall kunna användas i de olika delarna av verksamheten. - Det finns behov av lagstiftning som är anpassad till en datoriserad ärendehantering och som tillåter hantering av elektroniska handlingar, exempelvis digitala bilder. - Det förekommer problem med gränsdragningen mellan olika verksamheter, främst i samband med det arbete som utförs i underrättelseverksamhet. Dessa problem kan delvis hänföras till verkets organisatoriska uppbyggnad, delvis till att lagstiftningen är oklar. - Det finns ett stort behov av utökat och tekniskt utvecklat samarbete och informationsutbyte mellan Tullverket och andra brottsbekämpande myndigheter. - Det förekommer problem med att avgöra var sekretessgränserna går mellan olika verksamheter inom Tullverket. - Det föreligger sekretessproblem vid informationsutbyte i underrättelseverksamhet mellan de skilda brottsbekämpande myndigheterna. - Det råder en utbredd okunskap bland personalen inom Tullverket om hur TDS får användas i den brottsbekämpande verksamheten, vilket i vissa fall leder till att systemet används på ett enligt vår uppfattning otillåtet sätt. - Det är ett problem från effektivitetssynpunkt att uppgifter från TDS, som behövs i stor omfattning i den brottsbekämpande verksamheten, inte kan inhämtas snabbt genom direktåtkomst eller bearbetas direkt i systemet genom s.k. spärrläggning. Av våra erfarenheter drar vi slutsatsen att dagens lagstiftning om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet inte på ett tillfredsställande sätt kan uppfylla de krav som Tullverkets verksamhet ställer eller kommer att ställa på automatiserad behandling av uppgifter. Flera av de förändringar som behövs är så grundläggande att det är mest ändamålsenligt med en helt ny lagstiftning. Övergripande principer för ny lagstiftning Utvecklingen inom datorområdet visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Samtidigt är det mycket viktigt att det i lagstiftningen hela tiden tas hänsyn till enskildas personliga integritet. I den brottsbekämpande verksamheten inom Tullverket hanteras stora mängder information som många gånger kan vara av känslig natur för de inblandade personerna. I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda skall drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen. Det måste vara möjligt att i stor omfattning använda sig av ny digital teknik som ett led i brottsbekämpningen, utan att det innebär att integritetsskyddet blir eftersatt. För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt lämnar detaljregleringen därhän. Vi föreslår därför att de grundläggande principerna för behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall regleras särskilt i lag, medan kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer. För behandling av personuppgifter i administrativ verksamhet, t.ex. i arbetsgivarfrågor, anser vi att det är tillräckligt med personuppgiftslagens bestämmelser och vi föreslår därför ingen särskild reglering inom det området. Lagstiftningens systematik och tillämpningsområde m.m. Vi föreslår att den nya lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall delas in i tre kapitel. I ett första kapitel finns allmänna bestämmelser som i princip är tillämpliga på all behandling av uppgifter som omfattas av lagen, oavsett om det gäller hantering av enskild e-post, ordbehandling eller registrering i centrala register. Det andra kapitlet innehåller särskilda bestämmelser som endast gäller automatiserad behandling av uppgifter och handlingar i en gemensam databas, t.ex. i ärendehanteringssystem och centrala eller regionala underrättelseregister. I ett avslutande kapitel samlas bestämmelser om enskildas rättigheter i anknytning till behandlingen av personuppgifter, nämligen om information, rättelse, skadestånd och överklagande. Lagstiftningen skall tillämpas vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, om behandlingen är helt eller delvis automatiserad eller om den utförs i manuella register. Grundläggande bestämmelser i lagen, exempelvis om ändamålen med och ansvaret för behandling, skall vara tillämpliga även vid behandling av uppgifter om juridiska personer. Lagen skall gälla i stället för personuppgiftslagen, vars bestämmelser skall tillämpas på behandling av personuppgifter hos Tullverket endast när det anges särskilt. De bestämmelser i personuppgiftslagen som skall vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter samt straff. Tullverket skall vara personuppgiftsansvarigt för den behandling som verket utför eller som det åligger verket att utföra. För Tullverkets behandling av uppgifter i register som regleras särskilt i annan författning, t.ex. polisens belastnings- och misstankregister, gäller emellertid vad som sägs där om personuppgiftsansvar. Behandling för skilda och uttryckliga ändamål Tullverkets behandling av personuppgifter skall enligt vår uppfattning styras av fyra särskilt angivna primära ändamål. Förhindra eller upptäcka brottslig verksamhet En viktig del av Tullverkets arbete med brottsbekämpning är att upptäcka och förhindra brottslig verksamhet som innefattar brott som Tullverket har befogenhet att ingripa mot. I begreppet brottslig verksamhet ligger att det inte är fråga om att klara upp ett konkret begånget brott, utan i stället att avslöja om viss brottslighet har förekommit, pågår eller kan förutses. Utgångspunkten för arbetet är i huvudsak att ta fram underlag för vilken inriktning den brottsbekämpande verksamheten skall ha eller för att initiera konkreta brottsutredningar. Ändamålet omfattar alltså främst det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Insamling av information kan ske på flera sätt, t.ex. genom egna spaningsinsatser, samarbete med andra brottsbekämpande myndigheters underrättelseverksamhet eller tips från allmänheten. Ändamålet omfattar emellertid mer än enbart underrättelsearbete. Här ryms även den gränskontrollerande verksamheten på plats i t.ex. ett tullfilter, innan den situationen har uppstått att exempelvis ett konkret smugglingsbrott faktiskt har upptäckts eller kan misstänkas. Även det urvalsarbete som utförs av selekteringsgrupper inför kontroller av containertrafik m.m. omfattas av ändamålet, under förutsättning att det inte finns misstankar om att ett konkret brott faktiskt har förövats. Utreda eller beivra brott Inom Tullverket utreds och beivras i stor omfattning brott som Tullverket har befogenhet att ingripa mot. Med detta avses i första hand arbete inom ramen för en förundersökning enligt 23 kap. rättegångsbalken eller lagen (2000:1225) om straff för smuggling, exempelvis spaning, förhör och informationsbearbetning. Ändamålet omfattar emellertid även annat utredande eller beivrande av ett konkret brott, som förenklade förfaranden med utfärdande av strafföreläggande eller ordningsbot. I ändamålet innefattas också behandling som sker med stöd av 23 kap. 3 och 8 §§ rättegångsbalken, innan förundersökning har inletts samt andra åtgärder som vidtas i syfte att samla in underlag för beslut om förundersökning skall inledas eller inte, s.k. primärutredning eller förutredning. Avgörande för om en viss behandling faller in under det angivna ändamålet är alltså om åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts. Det saknar med andra ord betydelse om förundersökning har hunnit inledas eller inte eller om ett brott utreds i förenklad form. Fullgöra internationella åtaganden Inom Tullverket bedrivs mycket arbete med internationell anknytning. I många fall är det svårt eller närmast omöjligt att förutse vilka uppgifter som kommer att åligga Tullverket, inte minst inom ramen för EU-samarbetet. Att i lag definiera ett ändamål som garanterar att Tullverket kan behandla de uppgifter i internationella sammanhang som krävs för att Sveriges åtaganden skall kunna fullgöras, låter sig därför inte göras på ett enkelt och säkert sätt. I lagen (2000:1219) om internationellt tullsamarbete finns emellertid samlat de uppgifter som åligger Tullverket i sådana sammanhang. Det är enligt vår uppfattning inte lämpligt att med en ändamålsbestämmelse i en lag om behandling av personuppgifter riskera att begränsa Tullverkets möjligheter att fullgöra det arbete som riksdagen i en annan lag har ålagt verket. Det är därför både enkelt och lämpligt att direkt hänvisa till lagen om internationellt tullsamarbete i fråga om behandling av personuppgifter i det internationella arbetet. Vi föreslår genomgående att den nya lagstiftningen skall tillåta olika former av behandling av uppgifter om det är nödvändigt för att Tullverket skall kunna fullfölja sina skyldigheter enligt nämnda lag. Planera, följa upp och utvärdera verksamheten Inom ramen för detta ändamål får uppgifter behandlas om det behövs för den administrativa interna tillsynen, kontrollen och uppföljningen m.m. av den brottsbekämpande verksamheten inom Tullverket. Det innebär att Tullverket har möjlighet att behandla uppgifter för att utveckla organisationen och de former som den bedrivs i samt planera för åtgärder som behöver vidtas för att t.ex. effektivisera handläggning och annan verksamhet. Behandling i databaser och annan behandling Vid i stort sett samtliga myndigheter behandlas i dag personuppgifter med datorstöd på i huvudsak två principiellt och tekniskt skilda sätt. För det första används persondatorer av enskilda tjänstemän för att upprätta promemorior och beslutsunderlag m.m. samt för att skicka och ta emot e-post. Ofta sker då behandlingen så att endast en eller ett fåtal personer kan ta del av informationen, t.ex. i personliga filer på en hårddisk eller i en server. För det andra används i stor utsträckning allmänt åtkomliga dataregister med information som behövs i myndighetens verksamhet samt - vid vissa myndigheter - även stora och komplexa elektroniska ärendehanteringssystem. Den senare formen av datorstöd i form av gemensamma system anser vi bör omgärdas av särskilda skyddsregler, eftersom integritetsriskerna ökar när stora mängder information behandlas gemensamt. Vi föreslår att sådan behandling skall samlas under det rättsliga begreppet databas. Behandling av uppgifter som utförs med datorer, men där uppgifterna inte är gemensamt åtkomliga utan används av enskilda tjänstemän, behöver däremot inte omgärdas av samma skyddsregler. Särskilt om tullbrottsdatabasen När Tullverket inrättar centrala eller regionala dataregister för exempelvis underrättelse- eller spaningsändamål, skall enligt vår uppfattning särskilda regler gälla av integritetsskäl. Det behövs särskilda bestämmelser om t.ex. direktåtkomst, sökbegränsningar och gallring (se nedan). Detsamma gäller vid användandet av elektroniska ärendehanteringssystem, där färdiga handlingar upprättas eller lagras efter att de inkommit till myndigheten. När uppgifter behandlas i gemensamma dataregister för ändamålet att upptäcka eller förhindra brottslig verksamhet skall det enligt vår mening finnas en anknytning till allvarlig brottslig verksamhet för att en person skall få registreras (se mer om underrättelseverksamhet nedan). När register förs för ändamålet att utreda eller beivra brott får de personer registreras som förekommer i det aktuella ärendet. Oavsett för vilket av dessa två ändamål uppgifter behandlas i gemensamma dataregister, bör det enligt vår uppfattning anges i lag vilka kategorier av uppgifter som får behandlas. Utfärdandet av närmare föreskrifter om vilka uppgifter som avses, bör däremot vara en fråga för regeringen eller Tullverket. Vi föreslår dock att det i lag anges uttryckligen att känsliga personuppgifter får behandlas endast som komplement till andra uppgifter om en person och endast om det är oundgängligen nödvändigt. Inom ramen för databasen står det Tullverket fritt att registrera uppgifter i ett eller flera dataregister - det är således möjligt att välja t.ex. ett system med ett gemensamt spanings- och underrättelseregister likaväl som att ha två eller flera separata register - under förutsättning att all behandling utförs i enlighet med de i lagen angivna ändamålen. Det måste emellertid framgå med stöd av vilket ändamål uppgifterna i tullbrottsdatabasen har registrerats. I register som ingår i databasen skall det dessutom, i enlighet med Europarådets rekommendation om användning av personuppgifter inom polissektorn, framgå om en registrerad person är misstänkt för brott eller brottslig verksamhet. I elektroniska ärendehanteringssystem skall samtliga handlingar som i den brottsbekämpande verksamheten har kommit in till eller upprättats av Tullverket få behandlas. För inkomna handlingar skall inga restriktioner gälla i fråga om innehåll, eftersom Tullverket inte själv kan påverka dessa handlingars innehåll. Integritetsaspekterna får i stället tillgodoses genom bl.a. bestämmelser om sökbegränsningar. För de handlingar som Tullverket självt upprättar skall dock gälla att känsliga personuppgifter får förekomma endast som komplement till andra uppgifter och endast om det är oundgängligen nödvändigt. Annan behandling När uppgifter behandlas med datorstöd utan att de utgör en del av ett gemensamt register eller ärendehanteringssystem, t.ex. när en enskild tjänsteman upprättar promemorior, skall uttryckliga begränsningar utöver de som följer av ändamålsbestämmelserna gälla endast för behandlingen av känsliga personuppgifter samt för behandling av uppgifter om personer som inte är misstänkta för brott. För känsliga personuppgifter skall samma regler gälla som för uppgifter och upprättade handlingar i tullbrottsdatabasen, nämligen att de får behandlas endast som komplement till andra uppgifter och endast om det är oundgängligen nödvändigt. Uppgifter om personer som det inte finns någon misstanke om brott mot skall få behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen inte är misstänkt. Dessutom skall uppgifter om att en person kan antas ha samband med brottslig verksamhet förses med upplysning om uppgiftslämnarens trovärdighet och uppgiftens riktighet i sak (se närmare om underrättelseverksamhet nedan). Särskilt om underrättelseverksamhet I dag får Tullverket i sin underrättelseverksamhet behandla personuppgifter antingen i ett underrättelseregister eller, efter särskilt beslut, i en särskild undersökning. I bägge fallen gäller att behandling får utföras endast om det kan antas att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Begreppet underrättelseverksamhet har inneburit vissa tolkningssvårigheter och vi föreslår därför att det skall utmönstras ur lagstiftningen. Underrättelseverksamhet skall i stället ses som en bland andra verksamheter - om än viktig och omfattande - som bedrivs inom ramen för ändamålet att förhindra eller upptäcka brottslig verksamhet. Underrättelseregister Vi anser att Tullverket även fortsättningsvis måste kunna behandla personuppgifter i ett eller flera centrala eller regionala underrättelseregister - eller i t.ex. kombinerade spanings- och underrättelseregister - inom ramen för de bestämmelser som vi föreslår för tullbrottsdatabasen. För att uppgifter i underrättelseverksamhet skall få registreras i ett gemensamt register föreslår vi att det ställs krav på att de personer som uppgifterna avser kan antas ha samband med misstänkt allvarlig brottslig verksamhet. Personerna i fråga måste inte själva vara inblandade i verksamheten, utan sambandet kan vara att de t.ex. är vittnen eller att de av annan anledning har lämnat sakuppgifter till Tullverket. Det kan också röra sig om ägare till fordon eller fastigheter som har beröring med misstänkt allvarlig brottslig verksamhet. Det bör enligt vår uppfattning dessutom ställas krav på att uppgifter om en fysisk person som inte misstänks bedriva brottslig verksamhet skall förses med upplysning om att sådan misstanke saknas. Vidare skall uppgifter om en fysisk person som misstänks bedriva brottslig verksamhet som inte är allvarlig förses med upplysning om att misstanke endast avser sådan brottslig verksamhet. Det innebär i princip att det av upplysningar i ett register klart skall framgå varför en viss person finns registrerad, så att missuppfattningar inte kan uppstå om vem som är eller inte är misstänkt för att själv vara inblandad i brottslig verksamhet. Ett ytterligare krav skall vara att uppgifter om en person skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Av de allmänna bestämmelser för tullbrottsdatabasen som vi föreslår följer även att endast uppgifter som kan hänföras till vissa i lag uttryckligen angivna uppgiftskategorier skall få registreras. De nämnda kraven ligger i linje med Europarådets rekommendation om användningen av personuppgifter inom polissektorn och syftar till att skydda enskildas personliga integritet. Vi föreslår att uppgifter om en person i ett gemensamt underrättelseregister skall gallras senast tre år efter det att den senaste registreringen gjordes om personen i fråga. Särskilda underrättelseprojekt m.m. Det finns också ett stort behov för Tullverket att kunna behandla uppgifter i underrättelseverksamhet på ett mer fritt sätt än i centrala och särskilt reglerade dataregister. I dag kan sådana andra former av behandling utföras inom ramen för en särskild undersökning. Den rättsliga konstruktionen med särskilda undersökningar har inneburit vissa problem för Tullverket och vi anser att det, med bibehållande av ett tillräckligt integritetsskydd, är möjligt att tillåta behandling av uppgifter i underrättelseverksamhet på annat sätt än i gemensamma underrättelseregister och utan alla de krav som i dag ställs på en särskild undersökning. Med utnyttjande av vanligt datorstöd i form av ordbehandling, enklare register och e-post m.m. skall Tullverket enligt vårt förslag få behandla personuppgifter om personer som kan antas ha samband med brottslig verksamhet. En grundläggande förutsättning är att de behandlade uppgifterna inte är gemensamt tillgängliga inom Tullverket eller för andra myndigheter, utan förbehållna en avgränsad grupp tjänstemän inom Tullverket - och eventuellt inom polisen eller andra brottsbekämpande myndigheter vid samarbete - som ingår i ett särskilt underrättelseprojekt. En avgörande skillnad i förhållande till behandling som i dag utförs i särskilda undersökningar är att vi inte uppställer något krav på att det kan antas att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Det är tillräckligt att misstanken avser förekomst av brottslig verksamhet som inte är allvarlig, t.ex. smuggling av alkohol och tobak i mindre mängd. Härigenom blir det möjligt för Tullverket att kartlägga vardagsbrottslighet, s.k. myrtrafik, som inte sällan utförs av ungdomar. I och med att uppgifterna är förbehållna en mindre och klart avgränsad grupp personer anser vi att detta kan tillåtas, eftersom integritetsriskerna är små. Uppgifter som behandlas i ett underrättelseprojekt får i ett senare skede föras in i ett centralt eller regionalt gemensamt underrättelseregister endast om det finns samband med allvarlig brottslig verksamhet. En annan skillnad är att vi inte föreslår att det uppställs något formellt krav på beslut av en högre befattningshavare för att ett underrättelseprojekt skall få inledas, vilket är fallet med särskilda undersökningar i dag. Betydelsen av denna skillnad skall enligt vår uppfattning dock inte överdrivas, eftersom det torde vara uteslutet att särskilda underrättelseprojekt påbörjas, med efterföljande systematiserad behandling av personuppgifter, utan att projekten föregås av ett beslut av en tjänsteman i arbetsledande ställning. Av integritetsskäl måste enligt vår uppfattning emellertid vissa ytterligare krav ställas på behandlingen av uppgifter i underrättelseprojekt. Uppgifter om personer som det inte finns någon misstanke om brott mot skall få behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen inte är misstänkt. Dessutom skall uppgifter om att en person kan antas ha samband med brottslig verksamhet förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Av betydelse från integritetssynpunkt är också att uppgifterna skall gallras senast ett år efter att ett projekt är avslutat. Direktåtkomst Behandling av personuppgifter genom tillåtande av direktåtkomst för andra myndigheter till information i exempelvis dataregister har länge ansetts särskilt integritetskänsligt. Vi delar den uppfattningen, men anser att det finns mycket starka skäl för att tillåta sådan åtkomst mellan de skilda brottsbekämpande myndigheterna, dvs. Tullverket, polismyndigheter, Ekobrottsmyndigheten, skattebrottsenheter, Kustbe-vakningen och åklagarmyndigheter. Effektiviteten i det brottsbekämpande arbete som dessa myndigheter utför, bör inte bli mer än nödvändigt lidande av att de brottsbekämpande uppgifterna i Sverige av historiska, organisatoriska eller andra skäl är uppdelade mellan ett flertal skilda myndigheter. Vi föreslår därför att brottsbekämpande myndigheter med polisiära arbetsuppgifter, genom direktåtkomst bör kunna få tillgång till samtliga de register som Tullverket för i den brottsbekämpande verksamheten. Däremot bör dessa myndigheter inte ha tillgång till elektroniska handlingar som ingår i Tullverkets datoriserade ärendehanteringssystem. För åklagarmyndigheter gäller att de inte har något direkt behov av uppgifter som finns i t.ex. underrättelseregister, utan i stället av elektroniskt lagrade uppgifter och handlingar som förekommer i förundersökningar som leds av åklagare, oavsett om informationen återfinns i ett särskilt spaningsregister eller i ett datoriserat ärendehanteringssystem. Vi föreslår därför att åklagarmyndigheterna tillåts ha sådan åtkomst. Av integritetsskäl bör det av lagstiftningen uttryckligen framgå att direktåtkomsten skall vara förbehållen de personer inom de brottsbekämpande myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna eller handlingarna. Vi vill också betona att det enligt vår uppfattning är av stor betydelse för möjligheterna att bekämpa allvarlig brottslighet, att samtliga brottsbekämpande myndigheter på ett effektivt sätt kan få tillgång till uppgifter hos varandra. Vi har emellertid inte haft möjlighet att inom ramen för vårt uppdrag pröva annat än frågan om övriga brottsbekämpande myndigheter bör få tillgång till uppgifter hos Tullverket. Sökbegränsningar och gallring m.m. Sökbegränsningar Av integritetsskäl skall känsliga personuppgifter inte få användas som sökbegrepp vid sökning efter uppgifter i tullbrottsdatabasen om det inte är absolut nödvändigt. För elektroniska handlingar bör sökbegränsningarna vara mer begränsade än så, eftersom sådana handlingar kan innehålla i stort sett vilka uppgifter som helst. Handlingar skall därför få eftersökas endast med hjälp av sökbegreppen namn och personnummer, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning på handlingen, från vem handlingen har kommit in eller till vem den har expedierats samt i korthet vad handlingen rör. När uppgifter och handlingar i tullbrottsdatabasen har överlämnats till en arkivmyndighet skall de däremot, efter föreskrifter av regeringen, få eftersökas utan begränsningar i fråga om sökbegrepp. Gallring Uppgifter i tullbrottsdatabasen skall av bl.a. integritetsskäl gallras vid olika tidpunkter, beroende på för vilka ändamål uppgifterna behandlas. Uppgifter som behandlas för att förhindra eller upptäcka brottslig verksamhet, t.ex. i ett underrättelseregister, skall gallras senast tre år efter att den sista registreringen gjordes av en uppgift om att en person kan antas ha samband med misstänkt brottslig verksamhet. När uppgifter behandlas i brottsutredningar utan att förundersökning har inletts, skall de gallras senast ett år efter att ärendet avslutades. Uppgifter som behandlas för att Tullverket skall kunna fullgöra internationella åtaganden skall gallras när uppgifterna inte längre behövs för sitt ändamål. För elektroniska handlingar i andra ärenden än förundersökningar skall en gallringstid om ett år efter att det aktuella ärendet avslutades gälla, oavsett för vilka ändamål handlingarna behandlas. Uppgifter som inte ingår i tullbrottsdatabasen och som behandlas automatiserat i ett ärende, t.ex. vid ordbehandling eller e-posthantering, skall gallras senast ett år efter det att ärendet avslutades. Uppgifter som inte kan hänföras till ett särskilt ärende skall i stället gallras senast ett år efter att de behandlades automatiserat första gången. Regeringen eller Riksarkivet skall få meddela föreskrifter om att uppgifter och handlingar, oavsett om behandling sker i tullbrottsdatabasen eller inte, skall få gallras vid en annan tidpunkt eller bevaras. Uppgifter och handlingar i förundersökningar behöver av olika skäl vara tillgängliga under en mycket lång tid och någon tidsgräns för gallring anges därför inte. Gallring skall i stället utföras i enlighet med bestämmelserna i arkivlagen, oavsett om uppgifterna och handlingarna behandlas i tullbrottsdatabasen eller inte. Uppgifter om kvarstående misstankar Uppgifter och handlingar i förundersökningar är enligt vårt förslag undantagna från lagstiftningens gallringsregler. För att undvika den risk som kan finnas att sådana uppgifter utnyttjas som ett särskilt misstankeregister vid sidan av det som förs av Rikspolisstyrelsen, bör det finnas begränsande bestämmelser för behandlingen. Om en förundersökning har lagts ned på grund av bristande bevisning skall uppgifter och handlingar i förundersökningen få behandlas för andra ändamål än lagring endast om det behövs för att förundersökningen skall kunna tas upp på nytt eller om uppgifterna och handlingarna behövs i en ny förundersökning. Det skall alltså inte vara fritt att utnyttja informationen i nedlagda förundersökningar där misstankar kvarstår. Motsvarande skall gälla om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts. Uppgifter och handlingar i förundersökningen skall då få behandlas för andra ändamål än lagring endast om det behövs för att förundersökningen skall kunna tas upp på nytt, om uppgifterna och handlingarna behövs i en ny förundersökning eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Enskildas rättigheter Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från honom eller henne själv och om information som skall lämnas efter ansökan av den registrerade, skall i huvudsak tillämpas vid behandling av personuppgifter i Tullverket brottsbekämpande verksamhet. Information om elektroniska handlingar i ett ärende, som behandlas i tullbrottsdatabasen och som den enskilde har tagit del av, behöver inte omfatta annat än uppgiften om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen omfatta även de handlingar som behandlas. Personuppgiftslagens bestämmelser om rättelse av personuppgifter skall tillämpas på motsvarande sätt vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Detsamma gäller bestämmelserna i personuppgiftslagen om skadestånd. Tullverkets beslut om rättelse och om information som skall lämnas efter begäran av en registrerad skall kunna överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätt. Användning av TDS i brottsbekämpande verksamhet I Tullverkets brottsbekämpande verksamhet finns det ett mycket stort behov av att kunna använda uppgifter om import, export och annan handel m.m. i Tulldatasystemet (TDS) och andra fiskala register som ingår i den tulldatabas som Tullverket använder för icke brottsbekämpande syften. Dessa fiskala register innehåller till helt övervägande del uppgifter om juridiska personer. De integritetsrisker som kan förknippas med användningen av fiskal information i brottsbekämpande verksamhet är bl.a. av den anledningen förhållandevis små i Tullverkets verksamhet. Enligt vår uppfattning bör Tullverket få använda sig av moderna elektroniska hjälpmedel för att kunna komma åt informationen i fiskala register, i stället för att behöva vända sig till de fiskala enheterna. Tullverket bör därför i sin brottsbekämpande verksamhet få ha direktåtkomst till uppgifter i TDS och andra fiskala system. I underrättelseverksamhet skall Tullverkets direktåtkomst till de fiskala systemen i tulldatabasen begränsas till de fall då åtkomsten behövs för att bekämpa allvarlig brottslig verksamhet. Av integritetsskäl bör emellertid vissa begränsningar gälla för behandlingen av uppgifter i fiskala register i brottsbekämpande verksamhet. Direktåtkomst till de fiskala systemen i tulldatabasen skall enligt vårt förslag få användas endast för informationssökning avseende en viss person eller ett visst objekt samt för spärrläggning och liknande åtgärder i syfte att identifiera kontrollobjekt när det är påkallat i ett ärende. Det skall med andra ord inte vara tillåtet att med hjälp av urvalssystem fritt söka efter information i fiskala register för att ta fram intressant information. Vid spärrläggning e.d. skall inte heller uppgifter om fysiska personers identitet eller bosättning få användas. Tullbrottsdatautredningens författningsförslag Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs följande. 1 kap. Allmänna bestämmelser Lagens tillämpningsområde m.m. 1 § Denna lag gäller vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna i 5-7 och 10 § samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer. I 2 kap. finns särskilda bestämmelser om behandling av uppgifter i en tullbrottsdatabas. 2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig det. Förhållandet till personuppgiftslagen 3 § Om inte annat anges i 4 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204). 4 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighetsprincipen m.m. i 8 §, 3. grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket, 4. säkerheten vid behandling i 30-32 §§, 5. överföring av personuppgifter till tredje land i 33-35 §§, 6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 7. upplysningar till allmänheten om vissa behandlingar i 42 §, 8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 9. straff i 49 §. När personuppgifter behandlas på annat sätt än i tullbrottsdatabasen enligt 2 kap. gäller även 22 § personuppgiftslagen. Ändamål 5 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att 1. förhindra eller upptäcka brottslig verksamhet som innefattar brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot, 2. utreda eller beivra brott som avses i 1, 3. fullgöra det arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete, eller 4. planera, följa upp och utvärdera verksamheten. 6 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet för tillhandahållande av information som behövs i författningsreglerad brottsbekämpande verksamhet hos andra myndigheter än Tullverket. Personuppgiftsansvar 7 § Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför eller som det åligger verket att utföra, om inte annat framgår av särskild lag eller förordning. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer. Behandling av känsliga personuppgifter 8 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är oundgängligen nödvändigt för syftet med behandlingen. När personuppgifter behandlas i tullbrottsdatabasen gäller även bestämmelserna i 2 kap. 7 §. Behandling av uppgifter om personer som inte är misstänkta för brott 9 § Uppgifter om en person som det inte finns någon misstanke om brott mot får behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen inte är misstänkt för brott. Uppgifter om att en person kan antas ha samband med brottslig verksamhet skall dessutom förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. När personuppgifter behandlas i tullbrottsdatabasen gäller i stället bestämmelserna i 2 kap. 2-4 och 6 §§. Gallring 10 § Uppgifter som behandlas automatiserat i ett ärende skall rensas eller gallras senast ett år efter det att ärendet har avslutats. Uppgifter som inte kan hänföras till ett särskilt ärende skall i stället rensas eller gallras senast ett år efter att de behandlades automatiserat första gången. Vad som anges i första stycket gäller inte uppgifter i förundersökningar och hindrar inte heller att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att andra uppgifter skall gallras vid en annan tidpunkt eller bevaras. När personuppgifter behandlas i tullbrottsdatabasen gäller i stället bestämmelserna i 2 kap. 14-17 §§. 2 kap. Tullbrottsdatabasen Databasens användningsområde 1 § I Tullverkets brottsbekämpande verksamhet skall det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 5 § angivna ändamålen (tullbrottsdatabas). Innehåll Personer om vilka uppgifter får behandlas i databasen 2 § För att förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer får Tullverket behandla uppgifter om personer som kan antas ha samband med sådan misstänkt brottslig verksamhet. Uppgifter om en fysisk person som inte misstänks bedriva brottslig verksamhet skall förses med upplysning om att sådan misstanke saknas. Uppgifter om en fysisk person som misstänks bedriva brottslig verksamhet som endast innefattar brott för vilket är föreskrivet lindrigare straff än som anges i första stycket skall förses med upplysning om att misstanke endast avser sådan brottslig verksamhet. Uppgifter om en fysisk person skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. 3 § Tullverket får behandla uppgifter om personer som förekommer i ett ärende om utredning eller beivrande av brott. Uppgifter om en fysisk person som inte är misstänkt för brott skall förses med upplysning om att sådan misstanke saknas. Någon upplysning behövs dock inte om det av sammanhanget klart framgår varför uppgifterna behandlas. 4 § Tullverket får, utöver vad som anges i 2 och 3 §§, behandla uppgifter om personer om det är nödvändigt för att fullgöra det arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete. 5 § Uppgifter om personer skall behandlas på ett sådant sätt att det klart framgår om behandlingen sker med stöd av 2, 3 eller 4 §. Uppgifter och handlingar som får behandlas i databasen 6 § Följande uppgifter får behandlas i databasen om förutsättningarna för behandling enligt 2-4 §§ är uppfyllda: 1. uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 2. uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 3. upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet, 4. de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas, 5. uppgifter om särskilda fysiska kännetecken, 6. uppgifter om varor, brottshjälpmedel och transportmedel, 7. varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen, 8. ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende, 9. händelser och åtgärder i ett ärende, 10. uppgifter som är nödvändiga för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete, samt 11. hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som avses i 2-4 §§ också förekommer. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket. 7 § En handling som har kommit in till eller som upprättas av Tullverket i ett ärende får behandlas i databasen. I en handling som kommit in till Tullverket får känsliga personuppgifter behandlas utan den begränsning som anges i 1 kap. 8 §. Utlämnande av uppgifter på medium för automatiserad behandling 8 § Uppgifter och handlingar i databasen får lämnas ut på medium för automatiserad behandling till annan än en svensk myndighet endast om regeringen har meddelat föreskrifter om det eller om det behövs för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete. För utlämnande av uppgifter och handlingar genom direktåtkomst gäller bestämmelserna i 9 och 10 §§. Direktåtkomst 9 § Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Riksskatteverket, skattemyndigheterna och Kustbevakningen får i den brottsbekämpande verksamheten ha direktåtkomst till uppgifter som avses i 6 § om personer som anges i 2 och 3 §§. Riksåklagaren, åklagarmyndigheterna och Ekobrottsmyndigheten får ha direktåtkomst till uppgifter och handlingar som avses i 6 och 7 §§ om personer som anges i 3 §. Regeringen meddelar närmare föreskrifter om omfattningen av direktåtkomsten. 10 § En utländsk myndighet får ha direktåtkomst till uppgifter som avses i 6 § om personer som anges i 4 § om regeringen har meddelat föreskrifter om det eller om det är nödvändigt för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete. Sökbegrepp 11 § Vid sökning efter uppgifter som avses i 6 § får uppgifter om ras eller etniskt ursprung, politisk åsikt, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv användas som sökbegrepp endast om det är oundgängligen nödvändigt för syftet med behandlingen. 12 § Vid sökning efter en handling som avses i 7 § får endast följande uppgifter användas som sökbegrepp: 1. namn samt person- eller samordningsnummer, 2. datum då handlingen kom in eller upprättades, 3. diarienummer eller annan beteckning som har åsatts handlingen, 4. från vem handlingen har kommit in eller till vem den har expedierats, och 5. i korthet vad handlingen rör. 13 § Vad som anges i 11 och 12 §§ hindrar inte att regeringen meddelar föreskrifter om att andra sökbegrepp skall vara tillåtna efter att uppgifterna eller handlingarna har överlämnats till en arkivmyndighet. Gallring 14 § Uppgifter som avses i 6 § om 1. en person som anges i 2 § skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes av en uppgift om att personen kan antas ha samband med misstänkt brottslig verksamhet, 2. en person som anges i 3 § skall gallras senast ett år efter utgången av det kalenderår då ärendet avslutades, 3. en person som anges i 4 § skall gallras när uppgifterna inte längre behövs för sitt ändamål. 15 § Handlingar som avses i 7 § skall gallras senast ett år efter utgången av det kalenderår då ärendet avslutades. 16 § Vad som anges i 14 och 15 §§ gäller inte uppgifter och handlingar i förundersökningar. 17 § Vad som anges i 14 och 15 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter och handlingar skall gallras vid en annan tidpunkt eller bevaras. 3 kap. Enskildas rättigheter Information till den registrerade 1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 25-27 §§ personuppgiftslagen (1998:204), med den begränsning som anges i 2 §. 2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 7 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen omfatta även uppgift i en sådan handling. Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen. Rättelse och skadestånd 3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar. Överklagande 4 § Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas. Prövningstillstånd krävs vid överklagande till kammarrätten. 1. Denna lag träder i kraft den 1 januari 2004, då lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla. 2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998. 3. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser. Förslag till lag om ändring i sekretesslagen (1980:100) Härigenom föreskrivs att 5 kap. 1 § och 9 kap. 17 § sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 kap. 1 § Sekretess gäller för uppgift som hänför sig till 1. förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud, 4. åklagarmyndighets, polismyndighets, skattemyndighets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller 5. Finansinspektionens verksamhet som rör övervakning enligt insiderstrafflagen (2000:1086), om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar samt sådan underrättelseverksamhet som avses i 2 § lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar samt sådan underrättelseverksamhet som bedrivs i Tullverkets brottsbekämpande verksamhet. Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skattemyndighet, Tullverket eller Kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet. I fråga om uppgift i allmän handling som hänför sig till sådan underrättelseverksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år. 9 kap. 17 § Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 § 1. i utredning enligt bestämmelserna om förundersökning i brottmål, 2. i angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627), 4. åklagarmyndighets, polismyndighets, skattemyndighets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, 5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål, 6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag, 7. i register som förs enligt lagen (1998:621) om misstankeregister, 8. i register som förs av Riksskatteverket enligt lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag, 9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §, 10. i register som förs av Tullverket enligt lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, 10. i register som förs enligt lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift 1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas, 2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller 3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom att den inte lämnas ut. Utan hinder av sekretessen får en uppgift också lämnas ut 1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare, 2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar och i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar och i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av en enskild som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan. I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år. Denna lag träder i kraft den 1 januari 2004. Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet Härigenom föreskrivs att 1 kap. 1 och 4 §§ lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna i 4-6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer. Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Med undantag för 4 § andra och tredje styckena gäller bestämmelserna i denna lag inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för 1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, 2. övervakning, revision och annan analys- eller kontrollverksamhet, 3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och 4. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter får också behandlas för tillhandahållande av information som behövs i ett ärende hos Tullverket för att 1. förhindra eller upptäcka brottslig verksamhet som innefattar brott som avses i 1 kap. 5 § 1 lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och för vilket är föreskrivet fängelse i två år eller mer, och 2. utreda eller beivra brott som avses i 1 kap. 5 § 1 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Regeringen meddelar närmare föreskrifter om behandlingen av uppgifter enligt andra stycket. Denna lag träder i kraft den 1 januari 2004. Förslag till förordning om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs följande. Definitioner 1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Uppgifter som får behandlas i databasen 2 § Tullverket meddelar närmare föreskrifter om vilka uppgifter som får behandlas i tullbrottsdatabasen. Uppgiftsskyldighet m.m. 3 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. 4 § Tullverket skall på begäran av en myndighet som anges i 8 och 9 §§ lämna ut uppgifter och handlingar i tullbrottsdatabasen. 5 § I lagen (2000:1219) om internationellt tullsamarbete finns bestämmelser om utlämnande av uppgifter till utländska myndigheter och mellanfolkliga organisationer. Utlämnande av uppgifter på medium för automatiserad behandling. 6 § Uppgifter och handlingar som med stöd av lagen (2000:1219) om internationellt tullsamarbete får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, får lämnas ut på medium för automatiserad behandling. 7 § Uppgifter och handlingar som skall lämnas ut till en enskild som ett led i handläggningen av ett ärende, får lämnas ut på medium för automatiserad behandling. Direktåtkomst 8 § Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Riksskatteverket, skattemyndigheter och Kustbevakningen får ha direktåtkomst till samtliga uppgifter som avses i 2 kap. 6 § lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 9 § Riksåklagaren, en åklagarmyndighet eller Ekobrottsmyndigheten får ha direktåtkomst till de uppgifter och handlingar som avses i 2 kap. 6 och 7 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och som förekommer i en förundersökning under ledning av en åklagare vid myndigheten. 10 § Direktåtkomst enligt 8 och 9 §§ skall vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna eller handlingarna. Sökbegrepp 11 § Utan hinder av vad som anges i 2 kap. 11 och 12 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet får uppgifter och handlingar i ärenden som varit avslutade i minst tjugofem år eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp. Gallring av uppgifter och handlingar i ärenden som avser prövning av om förundersökning skall inledas 12 § Uppgifter och handlingar i ett ärende som avser prövning av om förundersökning skall inledas får behandlas även efter den tidpunkt som anges i 1 kap. 10 § samt 2 kap. 14 § 2 och 15 § lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Uppgifterna och handlingarna skall dock gallras senast vid utgången av det kalenderår då påföljd inte längre kan ådömas för de brott som omfattades av prövningen av om förundersökning skall inledas. Behandling av uppgifter om kvarstående misstankar 13 § Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter och handlingar i förundersökningen behandlas för andra ändamål än lagring endast 1. om det behövs för att förundersökningen skall kunna tas upp på nytt, eller 2. om uppgifterna och handlingarna behövs i en ny förundersökning. 14 § Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts får uppgifter och handlingar i förundersökningen behandlas för andra ändamål än lagring endast 1. om det behövs för att förundersökningen skall kunna tas upp på nytt, 2. om uppgifterna och handlingarna behövs i en ny förundersökning, eller 3. för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Riksarkivets föreskriftsrätt 15 § Riksarkivet får, efter samråd med Tullverket, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 12 § eller enligt 1 kap. 10 § eller 2 kap. 14 och 15 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet får gallras vid en senare tidpunkt eller bevaras. Riksarkivet får föreskriva att uppgifter eller handlingar som undantas från gallring skall överlämnas till en arkivmyndighet. Verkställighetsföreskrifter 16 § Tullverket får meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och denna förordning. Denna förordning träder i kraft den 1 januari 2004, då förordningen (2001:88) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla. Förslag till förordning om ändring i förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet Härigenom föreskrivs att det i förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet skall införas två nya paragrafer, 2 a och 4 a §§, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 a § För det ändamål som anges i 1 kap. 4 § andra stycket lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet får uppgifter behandlas endast för att 1. söka efter information avseende en viss person eller ett visst objekt, eller 2. genom spärrläggning eller annat liknande förfarande identifiera kontrollobjekt när det är påkallat i ett ärende. Vid behandling som avses i första stycket 2 får uppgifter om fysiska personers identitet och bosättning inte registreras i tulldatabasen. 4 a § Uppgifter i tulldatabasen skall på begäran lämnas ut till de verksamhetsgrenar inom Tullverket som arbetar med brottsbekämpande verksamhet. Denna förordning träder i kraft den 1 januari 2004. Promemorians lagförslag Härigenom föreskrivs att 9 kap. 1 § sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 9 kap. 1 § Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet och tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databaserna samt hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet för uppgift som har tillförts databasen samt hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databasen. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Med skatt avses i detta kapitel skatt på inkomst och, med undantag för arvsskatt och gåvoskatt, annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund samt skattetillägg och förseningsavgift. Med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst. Sekretessen gäller inte beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs, såvida inte beslutet meddelas i ärende om 1. förhandsbesked i taxerings- eller skattefråga, 2. beskattning av utländska experter, forskare eller andra nyckelpersoner när beslutet har fattats av Forskarskattenämnden. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i lag om förfarande vid beskattning, lagen (2001:181) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet eller lagen (1990:613) om miljöavgift på utsläpp av kväveoxider vid energiproduktion. I artiklarna 6.1 och 8.3 i rådets förordning (EG) nr 3295/94 av den 22 december 1994 om fastställande av vissa åtgärder avseende införsel till gemenskapen samt export och återexport från gemenskapen av varor som gör intrång i viss immateriell äganderätt finns bestämmelser om att uppgift i vissa fall får lämnas till enskild. Vidare får utan hinder av sekretessen uppgift i ärende om revision lämnas till en förvaltare i den reviderades konkurs. I fråga om uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år. Lag (2002:1124). Förteckning över remissinstanser Efter remiss har följande instanser lämnat yttrande över Tullbrottsdatautredningens betänkande: Riksdagens ombudsmän, Hovrätten över Skåne och Blekinge, Helsingborgs tingsrätt, Norrtälje tingsrätt, Kammarrätten i Göteborg, Länsrätten i Norrbottens län, Justitiekanslern, Domstolsverket, Riksåklagaren, Ekobrottsmyndigheten, Rikspolisstyrelsen, Brottsförebyggande rådet, Datainspektionen, Statskontoret, Statistiska centralbyrån, Kommerskollegium, Kustbevakningen, Socialstyrelsen, Tullverket, Riksrevisionsverket, Riksskatteverket, Statens jordbruksverk, Uppsala universitet, Juridiska fakulteten, Lunds universitet, Juridiska fakulteten, Riksarkivet, Sveriges advokatsamfund, Svensk handel, Sveriges domareförbund och Tull-Kust. Yttrande har vidare inkommit från Diskrimineringsombudsmannen (DO). Svenskt Näringsliv, Företagarnas Riksorganisation, Tjänstemännens Centralorganisation (TCO), Sveriges Akademikers Centralorganisation (SACO), Landsorganisationen i Sverige (LO), Företagarförbundet, Svenska Arbetsgivareföreningen (SAF) och Sveriges Transportindustriförbund har avstått från att yttra sig. Lagrådsremissens lagförslag Regeringen har följande förslag till lagtext. Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs följande. Lagens tillämpningsområde 1 § Denna lag gäller vid Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten. Lagen gäller bara om behandlingen avser direktåtkomst till tulldatabasen eller i övrigt är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Med Tullverkets brottsbekämpande verksamhet avses i denna lag Tullverkets verksamhet med att förhindra eller upptäcka brottslig verksamhet, att utreda eller beivra visst brott och att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Med brott avses i denna lag endast brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot. Med brottslig verksamhet avses i denna lag endast verksamhet som innefattar sådant brott. Bestämmelserna i 7-10 och 20-27 §§ samt 28 § andra stycket gäller även vid behandling av uppgifter om juridiska personer. 2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen. Tullbrottsdatabasen 3 § I Tullverkets brottsbekämpande verksamhet skall det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten (tullbrottsdatabas). Regeringen meddelar närmare föreskrifter om de register som ingår i tullbrottsdatabasen. 4 § Åtkomsten till tullbrottsdatabasen skall begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Förhållandet till personuppgiftslagen 5 § Om inte annat anges i 6 § gäller denna lag i stället för personuppgiftslagen (1998:204). 6 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighetsprincipen m.m. i 8 §, 3. grundläggande krav på behandling i 9 § första stycket a, b och e-h, 4. information till den registrerade i 23 och 25-27 §§, 5. rättelse i 28 §, 6. säkerheten vid behandling i 30-32 §§, 7. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 8. upplysningar till allmänheten om vissa behandlingar i 42 §, 9. tillsynsmyndighetens befogenheter i 43 §, 45 § första stycket första meningen och 47 §, och 10. skadestånd i 48 §. När personuppgifter behandlas på annat sätt än i tullbrottsdatabasen gäller även 22 § personuppgiftslagen. Bestämmelser om tillämpningen av personuppgiftslagen finns i 30 §. Ändamål 7 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att 1. förhindra eller upptäcka brottslig verksamhet, 2. utreda eller beivra visst brott, eller 3. fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Uppgifter som behandlas enligt första stycket får även behandlas för att planera, följa upp och utvärdera verksamhet som avses i första stycket. 8 § Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § första stycket får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen. 9 § I Tullverkets brottsbekämpande verksamhet får uppgifter inte behandlas för några andra ändamål än de som anges i 7 och 8 §§. Uppgifter får dock lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Personuppgiftsansvar 10 § Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför, om inte annat framgår av särskild lag eller förordning. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer. Behandling av känsliga personuppgifter 11 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet. Dessutom får uppgifter som avses i första stycket behandlas om de förekommer i en handling som kommit in till Tullverket i ett ärende eller, om uppgifterna är absolut nödvändiga för att handlägga ett ärende, i en handling som upprättats av Tullverket. Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet 12 § Om det behövs för att förhindra eller upptäcka brottslig verksamhet får sådana uppgifter behandlas som 1. kan hänföras till en person, om de behandlade uppgifterna a) ger anledning att anta att verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år eller verksamhet som innefattar brott och som sker systematiskt utövats eller kan komma att utövas, och b) gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva verksamheten, eller 2. inte direkt kan hänföras till en person, om uppgifterna avser sådana transportmedel, varor eller hjälpmedel som kan antas ha samband med sådan verksamhet som avses i 1. 13 § I ett ärende som rör antingen viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år eller viss preciserad verksamhet som innefattar brott och som sker systematiskt, får, om det behövs för att förhindra eller upptäcka den brottsliga verksamheten, behandlas uppgifter i enlighet med vad som sägs i 12 § samt uppgifter om andra personer som kan antas ha samband med den verksamheten. Endast de personer som skall arbeta med ärendet får ha direkt tillgång till uppgifterna. 14 § Om det behövs för att förhindra eller upptäcka brottslig verksamhet, får uppgifter som kommit in till Tullverket om passagerare, importörer, exportörer och transportörer samt varor och transportmedel behandlas för planering av kontrollverksamheten och urval av kontrollobjekt. Behandling av uppgifter för att utreda eller beivra visst brott 15 § I ett ärende om utredning eller beivrande av ett visst brott får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för att utreda eller beivra brottet. Endast de personer som skall arbeta med ärendet får ha direkt tillgång till uppgifterna. Regeringen får meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter. Behandling av uppgifter för internationellt tullsamarbete 16 § Under motsvarande förutsättningar som anges i denna lag får uppgifter behandlas om det behövs för att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Endast de personer som arbetar med tullsamarbete får ha direkt tillgång till uppgifterna. Särskilda upplysningar 17 § Uppgifter om en person som inte är misstänkt för brott skall förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott. Kan personen inte heller skäligen misstänkas för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 12 § 1, skall upplysningen omfatta även detta. Uppgifter om en person som kan antas ha samband med brottslig verksamhet skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Behandling av uppgifter om kvarstående misstankar 18 § Om en förundersökning har lagts ned på grund av bristande bevisning, får uppgifter i förundersökningen behandlas för andra ändamål än arkivering endast 1. om det behövs för att förundersökningen skall kunna tas upp på nytt, eller 2. om uppgifterna behövs i en ny förundersökning. 19 § Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts, får uppgifter i förundersökningen behandlas för andra ändamål än arkivering endast 1. om det behövs för att förundersökningen skall kunna tas upp på nytt, 2. om uppgifterna behövs i en ny förundersökning, eller 3. för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. När uppgifterna behandlas i en ny förundersökning, skall de förses med särskild upplysning om åtalsnedläggelsen eller domen. Uppgifter som får behandlas i tullbrottsdatabasen 20 § Om förutsättningarna för behandling enligt 1, 7, 8 och 11-19 §§ är uppfyllda, får i tullbrottsdatabasen behandlas handlingar som kommit in till eller upprättats av Tullverket i ett ärende samt följande uppgifter: 1. uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 2. uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen, 3. upplysningar om varifrån en uppgift kommer och om uppgifts-lämnarens trovärdighet, 4. de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas, 5. uppgifter om särskilda fysiska kännetecken, 6. uppgifter om varor, brottshjälpmedel och transportmedel, 7. varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen, 8. ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende, 9. administrativa åtgärder i ett ärende, 10. uppgifter som är nödvändiga för att Tullverket skall kunna fullgöra det arbete som verket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete, 11. hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som avses i 12 § 1 också förekommer, samt 12. upplysningar som avses i 17 § och 19 § andra stycket. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om de uppgifter som får behandlas i tullbrottsdatabasen. Uppgifter som behandlas enbart med stöd av 14 § får inte behandlas i tullbrottsdatabasen. Sökbegrepp 21 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp. 22 § Namn, personnummer och samordningsnummer får användas som sökbegrepp bara om uppgifterna avser en person som misstänks för något visst brott eller för brottslig verksamhet. Första stycket gäller inte vid sökning bara i ett visst ärende eller en viss handling. Första stycket gäller inte heller vid sökning efter den som en handling kommit in från eller expedierats till i ett ärende. 23 § Vid sökning efter en handling som kommit in eller upprättats i ett ärende får endast följande uppgifter användas som sökbegrepp: 1. uppgift om från vem handlingen har kommit in eller till vem den har expedierats, 2. datum då handlingen kom in eller upprättades, 3. diarienummer eller annan beteckning som har åsatts handlingen, och 4. i korthet vad handlingen rör. Uppgiftsskyldighet 24 § När det begärs av den som skall utfärda vitesföreläggande enligt tullagen (2000:1281), skall Tullverket uppge om det i den brottsbekämpande verksamheten görs bedömningen att vite enligt 10 kap. 4 § tredje stycket tullagen inte får sättas ut. 25 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. Utlämnande av uppgifter på medium för automatiserad behandling 26 § Enstaka uppgifter får lämnas ut på medium för automatiserad behandling. Regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. Direktåtkomst 27 § Regeringen får meddela föreskrifter om att Rikspolisstyrelsen, polismyndigheterna, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket och Kustbevakningen i den brottsbekämpande verksamheten får ha direktåtkomst till uppgifter i tullbrottsdatabasen. Gallring 28 § Uppgifter som behandlas automatiserat i ett ärende skall gallras senast ett år efter det att ärendet har avslutats. Det gäller dock inte uppgifter i förundersökningar. Uppgifter som inte hör till ett ärende och som inte ingår i tullbrottsdatabasen skall gallras senast ett år efter att de behandlades automatiserat första gången. Uppgifter som avses i 20 § första stycket 1-12 skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes avseende personen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter trots första eller andra stycket skall bevaras. 29 § Uppgifter som behandlas enbart med stöd av 14 § skall gallras så snart de inte längre har betydelse för planeringen av kontrollverksamhet och urvalet av kontrollobjekt, dock senast sex månader efter att de behandlades automatiserat första gången. Om uppgifterna hänför sig till en viss transport, skall de dock gallras senast fjorton dagar efter transporten. I 6 kap. 24 § tullagen (2000:1281) och 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, finns bestämmelser om tillgången till och gallringen av vissa uppgifter från transportföretag. Information till den registrerade 30 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta en handling som inkommit till eller upprättats av Tullverket i ett ärende, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det, skall dock informationen omfatta även uppgift i en sådan handling. Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen finns. Överklagande 31 § Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas. Prövningstillstånd krävs vid överklagande till kammarrätten. 1. Denna lag träder i kraft den 1 december 2005, då lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla. 2. Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998. 3. Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser. Förslag till lag om ändring av sekretesslagen (1980:100) Härigenom föreskrivs att 5 kap. 1 § och 9 kap. 1 och 17 §§ sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 kap. 1 §4 Sekretess gäller för uppgift som hänför sig till 1. förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde, 4. åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller 5. Finansinspektionens verksamhet som rör övervakning enligt insiderstrafflagen (2000:1086), om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan underrättelseverksamhet som avses i 2 § lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt sådan verksamhet för att förhindra och upptäcka brottslig verksamhet som avses i 7 § första stycket 1 lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om brott. Utan hinder av sekretessen enligt andra stycket kan enskild få uppgift om huruvida han eller hon förekommer i Säkerhetspolisens register med anledning av den verksamhet som bedrevs med stöd av 1. personalkontrollkungörelsen (1969:446) och de tilläggsföreskrifter som utfärdats med stöd av den, 2. förordningen den 3 december 1981 med vissa bestämmelser om verksamheten vid rikspolisstyrelsens säkerhetsavdelning, eller 3. motsvarande äldre bestämmelser. Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i andra stycket om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling som hänför sig till sådan verksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år. 9 kap. 1 §5 Sekretess gäller i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databaserna. Motsvarande sekretess gäller även hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga samt hos Försäkringskassan för uppgift som har lämnats dit i ett ärende om särskild sjukförsäkringsavgift. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Sekretess gäller för uppgift om enskilds personliga eller ekonomiska förhållanden i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet för uppgift som har tillförts databasen. Motsvarande sekretess gäller även hos kommun eller landsting för uppgift som har lämnats dit i ett ärende om förhandsbesked i skatte- eller taxeringsfråga samt hos Försäkringskassan för uppgift som har lämnats dit i ett ärende om särskild sjukförsäkringsavgift. Uppgift hos Tullverket får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. I myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet gäller sekretess för uppgift som har tillförts databasen, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. För uppgift i mål hos domstol gäller sekretessen enligt första-femte meningarna endast om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Detsamma gäller uppgift som med anledning av överklagande hos domstol registreras hos annan myndighet enligt 15 kap. 2 § första stycket 3 eller 4. Har uppgift i mål hos domstol erhållits från annan myndighet och är den sekretessbelagd där, gäller dock denna sekretess hos domstolen, om uppgiften saknar betydelse i målet. Med skatt avses i detta kapitel skatt på inkomst och annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund, skattetillägg och förseningsavgift samt expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt. Med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst. Sekretessen gäller inte beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs, om inte beslutet meddelas i ärende om 1. förhandsbesked i taxerings- eller skattefråga, 2. beskattning av utländska experter, forskare eller andra nyckelpersoner när beslutet har fattats av Forskarskattenämnden, eller 3. trängselskatt. I beslut, varigenom trängselskatt bestäms eller underlag för bestämmande av sådan skatt fastställs, gäller sekretessen dock endast för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i lag om förfarande vid beskattning, lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet eller lagen (1990:613) om miljöavgift på utsläpp av kväveoxider vid energiproduktion. I artiklarna 6.1 och 8.3 i rådets förordning (EG) nr 3295/94 av den 22 december 1994 om fastställande av vissa åtgärder avseende införsel till gemenskapen samt export och återexport från gemenskapen av varor som gör intrång i viss immateriell äganderätt finns bestämmelser om att uppgift i vissa fall får lämnas till enskild. Vidare får utan hinder av sekretessen uppgift i ärende om revision lämnas till en förvaltare i den reviderades konkurs. I fråga om uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år. 17 §6 Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 § 1. i utredning enligt bestämmelserna om förundersökning i brottmål, 2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627), 4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, 5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål, 6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag, 7. i register som förs enligt lagen (1998:621) om misstankeregister, 8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag, 9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §, 10. i register som förs av Tullverket enligt lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, 10. i register som förs av Tullverket enligt lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men. Sekretess enligt första stycket 2 gäller hos domstol i dess rättsskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol. Sekretessen enligt första stycket gäller hos tillsynsmyndighet i konkurs för uppgift som angår misstanke om brott. Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift 1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas, 2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller 3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut. Utan hinder av sekretessen får en uppgift också lämnas ut 1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare, 2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar, 4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av den som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan. Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen. Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1-4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år. Denna lag träder i kraft den 1 december 2005. Förslag till lag om ändring i lagen (2000:1219) om internationellt tullsamarbete Härigenom föreskrivs att 1 kap. 1 § och 2 kap. 6 och 8 §§ lagen (2000:1219) om internationellt tullsamarbete skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § Denna lag tillämpas på internationellt tullsamarbete som 1. följer av en internationell överenskommelse med en annan stat eller mellanfolklig organisation som Sverige har tillträtt eller annars är förpliktat att följa och 2. har till syfte att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Lagen tillämpas inte på sådant samarbete som avses i lagen (1969:200) om uttagande av utländsk tull, annan skatt, avgift eller pålaga eller lagen (1959:433) om gränskontrollsamarbete med annan stat. Lagen tillämpas inte på sådant samarbete som avses i lagen (1969:200) om uttagande av utländsk tull, annan skatt, avgift eller pålaga eller lagen (1959:590) om gränstullsamarbete med annan stat. 2 kap. 6 § Behörig svensk myndighet får, när det är nödvändigt för genomförande av internationellt tullsamarbete enligt denna lag, på eget initiativ eller efter ansökan lämna ut uppgifter till behörig utländsk myndighet, även om en uppgift är sekretessbelagd enligt sekretesslagen (1980:100). Behörig svensk myndighet får, när det är nödvändigt för genomförande av internationellt tullsamarbete enligt denna lag, på eget initiativ eller efter ansökan lämna ut uppgifter till behörig utländsk myndighet eller mellanfolklig organisation, även om en uppgift är sekretessbelagd enligt sekretesslagen (1980:100). Första stycket gäller endast uppgifter som är tillgängliga för myndigheten inom dess verksamhetsområde. 8 § Har behörig svensk myndighet översänt uppgift till behörig utländsk myndighet, är den skyldig att på begäran av den person som uppgiften rör underrätta denna om vilken utländsk myndighet uppgiften översänts till och för vilket ändamål. Underrättelse enligt första stycket behöver inte lämnas, om det är uppenbart obehövligt eller om det kan befaras att underrättelsen skulle försvåra genomförandet av utländsk myndighets utredning eller beslut i ärendet. Har behörig svensk myndighet översänt uppgift till behörig utländsk myndighet eller mellanfolklig organisation, är den skyldig att på begäran av den person som uppgiften rör underrätta denna om vilken utländsk myndighet eller mellanfolklig organisation uppgiften översänts till och för vilket ändamål. Underrättelse enligt första stycket behöver inte lämnas, om det är uppenbart obehövligt eller om det kan befaras att underrättelsen skulle försvåra genomförandet av utländsk myndighets eller mellanfolklig organisations utredning eller beslut i ärendet. Underrättelse behöver inte heller lämnas om uppgiften omfattas av sekretess enligt 5 kap. 1 § sekretesslagen (1980:100). Denna lag träder i kraft den 1 december 2005. Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet Härigenom föreskrivs i fråga om lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet dels att 2 kap. 6 § skall upphöra att gälla, dels att 1 kap. 1, 3 och 4 §§ skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna i 4-6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer. Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Bestämmelserna i denna lag gäller inte behandling av uppgifter i den brottsbekämpande verksamhet som Tullverket bedriver. För sådan behandling finns det särskilda bestämmelser i lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 3 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighets-principen m.m. i 8 §, 3. grundläggande krav på behandling i 9 §, med undantag för vad som sägs i första stycket i och tredje stycket, 4. säkerheten vid behandling i 30-32 §§, 5. överföring av personuppgifter till tredje land i 33-35 §§, 6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 7. upplysningar till allmänheten om vissa behandlingar i 42 §, 8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 9. straff i 49 §. När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om 1. definitioner i 3 §, 2. förhållandet till offentlighets-principen m.m. i 8 §, 3. grundläggande krav på behandling i 9 §, med undantag för vad som sägs i första stycket i och tredje stycket, 4. säkerheten vid behandling i 30-32 §§, 5. överföring av personuppgifter till tredje land i 33-35 §§, 6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§, 7. upplysningar till allmänheten om vissa behandlingar i 42 §, 8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och 9. straff i 49 §. Vid behandling av personuppgifter som inte sker i databasen gäller även 22 § personuppgiftslagen. 4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för 1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter, 2. övervakning, revision och annan analys- eller kontrollverksamhet, 3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och 4. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Denna lag träder i kraft den 1 december 2005. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2005-05-17 Närvarande: f.d. justitierådet Staffan Magnusson, f.d. justitierådet Lars K Beckman och regeringsrådet Göran Schäder. Behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Enligt en lagrådsremiss den 21 april 2005 (Finansdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till 1. lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, 2. lag om ändring i sekretesslagen (1980:100), 3. lag om ändring i lagen (2000:1219) om internationellt tullsam- arbete, och 4. lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Förslagen har inför Lagrådet föredragits av kanslirådet Beata Wiberg. Förslagen föranleder följande yttrande av Lagrådet: Förslaget till lag om behandling av uppgifter i Tullverkets brotts-bekämpande verksamhet 1 § Paragrafen behandlar lagens tillämpningsområde. I första stycket sägs således att lagen gäller vid Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten. I andra stycket anges sedan vad som skall avses med Tullverkets brottsbekämpande verksamhet, nämligen verkets verksamhet med att förhindra eller upptäcka brottslig verksamhet, att utreda eller beivra visst brott och att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete. Vidare sägs att med brott avses i lagen endast brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot och att med brottslig verksamhet avses endast verksamhet som innefattar sådant brott. Av 7 § framgår emellertid att uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för just de ändamål som nyss nämnts. Att i förevarande paragraf definiera vad som skall avses med brottsbekämpande verksamhet framstår mot den bakgrunden som överflödigt. Lagrådet förordar att definitionen utgår. Lagrådet kan inte heller se att det finns något behov av att precisera uttrycken brott och brottslig verksamhet till att endast avse sådana företeelser som Tullverket har att ingripa mot. För Lagrådet förefaller det uteslutet att verket skulle inrikta sin verksamhet på annan brottslighet. Hela andra stycket bör därför utgå. 7 § I paragrafens första stycke sägs, som Lagrådet noterat under 1 §, att uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att (1) förhindra eller upptäcka brottslig verksamhet, (2) utreda eller beivra visst brott eller (3) fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen om internationellt tullsamarbete. Enligt andra stycket får uppgifter som behandlas enligt första stycket även behandlas för att planera, följa upp och utvärdera verksamheten. Planering, uppföljning och utvärdering av verksamhet är enligt Lagrådets uppfattning en integrerad del av själva verksamheten och inte någon från denna fristående aktivitet. Att uppgifter som får användas i verksamheten också får användas för planering m.m. framstår därför som så självklart att det inte behöver sägas. Lagrådet förordar att andra stycket utgår. 8 § I paragrafen anges att uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § första stycket även får behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos vissa andra myndigheter. Oavsett om Lagrådets förslag att stryka 7 § andra stycket godtas eller ej, bör hänvisningen till 7 § i förevarande paragraf inte inskränkas till första stycket utan avse paragrafen i dess helhet; 7 § andra stycket avser ju inte några andra uppgifter än som avses i första stycket samma paragraf. 12 och 13 §§ Paragraferna innehåller bestämmelser om behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet, alltså det ändamål som anges i 7 § första stycket 1. För att sambandet mellan paragraferna och vad som är det egentliga innehållet i 13 § skall komma till tydligare uttryck bör de enligt Lagrådets mening arbetas samman. Med hänvisning till det anförda föreslår Lagrådet att 12 § ges följande lydelse: "För sådant ändamål som anges i 7 § första stycket 1 får sådana uppgifter behandlas som 1. kan hänföras till en person, om de behandlade uppgifterna a) ger anledning att anta att sådan verksamhet utövats eller kan komma att utövas som innefattar brott för vilket är föreskrivet fängelse i minst två år eller som innefattar andra brott, om verksamheten sker systematiskt, och b) gör att personen skäligen kan misstänkas för att ha utövat eller komma att utöva verksamheten, 2. avser en person som utan att vara skäligen misstänkt kan antas ha samband med sådan verksamhet som avses i 1 a, eller 3. inte direkt kan hänföras till en person, om uppgifterna avser sådana transportmedel, varor eller hjälpmedel som kan antas ha samband med sådan verksamhet som avses i 1 a. Uppgifter som avses i första stycket 2 får bara behandlas i ett ärende som angår viss preciserad sådan verksamhet som avses i första stycket 1 a. Endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna." 14 § Denna paragraf, som med Lagrådets förslag blir 13 §, bör inledas på samma sätt som den föreslagna 12 §: "För sådant ändamål som anges i 7 § första stycket 1 får - - -". 15 § Denna paragraf, som med Lagrådets förslag blir 14 §, bör inledas på följande sätt: "För sådant ändamål som anges i 7 § första stycket 2 får - ". 16 § Denna paragraf, som med Lagrådets förslag blir 15 §, innehåller bestämmelser om behandling av uppgifter som behövs för att Tullverket skall kunna fullgöra sina uppgifter enligt lagen om internationellt tullsamarbete. För åtgärder enligt den lagen gäller enligt 3 § samma förutsättningar som för en motsvarande åtgärd i ett svenskt ärende. I 3 § den lagen anges vidare att tullsamarbete inte får innebära att en svensk behörig myndighet vidtar en åtgärd som strider mot svensk lag eller annan författning. Mot denna bakgrund anser Lagrådet att paragrafen bör ges följande lydelse: "Utöver vad som följer av 12-14 §§ får Tullverket behandla uppgifter för sådant ändamål som anges i 7 § första stycket 3. Endast de personer som skall arbeta med tullsamarbete får ha direkt tillgång till uppgifterna." Övriga lagförslag Lagrådet lämnar förslagen utan erinran. Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 26 maj 2005 Närvarande: Statsministern Persson, statsråden Ringholm, Freivalds, Sahlin, Pagrotsky, Östros, Messing, Y. Johansson, Bodström, Sommestad, Karlsson, Andnor, Nuder, M. Johansson, Hallengren, Björklund, Holmberg, Jämtin, Österberg, Orback Föredragande: statsrådet Nuder Regeringen beslutar proposition 2004/05:164 Tullverkets brottsbekämpning - Effektivare uppgiftsbehandling Rättsdatablad Författningsrubrik Bestämmelser som inför, ändrar, upp-häver eller upprepar ett normgivnings-bemyndigande Celexnummer för bakomliggande EG-regler Lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 3 §, 14 §, 19 §, 25-27 §§ 1 Senaste lydelse 2003:651. 2 Senaste lydelse 2004:1348. 3 Senaste lydelse 2004:507. 4 Senaste lydelse 2003:651 5 Senaste lydelse 2004:1348 6 Senaste lydelse 2004:507 Prop. 2004/05:164 115 1 182 182 Prop. 2004/05:164 Bilaga 1 141 182 Prop. 2004/05:164 Bilaga 2 159 182 Prop. 2004/05:164 Bilaga 3 Prop. 2004/05:164 Bilaga 4 181 182 Prop. 2004/05:164 Bilaga 5 Prop. 2004/05:164 Bilaga 6 Prop. 2004/05:164 182 182