Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 5942 av 7186 träffar
Propositionsnummer · 1998/99:34 · Hämta Doc ·
Behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet, m.m.
Ansvarig myndighet: Finansdepartementet
Dokument: Prop. 34
Regeringens proposition 1998/99:34 Behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet, m.m. Prop. 1998/99:34 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 19 november 1998 Göran Persson Erik Åsbrink (Finansdepartementet) Propositionens huvudsakliga innehåll I propositionen lämnas förslag till en lag om behandling av person- uppgifter vid skattemyndigheters medverkan i brottsutredningar. Enligt denna lag får skattemyndigheterna i sin brottsutredande verksamhet använda automatiserad behandling av personuppgifter. Myndigheten får också rätt att inrätta särskilda underrättelseregister. Dessutom föreslås vissa ändringar i sekretesslagen, lagen om belastningsregister och lagen om misstankeregister. I propositionen föreslås vidare att lagen om automatisk databehandling vid taxeringsrevision upphävs. I stället skall personuppgiftslagens regler gälla vid revision och annan kontroll som genomförs av skatte- och tullmyndigheter. Slutligen föreslås en ändring i skatteregisterlagen för att förtydliga kronofogdemyndigheternas rätt till åtkomst till vissa uppgifter om mervärdesskatt. Ändringarna föreslås träda i kraft den 1 april 1999. Innehållsförteckning 1 Förslag till riksdagsbeslut 5 2 Lagtext 6 2.1 Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar 6 2.2 Förslag till lag om ändring i lagen (1998:620) om belastningsregister 10 2.3 Förslag till lag om ändring i lagen (1998:621) om misstankeregister 11 2.4 Förslag till lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 12 2.5 Förslag till lag om ändring i lagen (1999:000) om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 14 2.6 Förslag till lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar 16 2.7 Förslag till lag om ändring i polisdatalagen (1998:622) 17 2.8 Förslag till lag om upphävande av lagen (1987:1231) om automatisk databehandling vid taxerings- revision, m.m. 18 2.9 Förslag till lag om ändring i förvaltningsprocesslagen (1971:291) 19 2.10 Förslag till lag om ändring i lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet 20 2.11 Förslag till lag om ändring i skatteregisterlagen (1980:343) 21 3 Ärendet och dess beredning 23 4 Utgångspunkter 24 4.1 Skattemyndigheternas medverkan i brottsutredningar 24 4.2 Personuppgiftslagen 25 4.3 Polisregister, m.m. 27 4.4 Tullmyndigheternas register 28 5 Behandlingen av personuppgifter i skattemyndigheternas brottsutredningar 29 5.1 Lag om behandling av personuppgifter i brottsutredningar 29 5.2 Lagens tillämpningsområde - ändamålet med behandlingen 32 5.3 Definitioner 33 5.4 Behandling av personuppgifter 33 5.5 Kvarstående brottsmisstankar 36 5.6 Personuppgiftsombud och anmälan till tillsynsmyndigheten 37 5.7 Information till den registrerade 38 5.8 Rättelse och sanktioner 40 5.9 Säkerhet vid behandlingen och tillsynsmyndighetens befogenheter 41 5.10 Utlämnande av uppgifter 42 6 Underrättelseverksamhet 44 6.1 Behandling av personuppgifter i underrättelse- verksamhet 44 6.2 Automatiserad behandling av personuppgifter i särskilda undersökningar 47 6.2.1 Förutsättningarna för automatiserad behandling 47 6.2.2 Beslut att inleda en särskild undersökning 48 6.2.3 Vilka uppgifter får behandlas? 49 6.3 Underrättelseregister 51 6.4 Innehåll 52 6.5 Andra register 53 7 Gallring 54 8 Överklagande 56 9 Ändringar i sekretsslagen 57 10 Skatteregistret 59 10.1 Bakgrund 59 10.2 Skattebrottsenheternas tillgång till skatteregistret 60 11 Tillgång till uppgifter hos andra myndigheter 62 12 ADB-revision 65 12.1 Nuvarande ordning 65 12.2 Lagen om automatisk databehandling vid taxeringsrevision 67 13 Kronofogdemyndighetens åtkomst till skatteregistret 70 14 Ekonomiska konsekvenser 71 15 Ikraftträdande 71 16 Författningskommentar 73 16.1 Förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar 73 16.2 Förslaget till lag om ändring i lagen (1998:620) om belastningsregister 77 16.3 Förslaget till lag om ändring i lagen (1998:621) om misstankeregister 77 16.4 Förslaget till lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 77 16.5 Förslaget till lag om ändring i lagen (1999:000) om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 78 16.6 Förslaget till lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar 78 16.7 Förslaget till lag om ändring i polisdatalagen (1998:622) 78 16.8 Förslaget till lag om upphävande av lagen (1987:1231)om automatisk databehandling vid taxeringsrevision, m.m. 78 16.9 Förslaget till lag om ändring i förvaltningsprocesslagen (1971:291) 79 16.10 Förslaget till lag om ändring i lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet 79 16.11 Förslaget till lag om ändring i skatteregisterlagen (1980:343) 79 Bilaga 1 Sammanfattning av Skattekriminalregisterutredningens betänkande (SOU 1998:9) 80 Bilaga 2 Skattekriminalregisterutredningens lagförslag 87 Bilaga 3 Förteckning över remissinstanser som yttrat sig över betänkandet Integritet – Effektivitet – Skattebrott (SOU 1998:9) 97 Bilaga 4 Förteckning över remissinstanser som yttrat sig över promemorian ADB-revision 98 Bilaga 5 Lagrådsremissens lagförslag 99 Bilaga 6 Lagrådets yttrande 109 Utdrag ur protokoll vid regeringssammanträde den 19 november 1998. 112 Rättsdatablad 113 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar, 2. lag om ändring i lagen (1998:620) om belastningsregister, 3. lag om ändring i lagen (1998:621) om misstankeregister, 4. lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100), 5. lag om ändring i lagen (1999:000) om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100), 6. lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar, 7. lag om ändring i polisdatalagen (1998:622), 8. lag om upphävande av lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m., 9. lag om ändring i förvaltningsprocesslagen (1971:291), 10 lag om ändring i lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet, 11. lag om ändring i skatteregisterlagen (1980:343). 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar Härigenom föreskrivs följande. Lagens tillämpningsområde 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i en skattemyndighets verksamhet för att 1. bedriva spaning och utredning i fråga om brott som avses i 1 § lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar, 2. förebygga brott som avses i 1. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Med skattemyndighet avses även Riksskatteverket. Definitioner 2 § I denna lag avses med underrättelseverksamhet: skattemyndighetens verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i underrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott. De begrepp som används i personuppgiftslagen (1998:204) har motsvarande betydelse vid tillämpningen av denna lag. Personuppgiftsansvarig 3 § Skattemyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför med stöd av denna lag. Behandling av känsliga personuppgifter 4 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter om det är oundgängligen nödvändigt för syftet med behandlingen. Sådana uppgifter som avses i första stycket får dock inte behandlas i underrättelseverksamhet. Utlämnande av uppgifter 5 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. 6 § Uppgifter får lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt. Att uppgifter får lämnas ut även i vissa andra fall framgår av 1 kap. 3 § tredje stycket sekretesslagen (1980:100). 7 § Regeringen får meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än som sägs i 5 och 6 §§. Underrättelseregister 8 § Underrättelseregister får föras endast för att 1. ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet, eller 2. underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. 9 § Ett underrättelseregister får innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten. Uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel som kan antas ha använts i samband med sådan verksamhet får registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med en upplysning om att det inte finns någon misstanke mot denne. 10 § Ett underrättelseregister får om en enskild person endast innehålla 1. upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet, 2. identifieringsuppgifter, 3. uppgifter om särskilda bestående fysiska kännetecken, 4. de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet, 5. uppgifter om varor, brottshjälpmedel och transportmedel, 6. ärendenummer, och 7. hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis-, skatte- eller tullmyndighet i vilket uppgifter om den registrerade förekommer. Underrättelseverksamhet 11 § I underrättelseverksamhet får personuppgifter behandlas endast om 1. en särskild undersökning som avser brott som anges i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar har inletts och 2. det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Uppgifter om en enskild person som det inte finns någon misstanke mot skall förses med en upplysning om detta förhållande. Personuppgifter får också behandlas i underrättelseregister i enlighet med 8–10 §§. 12 § Skattemyndighetens beslut om behandling av personuppgifter enligt 11 § skall innehålla uppgifter om ändamålet med behandlingen samt de föreskrifter i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. Skattemyndigheten skall föra en förteckning över beslut som avses i första stycket. Behandling av uppgifter om kvarstående misstankar 13 § Om en förundersökning avseende brott som anges i 1 § lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar har lagts ned på grund av bristande bevisning får uppgifter om brottsmiss- tanken behandlas för annat ändamål än arkivering endast om 1. den misstänkte enligt förundersökningsledarens bedömning fort- farande är skäligen misstänkt för brottet och 2. uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. 14 § Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast 1. om förundersökningen tas upp på nytt eller 2. för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Gallring 15 § Uppgifter som inte längre behövs för sitt ändamål skall gallras om inte annat anges i andra–fjärde styckena. Detta gäller dock inte uppgifter i en förundersökning. Uppgifter som behandlas enligt 11 § skall gallras senast ett år efter det att beslutet om behandlingen av personuppgifter fattades. Om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas får dock uppgifterna behandlas under längre tid. Uppgifter i ett underrättelseregister om en registrerad person skall gallras senast tre år efter det att uppgifter om att denne skäligen kan misstänkas för att ha utövat eller komma att utöva allvarlig brottslig verksamhet senast infördes. Om en särskild undersökning som rör en registrerad person har inletts, behöver uppgifterna dock inte gallras förrän undersökningen har avslutats. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål. Rättelse och skadestånd 16 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen. Överklagande 17 § Skattemyndighets beslut om rättelse enligt 16 § får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. ________________ Denna lag träder i kraft den 1 april 1999. 2.2 Förslag till lag om ändring i lagen (1998:620) om belastningsregister Härigenom föreskrivs att 2 och 6 §§ lagen (1998:620) om belastningsregister skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § Belastningsregistret skall föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos 1. polis- och tullmyndigheter för att förebygga, upptäcka och utreda brott, 1. polis-, skatte- och tull- myndigheter för att förebygga, upptäcka och utreda brott, 2. åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande, 3. allmänna domstolar för straffmätning och val av påföljd och 4. polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författning. Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet. 6 § Personuppgifter ur belastningsregistret skall lämnas ut om det begärs av 1. Riksdagens ombudsmän, Justitiekanslern eller Datainspektionen för deras tillsynsverksamhet, 2. polis-, tull-, eller åklagar- myndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 2. polis-, skatte-, tull- eller åklagarmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 3. förvaltningsdomstol för prövning enligt 2 § första stycket 4 eller 4. myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det. Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret. 2.3 Förslag till lag om ändring i lagen (1998:621) om misstankeregister Härigenom föreskrivs att 2 och 5 §§ lagen (1998:621) om misstankeregister skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § Misstankeregistret skall föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos 1. polis- och tullmyndigheter för att samordna förundersökningar mot en person och för att före- bygga, upptäcka och utreda brott, 1. polis-, skatte- och tull- myndigheter för att samordna förundersökningar mot en person och för att förebygga, upptäcka och utreda brott, 2. åklagarmyndigheter för beslut om förundersökning och åtal och 3. polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författning. Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet. 5 § Uppgifter ur misstankeregistret skall lämnas ut om det begärs av 1. polis-, tull-, eller åklagar- myndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 1. polis-, skatte-, tull- eller åklagarmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 2. myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det. Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret. Att uppgifter får lämnas ut i vissa andra fall framgår av 14 kap. sekretesslagen (1980:100). 2.4 Förslag till lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) Härigenom föreskrivs att 5 kap. 1 § sekretesslagen (1980:100) i paragrafens lydelse enligt lagen (1998:624) om ändring i nämnda lag samt punkt 1 av ikraftträdandebestämmelserna till lagen (1998:624) om ändring i sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 kap. 1 § Sekretess gäller för uppgift som hänför sig till 1. förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud, 4. åklagarmyndighets, polismyndighets, skattemyndighets, tull- myndighets eller kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller 5. Finansinspektionens verksamhet som rör övervakning enligt insiderlagen (1990:1342) eller efterlevnaden av 7 kap. 1 § lagen (1991:980) om handel med finansiella instrument, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelse- verksamhet som avses i 2 § lagen (1999:000) om behandling av personuppgifter vid skattemyndig- heters medverkan i brotts- utredningar. Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skattemyndighet, tullmyndighet eller kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet. I fråga om uppgift i allmän handling som hänför sig till sådan underrättelseverksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år. __________________ 1. Denna lag träder i kraft såvitt avser 5 kap. 5 § den 1 juli 1998 och i övrigt den dag regeringen bestämmer. 1. Denna lag träder i kraft såvitt avser 5 kap. 5 § den 1 juli 1998, såvitt avser 5 kap. 1 § och 9 kap. 17 § den 1 april 1999 och i övrigt den dag regeringen bestämmer. 2.5 Förslag till lag om ändring i lagen (1999:000) om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) Härigenom föreskrivs att 9 kap. 17 § sekretesslagen (1980:100) i paragrafens lydelse enligt lagen (1999:000) om ändring i lagen (1998:624) om ändring i nämnda lag skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 9 kap. 17 § 1 Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 § 1. i utredning enligt bestämmelserna om förundersökning i brottmål, 2. i angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. i angelägenhet som avser registerkontroll och särskild person- utredning enligt säkerhetsskyddslagen (1996:627), 4. i åklagarmyndighets, polismyndighets, skattemyndighets, Statens kriminaltekniska laboratoriums, tullmyndighets eller kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, 5. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag, 6. i register som förs enligt lagen (1998:621) om misstankeregister, 7. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål, 8. i register som förs av Riksskatteverket enligt lagen (1999:000) om behandling av personuppgifter vid skattemyndig- heters medverkan i brottsutred- ningar eller som annars behandlas där med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöver- trädare och i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i denna lag. Utan hinder av sekretessen får uppgift vidare lämnas ut enligt vad som före- skrivs i lagen (1998:621) om miss- tankeregister och polisdatalagen (1998:622) samt i förordningar som har stöd i dessa lagar. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöver- trädare och i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i denna lag. Utan hinder av sekretessen får uppgift vidare lämnas ut enligt vad som före- skrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622) och lagen (1999:000) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar samt i förord- ningar som har stöd i dessa lagar. I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år. 2.6 Förslag till lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar Härigenom föreskrivs att 4 § lagen (1997:1024) om skatte- myndigheters medverkan i brottsutredningar skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 § Skattemyndigheterna får i fråga om brott som avses i 1 § första stycket bedriva 1. spaning och 2. verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verk- samhet har utövats eller kan kom- ma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. 2. verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Skattemyndigheterna skall verka för att förebygga brottslighet som avses i 1 § första stycket. __________________ Denna lag träder i kraft den 1 april 1999. 2.7 Förslag till lag om ändring i polisdatalagen (1998:622) Härigenom föreskrivs att 20 § polisdatalagen (1998:622) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 20 § Ett kriminalunderrättelseregister får endast innehålla 1. upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet, 2. identifieringsuppgifter, 3. uppgifter om särskilda bestående fysiska kännetecken, 4. de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet, 5. uppgifter om varor, brottshjälpmedel och transportmedel, 6. ärendenummer och 7. hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis- eller tullmyndighet i vilket uppgifter om den registrerade förekommer. 7. hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis-, skatte- eller tullmyndighet i vilket upp- gifter om den registrerade före- kommer. 2.8 Förslag till lag om upphävande av lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. Härigenom föreskrivs att lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. skall upphöra att gälla den 1 april 1999. Äldre bestämmelser får dock tillämpas på behandlingar som påbörjats före ikraftträdandet. 2.9 Förslag till lag om ändring i förvaltningsprocesslagen (1971:291) Härigenom föreskrivs att 35 § förvaltningsprocesslagen (1971:291) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 35 § Ett överklagande av kammarrättens beslut i ett mål som har väckts hos kammarrätten genom överklagande, underställning eller ansökan prövas av Regeringsrätten endast om Regeringsrätten har meddelat prövnings- tillstånd. Meddelas inte prövningstillstånd, står kammarrättens beslut fast. En upplysning om detta skall tas in i Regeringsrättens beslut. Vad som sägs i första stycket gäller inte 1. talan som Riksdagens ombudsmän eller Justitiekanslern för i mål om disciplinansvar eller om återkallelse eller begränsning av behörighet att utöva yrke inom hälso- och sjukvården, tandvården eller detaljhandeln med läkemedel eller om återkallelse av behörighet att utöva veterinäryrket, 2. talan som Justitiekanslern för i mål enligt kreditupplysnings- lagen (1973:1173), inkassolagen (1974:182), lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. eller lagen (1998:150) om allmän kamera- övervakning. 2. talan som Justitiekanslern för i mål enligt kreditupplysnings- lagen (1973:1173), inkassolagen (1974:182) eller lagen (1998:150) om allmän kameraövervakning. ______________ Denna lag träder i kraft den 1 april 1999. Om lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. även efter denna tidpunkt skall tillämpas på viss behandling av personuppgifter, gäller dock 35 § i dess äldre lydelse för sådan behandling. 2.10 Förslag till lag om ändring i lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet Härigenom föreskrivs att 25 § lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 25 § Vid verkställande av ett beslut om åtgärd som avser upptagning, får endast de tekniska hjälpmedel och sökbegrepp användas som behövs för att tillgodose ändamålet med åtgärden. Åtgärden får inte genomföras via telenät. När åtgärden genomförs får, om det är nödvändigt, användas tekniskt hjälpmedel som disponeras av den granskade eller annan hos vilken en upptagning förvaras. Bestämmelserna i 2–4 och 6 §§ lagen (1987:1231) om automatisk databehandling vid taxerings- revision, m.m. tillämpas också vid eftersökning och omhändertagan- de av upptagning för automatisk databehandling. ___________________ Denna lag träder i kraft den 1 april 1999. Äldre bestämmelser gäller dock fortfarande i fråga om förhållanden som avser tid före ikraftträdandet. 2.11 Förslag till lag om ändring i skatteregisterlagen (1980:343) Härigenom föreskrivs att 10 § skatteregisterlagen (1980:343)1 skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 10 §2 Terminalåtkomst till uppgifter i det centrala skatteregistret får finnas endast för de ändamål som anges i 1 § och i den utsträckning i övrigt som anges i andra – femte styckena. Skattemyndigheten i regionen får ha terminalåtkomst till uppgifter som avses i 5 och 6 §§, 7 § 1–6, 7, dock endast i fråga om uppgifter som skall lämnas enligt 2 kap. 19 § lagen (1990:325) om självdeklaration och kontrolluppgifter, 8, 9, 13–15, 17, 22 och 25 samt de uppgifter därutöver som behövs för utfärdande av skattsedel och dubblettskattsedel. Skatte- myndigheten får ha terminalåtkomst också till övriga uppgifter som avses i 7 § om de, för pågående eller annat beskattningsår, hänför sig till regionen eller avser skattskyldig som beskattas i regionen. Vidare får skattemyndigheten ha terminalåtkomst till uppgifter som behövs inför och vid revision i den utsträckning regeringen föreskriver. Riksskatteverket får ha terminalåtkomst till uppgifter som avses i 5– 7 §§. Kronofogdemyndighet får ha terminalåtkomst till uppgifter enligt 5 och 6 §§ samt 7 § 1, 3 och 4. Kronofogdemyndighet i den region där ett mål är registrerat för exekutiva åtgärder får vidare ha sådan terminalåtkomst i fråga om uppgifter enligt 7 § 7, 8, 12 och 13. Terminalåtkomsten får avse den som är registrerad som gäl- denär hos kronofogdemyndighet eller make till gäldenären eller annan som sambeskattas med gäldenären. I fråga om uppgifter enligt 7 § 1 får terminalåtkomsten avse också den som är delägare i fåmansföretag där någon som av- ses i tredje meningen är delägare. Kronofogdemyndighet får ha terminalåtkomst till uppgifter enligt 5 och 6 §§ samt 7 § 1, 3 och 4. Kronofogdemyndighet i den region där ett mål är registrerat för exekutiva åtgärder får vidare ha sådan terminalåtkomst i fråga om uppgifter enligt 7 § 7, 8, 12, 13 och 24. Terminalåtkomsten får avse den som är registrerad som gäldenär hos kronofogdemyndig- het eller make till gäldenären eller annan som sambeskattas med gäldenären. I fråga om uppgifter enligt 7 § 1 får terminalåtkomsten avse också den som är delägare i fåmansföretag där någon som av- ses i tredje meningen är delägare. Av rådets förordning (EEG) nr 218/92 framgår att behörig myndighet i ett annat EU-land får ha terminalåtkomst till uppgifter rörande mervärdesskatt. Denna lag träder i kraft den 1 april 1999. 3 Ärendet och dess beredning I en proposition om skattemyndigheternas medverkan i brottsutredningar, m.m. (prop. 1997/98:10) föreslog regeringen att skattebrottsutredningar skall få bedrivas hos skattemyndigheterna. Den brottsutredande verksamheten skall bedrivas av särskilda enheter, skattebrottsenheter. Regeringens förslag innebar att skattebrottsenheterna efter beslut av åklagare skall utreda brott inom skatteområdet. Förslaget har antagits av riksdagen (bet. 1997/98:SkU10, rskr. 1997/98:70). Regeringen beslutade den 7 november 1996 att tillkalla en särskild utredare för att utreda vilka register en kommande skattekriminal vid skatteförvaltningen kan ha behov av för skattebrottsutredningar samt föreslå den författningsreglering av registren som är motiverad. I upp- draget ingick dessutom att se över vilka ändringar som behövs i skatte- registerlagen (1980:343) för att underlätta arbetet med att utreda skatte- brott m.m. samt behovet av tillgång till uppgifter hos andra myndigheter. Utredningen antog namnet skattekriminalregisterutredningen. I december 1997 avlämnade utredningen betänkandet Integritet – Effektivitet – Skattebrott (SOU 1998:9). En sammanfattning av be- tänkandet finns i bilaga 1. Utredningens lagförslag finns i bilaga 2. Betänkandet har remissbehandlats. En förteckning över remissinstans- erna finns i bilaga 3. En remissammanställning finns tillgänglig i Finans- departementet (Fi98/161). Regeringen tar i denna proposition upp de frågor som behandlats i betänkandet. I detta sammanhang tar regeringen också upp en promemoria om ADB-revisioner. Promemorian har remissbehandlats. En förteckning över de remissinstanser som yttrat sig finns i bilaga 4. En remiss- sammanställning finns tillgänglig i Finansdepartementet (Fi98/1915). Slutligen tar regeringen upp en framställning från Riksskatteverket som tar upp frågan om ett förtydligande i skatteregisterlagen (1980:343) i fråga om kronofogdemyndigheternas terminalåtkomst till det centrala skatteregistret (Fi98/1895). Datainspektionen har yttrat sig över framställningen. Lagrådet Regeringen beslutade den 1 oktober 1998 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Lagrådet har föreslagit vissa ändringar i det remitterade förslaget. Regeringen har följt Lagrådets synpunkter. Därutöver har vissa redak- tionella ändringar gjorts. Lagrådets yttrande har inte hämtats in över lagförslagen 2.7–2.11. Förslaget till lag om ändring i polisdatalagen (1998:624) har tillkommit efter påpekande från Lagrådet. Lagen (1987:1231) om automatisk data- behandling vid taxeringsrevision föreslås upphävd och till följd härav föreslås även rent redaktionella följdändringar i lagar som hänvisar till denna lag. I skatteregisterlagen (1980:343) görs en ändring i förtydligande syfte. De nu nämnda lagändringarna är enligt regeringens bedömning av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. 4 Utgångspunkter 4.1 Skattemyndigheternas medverkan i brottsutredningar Med stöd av lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar kommer skattemyndigheterna att – om åklagaren beslutar detta – ansvara för utredningar om brott inom skatteområdet. Förutom brott enligt skattebrottslagen skall skattebrottsenheterna utreda brott som anges i folkbokföringslagen (1994:481), aktiebolagslagen (1975:1385), lagen (1967:531) om tryggande av pensionsutfästelse m.m. och bokföringsbrott enligt 11 kap. 5 § brottsbalken. I vissa fall skall skattebrottsenheterna även utreda annan brottslighet än skattebrottslighet. Den brottsutredande verksamheten skall bedrivas inom särskilda enheter inom skatteförvaltningen och skattebrottsutredningarna hållas organisatoriskt åtskilda från skatteutredningarna. Skattebrottsenheternas rätt att medverka vid förundersökning skall inte vara exklusiv i fråga om de ovan nämnda brotten. Något hinder mot att i stället polisen genomför förundersökningarna finns inte. Utrednings- befogenheterna kommer att ligga hos såväl skattemyndigheten som polisen. På lång sikt är det tänkt att skattebrottsenheter skall verkställa i princip alla skattebrottsutredningar, men vissa utredningar där man kan förutse ett behov av polisiära insatser bör även då kunna läggas på polisen. Enligt Riksskatteverket kommer utredningsverksamhet inled- ningsvis att organiseras endast i storstadsregionerna. Brott som faller utanför skattebrottsenheternas ansvarsområde skall som huvudregel utredas av polisen. Vid blandad brottslighet kan därför skattebrottsligheten utredas av skattebrottsenheter och övrig brottslighet av polis. Utredningarna kommer att ske i samverkan och med åklagaren som gemensam förundersökningsledare. Inom ramen för Ekobrotts- myndighetens organisation kan sådan blandad brottslighet komma att utredas av fasta, åklagarledda arbetsgrupper. Skattebrottsenheterna skall också kunna utreda de ovan angivna brotten i de fall då förundersökning inte behövs. Enligt 23 kap. 22 § rättegångsbalken behövs inte förundersökning om det ändå finns tillräckliga skäl för åtal och brottet inte kan antas föranleda annan påföljd än böter. Den form av utredning som skattebrottsenheterna i sådana fall skall bedriva benämns i lagen förenklad brottsutredning. Valet av undersökningsform – förundersökning eller förenklad brottsutredning – beror bl.a. på huruvida den misstänkte erkänner eller förnekar brottet. Förenklad brottsutredning får inte användas om den misstänkte är under 21 år. Skattebrottsenheterna ges vidare befogenhet att bedriva underrättelse- verksamhet. Regeringen uttalade i samband med förslaget om skattemyndigheternas medverkan i brottsutredningar att skattebrotts- enheterna kommer att sakna ett nödvändigt verktyg för att bedriva den utredande verksamheten på ett effektivt sätt om de inte får möjlighet att bedriva underrättelseverksamhet. Underrättelseverksamheten ger också skattebrottsenheterna i princip samma utredningsverktyg som skatte- myndigheterna har inom ramen för den fiskala verksamheten. Befogenhet att bedriva underrättelseverksamhet skall emellertid inte inskränka polisens uppgifter. Det övergripande ansvaret att bekämpa brott ligger alltjämt hos polisen. Polisen skall se till att det tas ett helhetsgrepp på kriminaliteten, inbegripet den inom skatteområdet. 4.2 Personuppgiftslagen År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personupp- gifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte skall kunna hindra det fria flödet mellan dem av personuppgifter under hänvisning till enskilda personers fri- och rättigheter. Personuppgiftslagen (1998:204) ersatte den 24 oktober 1998 datalagen (1973:289) (prop. 1997/98:44, bet. 1997/98:KU18, rskr. 1997/98:180). Genom den nya lagen genomförs dataskyddsdirektivet. Beträffande sådan behandling av personuppgifter som påbörjats vid ikraftträdandet skall dock datalagen tillämpas intill utgången av september 2001. Personuppgiftslagen har, i likhet med datalagen, generell räckvidd. Den omfattar således även sådan verksamhet som faller utanför EG- rätten. Personuppgiftslagen omfattar på samma sätt som den nu gällande datalagen behandling av personuppgifter hos bl.a. polisen och försvaret. Särbestämmelser som kan behövas på olika områden förutsätts få sin plats i särskilda registerförfattningar. Sådana bestämmelser gäller fram- för personuppgiftslagen. Personuppgiftslagen tillämpas på all helt eller delvis automatiserad behandling av personuppgifter och på manuell behandling av uppgifter som ingår, eller är avsedda att ingå, i strukturerade samlingar av person- uppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. En utgångspunkt för personuppgiftslagen är att behandling av personuppgifter är tillåten endast i de fall och på de villkor som anges i lagen. I andra fall skall behandling av personuppgifter inte få före- komma. Den personuppgiftsansvarige skall se till att personuppgifter behandlas i enlighet med lagen. Enligt personuppgiftslagen är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter personuppgiftsansvarig. I personuppgiftslagen anges vissa grundläggande krav på behandlingen av personuppgifter. Personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ursprungliga ändamålen. De får behandlas för andra ändamål endast om dessa inte är oförenliga med de ursprungliga ändamålen. Enligt personuppgiftslagen är det tillåtet att behandla personuppgifter efter den registrerades samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas trots att samtycke från den registrerade saknas. Det gäller t.ex. om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig förpliktelse som åvilar honom eller henne eller om det är nödvändigt för att utföra en arbetsuppgift av allmänt intresse eller för att utföra en arbetsuppgift i samband med myndighetsutövning. Personuppgifter får också behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd. Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fack- förening får inte behandlas. Likaså är det förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Personuppgiftslagen innehåller vidare bestämmelser om den person- uppgiftsansvariges skyldighet att informera den registrerade om be- handling som rör honom. Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandlingen, när uppgifter om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, skall den registrerade informeras när uppgifterna noterats eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Den personuppgifts- ansvarige är vidare skyldig att efter ansökan gratis en gång per kalenderår informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Från informationsskyldigheten finns dock undantag som är uppräknade i lagen. Det gäller t.ex. om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter eller om det för uppgifterna är föreskrivet sekretess eller tystnadsplikt. Den personuppgiftsansvarige är skyldig att rätta personuppgifter som är felaktiga, missvisande eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen. Har felaktiga person- uppgifter lämnats till tredje man, skall denne underrättas om korrige- ringsåtgärden. Om en behandling av personuppgifter är tillåten skall behandlingen anmälas till en tillsynsmyndighet. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Tillsynsmyndigheten skall föra register över anmälda behandlingar. Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får föreskriva undantag från anmälningsskyldigheten. Sådana undantag kan t.ex. avse fall där det inte är sannolikt att den registrerades rättigheter kränks. Vidare behövs ingen anmälan när ett personuppgiftsombud utsetts av den personuppgiftsansvarige. Ett personuppgiftsombud har till uppgift att övervaka och se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt och påpekar eventuella brister för denne. 4.3 Polisregister, m.m. Polisen använder sig av ett stort antal databaserade register i sin verksamhet. Vissa av registren förs lokalt eller regionalt, t.ex. register för intern samordning av pågående utredningar eller tillfälliga förunder- sökningsregister för pågående förundersökningar samt det regionala RAR (rationell anmälansrutin). De centrala registren förs hos Rikspolis- styrelsen. Till dessa register hör bl.a. det allmänna spaningsregistret, brottsanmälansregistret och person- och belastningsregistret med det allmänna kriminalregistret. Polisens register regleras i dag i första hand i lagen (1965:94) om polisregister. Med polisregister förstås enligt 1 § lagen om polisregister sådana register som förs hos Rikspolisstyrelsen eller någon annan polis- myndighet för att tjäna till upplysning om brott, för vilket någon har misstänkts, åtalats eller dömts, eller om någons personliga förhållanden i övrigt. Närmare bestämmelser om vad polisregister får innehålla finns i polisregisterkungörelsen (1969:38). Det allmänna kriminalregistret, som inte är ett polisregister, innehåller uppgifter om personer som dömts till andra påföljder än böter. I person- och belastningsregistret förs in dels uppgifter om fällande brottmåls- domar och andra belastningar, dels uppgifter om personer som är skäligen misstänkta för brott. Registrets övergripande syfte är att brotts- bekämpande och rättsvårdande myndigheter på ett enkelt sätt skall få tillgång till uppgifter som behövs i verksamheten. Regeringen har i proposition 1997/98:97 Polisens register lämnat förslag till en lag om belastningsregister och en lag om misstankeregister samt en polisdatalag. Förslaget har antagits av riksdagen (bet. 1997/98:JuU20, rskr. 1997/98:276). Belastningsregistret skall ersätta den registrering av påföljder etc. som för närvarande sker i person- och belastningsregistret. Registret skall innehålla uppgift om bl.a. den som genom dom eller strafföreläggande ålagts påföljd för brott för vilket inte endast penningböter är föreskrivet. Belastningsregistret skall således till skillnad från dagens person- och belastningsregister endast innehålla belastningsuppgifter. Frågan om vilka myndigheter och enskilda som oavsett sekretess skall ha rätt till uppgifter ur registret skall avgöras med hänsyn till registrets ändamål. Det övergripande syftet med det nya belastningsregistret är att olika myndigheter, framför allt de brottsbekämpande och rättsvårdande myndigheterna, på ett enkelt sätt skall få tillgång till de uppgifter som behövs i verksamheten. I person- och belastningsregistret förs för närvarande in bl.a. uppgifter som antecknas på de personblad som upprättas i förundersökningar och som innehåller upplysningar om personer som är skäligen misstänkta för brott. Sådana uppgifter skall i stället registeras i ett misstankeregister. Registret skall innehålla uppgifter om bl.a. den som har fyllt 15 år och som är skäligen misstänkt för något brott mot brottsbalken eller för något annat brott för vilket är föreskrivet svårare straff än böter. Det övergripande syftet med misstankeregistret är att framför allt polis- och tullmyndigheter på ett enkelt sätt skall få tillgång till de uppgifter som krävs för att olika förundersökningar skall kunna samordnas på ett effektivt sätt. Om det behövs utnyttjas uppgifterna i registret också på annat sätt i polisens brottsförebyggande och brottsbekämpande verk- samhet. Polisdatalagen ersätter polisregisterlagen och innehåller de bestämmel- ser som, utöver personuppgiftslagen, behövs för polisens verksamhet. Polisdatalagen skall gälla vid behandling av personuppgifter i polisens verksamhet för att dels förebygga brott och andra störningar av den allmänna ordningen och säkerheten, dels bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Polisen får också möjlighet att under vissa förutsättningar i kriminalunderrättelseverksamhet företa automatiserad behandling av personuppgifter i särskilda undersökningar samt föra datoriserade kriminalunderrättelseregister. Kriminalunder- rättelseregister skall få användas för att ge underlag för särskilda undersökningar avseende allvarlig brottslig verksamhet samt för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. 4.4 Tullmyndigheternas register Tullverket får med stöd av lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet föra register i sådan verksamhet (prop. 1997/98:11, bet. 1997/98:SkU8, rskr. 1997/98:74). Tullverkets brotts- register är enligt lagen indelade i underrättelseregister och spanings- register. Underrättelseregistren skall i sin tur föras dels som ett gemen- samt underrättelseregister hos Generaltullstyrelsen och som skall ge underlag för särskilda undersökningar inom underrättelseverksamheten, dels som tillfälliga lokala analysregister för de särskilda undersök- ningarna. För att underrättelse- eller analysregister skall få föras krävs att den brottsliga verksamhet som den särskilda undersökningen avser är allvarlig. Med allvarlig brottslig verksamhet förstås i lagförslaget verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver och som tullmyndighet enligt lag eller förordning har befogenhet att ingripa mot. Analysregister får inrättas när tillräckligt många uppgifter i det centrala underrättelseregistret antyder att en viss brottslig verksamhet pågår eller det annars finns anledning att starta en särskild undersökning inom underrättelseverksamheten. Till skillnad från det centrala underrättelse- registret får analysregister föras endast under tiden undersökningen pågår. Uppgifterna skall för att få registreras vara nödvändiga för undersökningen. Sambearbetning får ske med andra register som förs inom Tullverket eller hos polisen. Även andra personuppgifter får registreras i analysregister än sådana som gäller enskild person som är misstänkt för brott. Uppgifter ur Tullverkets brottsregister får lämnas ut till bl.a. åklagare, om uppgifterna behövs i en förundersökning eller för prövning av frågan om inledande av en förundersökning och till Rikspolisstyrelsen, polis- myndigheter eller Kustbevakningen, om uppgifterna kan antas ha betydelse för brottsbekämpande verksamhet. Möjligheterna att samköra uppgifter från Tullverkets brottsregister med andra register är reglerade i lagen. Uppgifter i underrättelseregistret får med ADB-hjälp tillföras endast Tullverkets analysregister, medan uppgifter i analysregister inte får tillföras andra personregister med hjälp av ADB. Uppgifter i spaningsregister får med hjälp av ADB tillföras polismyndighet eller polisregister. Tullmyndigheterna har vidare direkt tillgång till vissa av polisens register. Tillgången till vissa av registren, som det allmänna spanings- registret och person- och belastningsregistret är begränsad till uppgifter som faller inom tullens utredningsområde. Tullmyndigheterna har också helt eller delvis tillgång till passregistret, medborgarskapsregister och registret över efterlysta fordon och registreringsskyltar. 5 Behandlingen av personuppgifter i skattemyndigheternas brottsutredningar 5.1 Lag om behandling av personuppgifter i brottsutredningar Regeringens förslag: Behandlingen av personuppgifter vid skattemyndigheternas medverkan i brottsutredningar skall regleras i en särskild lag. Lagen skall utgå från personuppgiftslagen och endast innehålla de särbestämmelser som är nödvändiga för skattemyndig- heternas brottsutredande verksamhet. Utredningens förslag: Överensstämmer huvudsakligen med regeringens förslag. Utredningen har dock föreslagit att centrala bestämmelser i personuppgiftslagen arbetas in i lagen. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att erinra mot förslaget i sak. Flera remissinstanser påtalar dock behovet av att lagen samordnas med polisdatalagen. Skälen för regeringens förslag: Utredningar om skattebrott och bokföringsbrott kan många gånger vara komplicerade. Ofta måste brottsutredaren kunna följa en lång kedja av transaktioner med ett flertal personer eller bolag inblandade. Anknytningarna mellan bolagen sinsemellan eller mellan bolagen och de personer som står bakom dem kan vara svåra att upptäcka. Utredaren måste således ha möjlighet att samla in och jämföra en stor mängd information om den brottsmisstänkte och om de olika företag och personer som förekommer i sammanhanget. Samhällets utveckling och brottslighetens internationalisering har gjort att det blivit svårare än tidigare att komma till rätta med den ekonomiska brottsligheten. Detta gäller i hög grad skattebrotten. Brottslingarna utnyttjar bl.a. skillnaderna i de olika ländernas skattelagstiftningar och svårigheterna för den utredande myndigheten att samla in och tillvarata information från andra länder. För att kunna upptäcka och förebygga brotten krävs en överblick som gör det möjligt för utredaren att urskilja tidiga indikationer på misstänkt brottslighet. Är brottsligheten gräns- överskridande finns behov av att kunna utbyta information med myndigheter i andra länder. Skattemyndigheterna kommer i princip att ha samma arbetsuppgifter i fråga om brott inom skatteområdet som tullmyndigheter och polismyndigheter har inom sina respektive ansvarsområden. Som framgår av avsnitt 4 har dessa myndigheter ett omfattande datorstöd till sin hjälp och polisen kommer att få utökade möjligheter att behandla uppgifter automatiserat. Skattemyndigheterna behöver kunna behandla en stor mängd information i den brottsbekämpande verksamheten. För att kunna göra detta på ett effektivt och rationellt sätt krävs att skattemyndigheterna har datorstöd för behandlingen. Det är sällan praktiskt genomförbart att bearbeta all nödvändig information manuellt i sådan brottsbekämpande verksamhet som skattemyndigheterna skall bedriva. Det skulle ta sådan tid i anspråk att brottsutredningarna inte skulle kunna bedrivas på ett ändamålsenligt sätt. Det skulle också vara svårt att få fram relevant information om det inte fanns möjlighet att söka denna med hjälp av modern informationsteknik. Risken är uppenbar att brister i fråga om möjligheterna att samla information utnyttjas av de som begår brotten. För att skattemyndigheterna skall vara effektiva krävs således att de har goda möjligheter att behandla information i den brottsbekämpande verksamheten. Modern datorteknik skall kunna utnyttjas både internt inom myndigheterna och vid utbyte av information mellan dem. Regeringen anser därför att skattemyndigheterna på samma sätt som polis- och tullmyndigheter skall ha rätt att behandla personuppgifter automatiserat i sin brottsutredande verksamhet. Skattemyndigheterna kan redan med stöd av personuppgiftslagens bestämmelser behandla personuppgifter helt eller delvis automatiserat i den brottsutredande verksamheten. Behandlingen av personuppgifter i skattemyndigheternas brottsutredande verksamhet kommer emellertid att omfatta integritetskänsliga uppgifter och kräver därför en högre skyddsnivå än vad personuppgiftslagen garanterar. I likhet med utredningen anser regeringen därför att behandlingen av personuppgifter i skattemyndigheternas brottsutredande verksamhet skall regleras i en särskild lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Eftersom behandlingen i många fall kommer att omfatta uppgifter om enskild person, är det viktigt att beakta integritetsaspekten. Med tanke på det allmänna intresset av att skattemyndigheterna skall kunna bekämpa brott så effektivt som möjligt, är det emellertid viktigt att hinder för ett rationellt utnyttjande av ADB-stöd och kommunikationsteknik inte ställs i större utsträckning än vad som är nödvändigt med hänsyn till intresset av att skydda den personliga integriteten. Skattemyndigheterna kommer i sin brottsutredande verksamhet även att ha behov av uppgifter som förs i bl.a. polisens belastnings- och misstankeregister. Regeringen återkommer till denna fråga i avsnitt 11. Lagens förhållande till personuppgiftslagen Personuppgiftslagen (1998:204) är generellt tillämplig på behandling av personuppgifter och anger de begränsningar i fråga om att behandla personuppgifter som kan anses nödvändiga för att skydda den personliga integriteten. Att personuppgiftslagen är generell innebär att behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet kommer att omfattas därav, om inte särskilda bestämmelser meddelas som avviker från personuppgiftslagens. De bestämmelser som skall gälla skattemyndigheternas behandling av personuppgifter i anledning av brott inom skatteområdet bör, i likhet med motsvarande bestämmelser i polisdatalagen, ha personuppgiftslagen som utgångspunkt. Kraven på behandling av personuppgifter bör med tanke på verksamhetens natur inte i någon del vara lägre ställda än vad som följer av personuppgiftslagen. I fråga om särskilt integritetskänsliga inslag i verksamheten bör kraven på behandlingen i stället vara avsevärt högre. Utredningen har föreslagit att centrala bestämmelser i personuppgifts- lagen arbetas in i lagen. Polisdatalagen innehåller dock endast de sär- bestämmelser som är motiverade för polisens verksamhet och hänvisar därutöver till personuppgiftslagen. Flertalet remissinstanser har påpekat behovet av en enhetlig reglering i fråga om behandling av person- uppgifter inom den brottsutredande verksamheten. Regeringen anser i likhet med remissinstanserna att regleringen av förhållandet till person- uppgiftslagen i detta fall bör vara enhetlig och föreslår därför att den nya lagen endast skall innehålla de särbestämmelser som är nödvändiga. En annan fråga som bör behandlas i detta sammanhang är förhållandet till polisdatalagen. Åklagare kan söka biträde från både polisen och skattemyndigheterna i förundersökning av brott som faller inom skattemyndigheternas kompetensområde. Det är därför av betydelse att samma förutsättningar för behandling av personuppgifter och samma regler till skydd för den enskilde mot oriktig behandling och integritets- intrång tillämpas oavsett om det är polisen eller skattemyndigheten som företar brottsutredningen. En lag om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet bör därför i princip utformas så att förutsättningarna för behandlingen är desamma som gäller för polisen. Genom att följa polisdatalagens uppbyggnad uppnås en sam- stämmighet i fråga om behandling av personuppgifter inom de skilda verksamheterna. Det kan också antas att skattemyndigheterna med de nya arbetsuppgifterna kommer att ha ett ökat behov av att kunna utbyta personuppgifter med polisen. Likalydande bestämmelser om behandling av personuppgifter torde underlätta ett sådant informationsutbyte och även minska risken för att utbytet medför integritetsintrång och en oriktig behandling av personuppgifter. 5.2 Lagens tillämpningsområde - ändamålet med behandlingen Regeringens förslag: Lagen skall gälla vid behandling av personuppgifter i skattemyndighetens verksamhet för att förebygga brott samt vid spaning och utredning i fråga om brott som avses i lagen om skattemyndigheters medverkan i brottsutredningar. Utredningens förslag: Överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: I lagen (1997:1024) om skatte- myndigheters medverkan i brottsutredningar anges vilka uppgifter som skattemyndigheterna skall ha. Enligt 2 § får åklagare anlita biträde av skattemyndighet vid förundersökning och i fråga om utredning av brott innan förundersökning inletts. Skattemyndighet får också enligt 3 § i vissa fall på egen hand utföra s.k. förenklad brottsutredning. Enligt 4 § får skattemyndighet i fråga om brott inom skatteområdet bedriva spaning och underrättelseverksamhet samt verka för att förebygga sådan brotts- lighet. Den verksamhet som skattemyndigheterna bedriver med stöd av den nämnda lagen bör enligt regeringens mening utan inskränkning omfattas av rätten att behandla personuppgifter. Denna verksamhet omfattas inte av dataskyddsdirektivet och avvikande bestämmelser kan därför med- delas utan att det står i strid med direktivet. Med verksamheten kommer att följa en del intern administration. Några särregler kan enligt regeringens mening inte behövas på detta område. Regeringen delar därför utredningens bedömning att person- uppgiftslagens bestämmelser får tillämpas på behandling av person- uppgifter i den interna administrationen. Den nya lagen kommer huvudsakligen att gälla för automatiserad behandling av personuppgifter. Lagen skall tillämpas på manuell behand- ling endast om uppgifterna ingår i eller avses att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. 5.3 Definitioner Regeringens förslag: De begrepp som används i lagen skall ha samma betydelse som i personuppgiftslagen. Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen har emellertid även föreslagit att begreppet databas skall användas i stället för registerbegreppet. Remissinstanserna: Kammarrätten i Göteborg, Justitiekanslern, Länsrätten i Stockholms län och Rikspolisstyrelsen har avstyrkt förslaget om att införa begreppet databas i stället för register. Övriga remissinstanser har inte haft något att invända mot förslaget. Skälen för regeringens förslag: I 3 § personuppgiftslagen (1998:204) definieras vissa begrepp som är centrala när behandling av person- uppgifter skall regleras. Det är självfallet viktigt att terminologin i den lag som nu föreslås överensstämmer med personuppgiftslagens och att begreppen ges samma innebörd. Det finns därför ingen anledning att i lagen ånyo förklara de olika begreppens innebörd, utan det räcker med att hänvisa till den nämnda bestämmelsen i personuppgiftslagen. Utredningen har föreslagit att begreppet databas skall användas i stället för registerbegreppet. Databas har av utredningen definierats som en samling av personuppgifter vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Flera remissinstanser är kritiska till förslaget. Remissinstanserna framhåller bl.a. att det inte är lämpligt att i en enstaka författning införa en ny benämning för strukturerade datasamlingar. I polisdatalagen används begreppet register när det gäller strukturerade datasamlingar. Det är enligt regeringens mening angeläget att det i lagstiftningen finns enhetliga begrepp för datoriserade samman- ställningar av uppgifter på olika områden. Regeringen anser därför i likhet med remissinstanserna att det inte nu finns tillräckliga skäl att införa ett nytt begrepp. Begreppet databas bör således inte användas i detta sammanhang. I stället bör i den föreslagna lagen begreppet register användas för strukturerade sammanställningar av uppgifter. 5.4 Behandling av personuppgifter Regeringens förslag: Skattemyndigheterna skall ha möjlighet att behandla känsliga personuppgifter i annan verksamhet än under- rättelseverksamhet om det är oundgängligen nödvändigt för syftet med behandlingen. Utredningens förslag: Överensstämmer delvis med regeringens. Remissinstanserna: JO och Advokatsamfundet avstyrker förslaget om att skattemyndigheterna skall få behandla känsliga personuppgifter. Övriga remissinstanser har inte haft något att invända mot förslaget. Skälen för regeringens förslag: Personuppgiftslagen (1998:204) innehåller vissa grundläggande krav på behandlingen av personuppgifter. Personuppgifter skall behandlas på ett korrekt sätt och i enlighet med god sed. Uppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ursprungliga ändamålen. De får behandlas för andra ändamål endast om dessa inte är oförenliga med de ursprungliga ändamålen. Det anses inte oförenligt med de ursprung- liga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål. Personuppgiftslagen innehåller vidare en uppräkning av när behandling av personuppgifter är tillåten. Det är bl.a. tillåtet att behandla person- uppgifter efter den registrerades samtycke. I vissa fall får dock person- uppgifter behandlas trots att samtycke från den registrerade saknas. En förutsättning i samtliga fall är att behandlingen är nödvändig för ändamålen. Behandling av personuppgifter i anledning av skattebrott kan av olika skäl vara integritetskänslig. Det förhållandet att personuppgifter före- kommer i samband med brottsutredning kan i sig utgöra ett stort intrång i den personliga integriteten. Behandlingen kommer därutöver ofta att omfatta särskilt känsliga uppgifter, t.ex. uppgifter om brottsmisstanke. För att bibehålla förtroendet för en sådan behandling är det viktigt att grundläggande krav finns på behandlingen som tillgodoser högt ställda krav på integritetsskydd. Det saknas enligt regeringens mening anledning att ställa lägre krav på behandlingen än vad som följer av person- uppgiftslagens bestämmelser. Tvärtom är det för vissa behandlingar motiverat att ställa särskilda krav på behandling som sker i brotts- bekämpande verksamhet. Det gäller framför allt behandlingen av upp- gifter i underrätttelseverksamhet. Regeringen återkommer till frågan om behandling av personuppgifter i underrättelseverksamhet i avsnitt 6. Behandling av känsliga personuppgifter Personuppgiftslagen innehåller en bestämmelse om förbud mot behandling av känsliga personuppgifter. Enligt 13 § personuppgiftslagen är det förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Det finns vissa undantag från förbudet, framför allt om den registrerade har samtyckt till behandlingen. Undantagen från förbudet är inte tillämpliga på brotts- bekämpande verksamhet. Regeringen har i fråga om polisens verksamhet funnit det motiverat med ett undantag i polisdatalagen från förbudet mot behandling av känsliga uppgifter för den verksamhet som den lagen reglerar. Det konstateras att det i fråga om vissa brott, t.ex. sexualbrott och grova våldsbrott, är nödvändigt att få behandla också känsliga personuppgifter. Fråga är om samma behov av att behandla känsliga personuppgifter finns i anledning av brott inom skatteområdet. Vid brott inom skatteområdet torde det sällan komma i fråga att behandla känsliga personuppgifter. Det sakliga behovet för ett undantag från förbudet kan därför ifrågasättas. Det kan dock inte uteslutas att känsliga uppgifter kan förekomma i en utredning rörande skattebrott. I en skatteutredning är det inte ovanligt att sådana uppgifter kan förekomma. Uppgifter från en skatteutredning måste oftast hämtas in när en förundersökning har påbörjats och det är inte möjligt att sortera bort de känsliga uppgifter som kan finnas i det inhämtade materialet. Enligt regeringens mening skall därför känsliga uppgifter få behandlas i bl.a. en förundersökning om förutsättningarna i övrigt för behandlingen är för handen. När det gäller behandling av känsliga uppgifter i underrättelse- verksamhet är situationen en annan. I skattemyndighetens underrättelse- verksamhet finns större möjligheter att undvara känsliga personuppgifter utan att det påverkar den pågående undersökningen. Känsliga uppgifter bör därför inte få behandlas i skattemyndigheternas underrättelse- verksamhet. Utredningen har föreslagit att känsliga personuppgifter inte skall få användas som sökbegrepp vid sökning i ett register. Typiskt för ett register är att uppgifter kan sökas och sammanställas med hjälp av sökbegrepp. Användaren bestämmer utfallet av sökningen genom de sökbegrepp han eller hon väljer att använda. I huvudsak saknas anledning att särskilt reglera vilka sökord som får användas för att få fram uppgifter ur register inom skattemyndigheternas brottsbekämpande verksamhet. De grundläggande kraven på behandling av personuppgifter måste beaktas även vid sökningar i register. Det går inte att använda vilka sökbegrepp som helst för att förutsättningslöst söka i ett register. Som ovan konstaterats är utrymmet för behandling av känsliga personuppgifter i skattebrottsutredningar i stort sett obefintligt. Enligt regeringens mening är de grundläggande kraven som gäller vid behandling av person- uppgifter tillräckliga för att tillgodose behovet av skydd för den person- liga integriteten. Någon särskild bestämmelse om sökbegränsningar behövs därför inte. Uppgiftslämnarens trovärdighet och uppgifternas sakriktighet Utredningen har föreslagit att lagen kompletteras med en bestämmelse om att personuppgifter skall förses med en upplysning om uppgifts- lämnarens trovärdighet och uppgifternas sakriktighet. Regeringen har i prop. 1997/98:97 Polisens register ansett att en sådan bestämmelse i lag inte är motiverad. Inte heller när det gäller register hos skattemyndig- heterna kan en sådan bestämmelse anses motiverad. 5.5 Kvarstående brottsmisstankar Regeringens förslag: Om en förundersökning som gäller ett brott som anges i 1 § lagen om skattemyndigheters medverkan i brottsutredningar har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast om den misstänkte fortfarande är skäligen misstänkt för brottet och uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas endast om förundersökningen tas upp på nytt eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen har föreslagit att uppgifter om kvarstående misstankar inte skall få registreras om åtal mot en person har lagts ner eller ogillats. Ett register över kvarstående misstankar skall vidare endast få innehålla uppgifter som avser person som misstänks för brott för vilket är stadgat svårare straff än fängelse ett år. Remissinstanserna har inte något att invända mot förslaget. Skälen för regeringens förslag: Av lagens allmänna bestämmelser följer att skattemyndigheterna kan behandla personuppgifter med ADB- stöd i förundersökningar. Läggs förundersökningen ned utan att åtal väckts skall de ADB-behandlade uppgifterna gallras, om de inte av andra skäl skall bevaras för framtiden. Detsamma gäller om åtal har väckts men ogillats. Regeringen återkommer till frågan om gallring i avsnitt 7. I vissa fall kan misstanken kvarstå även om förundersökningen har lagts ned. Framför allt gäller det om beslutet att lägga ned för- undersökningen föranletts av att bevisningen varit bristfällig. Det kan i dessa fall finnas ett berättigat intresse för skattemyndigheterna att fortsätta att lagra uppgifter om den misstänkte. Om dessa uppgifter sammanförs med ny information kan det leda till att förundersökningen tas upp på nytt. Uppgifterna i fråga har likheter med uppgifter av underrättelsekaraktär, eftersom det rör en person mot vilken förunder- sökning inte pågår. Bestämmelserna om underrättelseregister är dock inte direkt tillämpliga, eftersom personen i fråga är misstänkt för ett konkret brott. Regeringen anser därför att det i lagen bör införas bestämmelser om att uppgifter om kvarstående misstankar får behandlas. I likhet med vad som gäller enligt polisdatalagen bör bestämmelserna inte knytas till registerbegreppet. Behandling av kvarstående misstankar bör huvudsakligen tillåtas endast under förutsättning att förundersökningen har lagts ned på grund av bristande bevisning och en person enligt förundersökningsledarens bedömning fortfarande är misstänkt för brott. Har förundersökningen i stället lagts ned på t.ex. den grunden att den misstänkte är oskyldig eller att gärningen inte utgör brott finns det normalt inte anledning att ha kvar någon anteckning om att personen alltjämt anses misstänkt. Det kan dock förekomma situationer då sådana uppgifter bör få behandlas. Det kan i undantagsfall bli aktuellt att inleda en ny förundersökning eller ta upp målet på nytt, t.ex. i samband med resning. Regeringen anser att behandling av uppgifter bör tillåtas även i dessa fall. Konstitutionsutskottet har i samband med behandlingen av regeringens förslag till polisdatalag erinrat om att regeringen med stöd av 50 § personuppgiftslagen har möjlighet att meddela tillämpningsföreskrifter om vilka krav som ställs på den personuppgiftsansvarige vid behandling av uppgifter (bet. 1997/98:JuU20, s. 25). Utskottet utgick från att regeringen för att ytterligare tillgodose rättssäkerheten, kommer att med- dela sådana föreskrifter som innebär att t.ex. tillgången på uppgifterna begränsas. Utredningen har vidare föreslagit att lagen bör innehålla en be- stämmelse om att misstanken skall avse brott för vilket fängelse i mer än ett år kan följa. Härigenom kommer behandlingen att avse endast brott för vilka preskriptionstid löper under minst fem år (jfr 35 kap. 1 § brotts- balken). Någon motsvarande bestämmelse har inte tagits in i polisdata- lagen. Det kommer normalt inte att vara aktuellt att behandla uppgifter om personer som endast misstänks för bötesbrott. Något behov av att särskilt reglera detta kan enligt regeringens mening inte anses föreligga. 5.6 Personuppgiftsombud och anmälan till tillsynsmyndigheten Regeringens bedömning: Personuppgiftslagens bestämmelser om anmälningsskyldighet bör gälla även för skattemyndigheten. Utredningens förslag: Skattemyndigheterna skall utse person- uppgiftsombud när personuppgifter behandlas med stöd av lagen. Remissinstanserna: Riksskatteverket och Kammarrätten i Göteborg avstyrker förslaget. Riksskatteverket anför bl.a. att det bör ges utrymme för skattemyndigheterna att säkerställa integritetsskyddet på det sätt myndigheten anser vara det bästa. Övriga remissinstanser har inte särskilt berört frågan. Skälen för regeringens bedömning: Personuppgiftslagen (1998:204) innehåller regler om anmälan till tillsynsmyndigheten om behandling av personuppgifter. Innan en behandling genomförs skall den person- uppgiftsansvarige göra en skriftlig anmälan till tillsynsmyndigheten. Från anmälningsskyldigheten finns vissa undantag. Anmälan behöver bl.a. inte ske om den personuppgiftsansvarige har utsett ett personuppgiftsombud. Regeringen eller den myndighet regeringen bestämmer får vidare meddela föreskrifter om undantag från anmälningsskyldigheten för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten. Enligt 3 § personuppgiftsförordningen (1998:1191) gäller anmälningsskyldigheten inte för bl.a. behandling av personuppgifter som regleras genom särskilda föreskrifter i lag eller förordning. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. För att kontrollera att personuppgifter behandlas på detta sätt, måste personuppgiftsombudet förvissa sig om att den person- uppgiftsansvarige följer bestämmelserna i personuppgiftslagen. Kon- trollen skall avse all behandling av personuppgifter som faller under lagen. Upptäcker personuppgiftsombudet brister i behandlingen bör ombudet i första hand påpeka detta för den personuppgiftsansvarige. Vidtar denne inte rättelse, skall personuppgiftsombudet anmäla bristerna till tillsynsmyndigheten. Personuppgiftsombudet skall föra en förteck- ning över de behandlingar som utförs av den personuppgiftsansvarige och som annars skulle ha omfattats av anmälningsskyldighet. Utredningen har föreslagit att skattemyndigheterna åläggs en skyldig- het att utse ett personuppgiftsombud för att säkerställa ett gott integritets- skydd. Ansvaret för behandlingen av personuppgifter hamnar då enligt utredningen där det bäst hör hemma, nämligen hos den som utför behandlingen. Regeringen delar givetvis utredningens bedömning av vikten att säkerställa ett gott integritetsskydd. Något motsvarande krav på att personuppgiftsombud skall utses har emellertid inte införts för polisen. Enligt regeringens mening kan det inte heller anses motiverat att för skattemyndigheterna införa en sådan skyldighet. Personuppgiftslagens regler bör därför gälla. Detta innebär att någon anmälningsskyldighet inte föreligger eftersom behandlingen kommer att utföras med stöd av lag. Vad som nu sagts innebär dock inte att skattemyndigheten är förhindrad att utse personuppgiftsombud om myndigheten skulle anse att detta behövs. 5.7 Information till den registrerade Regeringens bedömning: Några särskilda bestämmelser om infor- mation till den registrerade behövs inte. Personuppgiftslagens regler bör gälla. Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen har föreslagit att personuppgiftslagens bestämmelser om att skattemyndigheterna självmant skall lämna ut information till den registrerade när uppgifter samlats in från annan källa inte skall gälla. Remissinstanserna: Kammarrätten i Göteborg anser att någon särreglering i förhållande till personuppgiftslagen inte är motiverad. Övriga remissinstanser har inte något att invända mot förslaget. Skälen för regeringens bedömning: I personuppgiftslagen (1998:204) finns bestämmelser om att den personuppgiftsansvarige på eget initiativ skall informera den registrerade om att dennes person- uppgifter är föremål för behandling. Informationen skall lämnas dels när uppgifter om en person samlas in från denne själv, dels när uppgifterna har samlats in från annan källa. I det senare fallet behöver ingen information lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning eller om det skulle vara omöjligt eller förenat med en oproportionerligt stor arbetsinsats att lämna informationen. Information skall också lämnas en gång per kalenderår till var och en som ansöker om det. Rätten att få information skall inte gälla i den utsträckning det finns särskilda regler om att uppgifterna inte får lämnas ut. Bestämmelser om tystnadsplikt och sekretess har företräde framför rätten för den registrerade att få information om behandling. Syftet med bestämmelserna är att göra det möjligt för den registrerade att bevaka sina rättigheter och är därför av stor betydelse för skyddet för den enskildes integritet. Den brottsbekämpande verksamheten ger emellertid litet utrymme för att lämna ut information till den registrerade om att uppgifter samlats in om denne från annan källa. Sådana uppgifter omfattas nästan undantagslöst av sekretess. Utredningen har, mot bakgrund av att information i princip aldrig kan lämnas ut, föreslagit att en bestämmelse om att skattemyndigheterna självmant skall lämna ut information till den registrerade när uppgifter samlats in från annan källa inte bör införas. I propositionen om polisens register (prop. 1997/98:97) har regeringen uttalat att några särskilda regler om informationsskyldighet inte behövs. De möjligheter till undantag från informationsskyldigheten som finns får anses tillräckliga. Regeringen anser att något undantag från informationsskyldigheten gentemot den registrerade inte heller kan anses motiverad i fråga om skattemyndigheternas brottsutredande verksamhet. Personuppgiftslagens bestämmelser om informationsskyldighet skall därför gälla även i fråga om behandling av personuppgifter i skattemyndigheternas brotts- utredande verksamhet. Skattemyndigheterna bör också vara skyldiga att, till var och en som ansöker därom gratis lämna information en gång per kalenderår, om personuppgift som rör sökanden behandlas eller inte. I de flesta fall hindrar sekretesslagen skattemyndigheterna från att lämna sådan information. Rätten till information, även om denna är beskuren genom andra bestämmelser, är dock central för den enskildes möjligheter till insyn i behandlingen. Det bör därför ankomma på skattemyndigheterna att i dessa fall pröva om informationen kan lämnas ut. Riksskatteverket har i sitt yttrande framhållit att rätten att erhålla information om att uppgifter behandlas eller inte bör förenas med villkoret att det i ansökan uttryckligen skall anges att den avser behandlingar av personuppgifter i skattemyndigheternas brottsutredande verksamhet. I annat fall skulle alla framställningar om sådan information som ställs till skattemyndigheten behöva stämmas av med skattebrotts- enheterna, trots att endast en bråkdel av framställningarna kan antas avse denna verksamhet. Enligt 50 § personuppgiftslagen får regeringen eller den myndighet regeringen bestämmer meddela närmare föreskrifter bl.a. om vad en anmälan eller ansökan till en personuppgiftsansvarig skall innehålla. Regeringen har bemyndigat Datainspektionen att meddela sådana före- skrifter (13 § personuppgiftsförordningen (1998:1191). Någon särskild bestämmelse bör därför inte införas i detta sammanhang. 5.8 Rättelse och sanktioner Regeringens förslag: Personuppgiftslagens bestämmelser om rättelse och om skadestånd skall gälla för skattemyndigheterna vid behandling av personuppgifter. Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen har föreslagit att skattemyndigheterna oberoende av om detta begärs av den registrerade skall rätta felaktiga uppgifter. Remissinstanserna har inte särskilt uttalat sig i frågan. Skälen för regeringens förslag: Den personuppgiftsansvarige är enligt 28 § personuppgiftslagen (1998.204) skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med personuppgiftslagen eller föreskrifter som har meddelats med stöd av lagen. Sker rättelse skall de tredje män till vilka uppgift lämnats ut underrättas om rättelsen. Utredningen har föreslagit att skattemyndigheterna oberoende av om detta begärs av den registrerade skall rätta felaktiga uppgifter. Förslaget motiveras av att en skattemyndighet enligt utredningens förslag inte skall vara skyldig att på eget initiativ informera den registrerade om behandling av uppgifter som hämtats från annan källa än denne själv. Regeringen har i avsnitt 5.7 ansett att det inte finns skäl att göra något undantag från informationsskyldigheten i detta avseende. Det finns därför inte heller skäl att införa ett krav på att skattemyndigheten självmant skall rätta felaktiga uppgifter. Personuppgiftslagens regler om rättelse, blockering och utplåning av felaktiga uppgifter samt reglerna om underrättelse därom till tredje man bör således gälla även i fråga om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Det bör avslutningsvis poängteras att det inte är fråga om en felaktig uppgift i lagens mening om en skattemyndighet t.ex. har registrerat en person som misstänkt för visst brott, men misstanken under ett senare skede av utredningsarbetet inte längre visar sig hållbar. Av personuppgiftslagen följer vidare att den personuppgiftsansvarige skall ersätta den registrerade för den skada och den kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen eller god sed vid behandling av personuppgifter har orsakat. Ersättningsskyldighet föreligger om den registrerade kan visa att det från den personuppgiftsansvariges sida har förekommit en olaglig behandling av den registrerades personuppgifter och att denna behandling har skadat eller kränkt honom eller henne. Det finns dock möjlighet att efter en skälighetsbedömning helt eller delvis jämka skadeståndet om den personuppgiftsansvarige kan visa att den felaktiga behandlingen inte berodde på honom eller henne. Personuppgiftslagens bestämmelser om skadestånd bör gälla för behandling i skattemyndigheternas brottsbekämpande verksamhet. Personuppgiftslagen innehåller också en straffbestämmelse. Enligt 49 § kan den som uppsåtligen eller av oaktsamhet lämnar osann uppgift i information till registrerade, i anmälan till tillsynsmyndigheten eller när tillsynsmyndigheten begär information, behandlar känsliga uppgifter eller uppgifter om brott i strid med lagen, för över personuppgifter till tredje land i strid med lagen eller låter bli att göra föreskriven anmälan till tillsynsmyndigheten dömas till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år. Behandlingen av personuppgifter i skattemyndigheternas brottsbe- kämpande verksamhet bör också omfattas av straffbestämmelsen. 5.9 Säkerhet vid behandlingen och tillsynsmyndighetens befogenheter Regeringens bedömning: Personuppgiftslagens bestämmelser om säkerhet vid behandlingen och tillsynsmyndighetens befogenheter bör gälla även vid behandling av personuppgifter i skattemyndigheters brottsbekämpande verksamhet. Utredningens förslag: Överensstämmer med regeringens. Remissinstanserna har inte yttrat sig särskilt i frågan. Skälen för regeringens bedömning: I personuppgiftslagen (1998:204) finns bestämmelser om säkerhet vid behandling av person- uppgifter. Av dessa följer bl.a. den personuppgiftsansvarige själv är skyldig att vidta tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Dessa åtgärder skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga de be- handlade personuppgifterna är. Tillsynsmyndigheten skall meddela de närmare föreskrifter om säker- hetsåtgärder som behövs. Föreskrifterna får meddelas i enskilda fall och förenas med vite. Tillsynsmyndigheten skall enligt personuppgiftslagen utöva tillsyn över tillämpningen av personuppgiftslagen. Myndigheten skall ha rätt att på begäran få dels tillgång till de personuppgifter som behandlas, dels upplysningar och dokumentation rörande behandlingen och säkerheten vid denna, dels tillträde till lokaler som har anknytning till behandlingen. Om tillsynsmyndigheten inte kan få ett tillräckligt underlag för att konstatera att behandlingen av personuppgifter är laglig, skall myndigheten vid vite kunna förbjuda den personuppgiftsansvarige att behandla uppgifterna på annat sätt än att lagra dem. Personuppgiftslagens bestämmelser om säkerhet vid behandlingen av personuppgifter och tillsynsmyndighetens befogenheter skall vara till- lämpliga också på den behandling av uppgifter som sker hos skatte- myndigheterna. 5.10 Utlämnande av uppgifter Regeringens förslag: Bestämmelser om när uppgifter får lämnas ut behövs endast i fråga om utlämnande för framställning av rättsstatistik och utlämnande av uppgifter till utlandet. Utredningens förslag: Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår dessutom särskilda bestämmelser för utlämnande av uppgifter till vissa andra myndigheter, däribland Justitiekanslern, Datainspektionen, åklagare, polis-, skatte- och tull- myndigheter. Remissinstanserna: JO, Kammarrätten i Göteborg, Justitiekanslern, Domstolsverket, Datainspektionen, Industriförbundet, Företagarnas Riksorganisation och Advokatsamfundet är negativa till förslaget och anför bl.a. att det ger en alltför vid möjlighet till utlämnande av uppgifter. Riksåklagaren framhåller att även Ekobrottsmyndigheten bör ha rätt att få ut uppgifter. Riksskatteverket anför bl.a. att det i lagen bör anges att skattemyndigheten på eget initiativ får lämna ut uppgifter till de i förslaget nämnda myndigheterna. Övriga remissinstanser har inget att invända mot förslaget. Skälen för regeringens förslag: Särskilda bestämmelser om ut- lämnande av uppgifter är av betydelse endast i den mån sekretess gäller för uppgifterna. Uppgifter som behandlas i skattemyndigheternas brotts- bekämpande verksamhet omfattas av sekretess enligt 5 kap. 1 § och 9 kap. 17 § sekretesslagen (1980:100). Enligt dessa bestämmelser gäller sekretess bl.a. för uppgift som hänför sig till förundersökning i brottmål, angelägenhet som avser användning av tvångsmedel i sådant mål, i annan verksamhet för att förebygga brott eller åklagarmyndighets, polismyndig- hets, tullmyndighets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Sekretessen i 5 kap. 1 § gäller till skydd för intresset av att förebygga eller beivra brott, medan sekretessen i 9 kap. 17 § gäller till skydd för enskilds personliga eller ekonomiska förhållanden. Riksdagen har den 2 juni 1998 beslutat om ändringar i sekretesslagen som innebär att sekretessen i 9 kap. 17 § kommer att gälla också i fråga om uppgifter i register som förs enligt polisdatalagen. Regeringen åter- kommer till frågan om sekretess i skattemyndigheternas brottsutredande verksamhet i avsnitt 9. Skall uppgifter lämnas ut från en brottsbekämpande myndighet tillämpas främst 1 kap. 5 § sekretesslagen. Enligt denna bestämmelse får uppgifter lämnas ut om det är nödvändigt för att den utlämnande myndig- heten skall kunna fullgöra sin verksamhet. Utbyte av uppgifter mellan åklagaren och den myndighet som biträder åklagaren i förundersökningar sker i allmänhet med stöd av den bestämmelsen. Bestämmelsen ger emellertid inte utrymme för att lämna ut uppgifter som kan vara till gagn för en annan myndighets verksamhet, även om detta skulle gynna brotts- bekämpningen i ett större perspektiv. I dessa fall kan i stället general- klausulen i 14 kap. 3 § sekretesslagen tillämpas i viss utsträckning. Uppgifter får lämnas ut med stöd av generalklausulen om det är uppen- bart att intresset av att uppgifterna lämnas har företräde framför det intresse som sekretessen skall skydda. Uppgifter får också enligt 14 kap. 1 § sekretesslagen lämnas ut om myndigheten har en skyldighet enligt lag eller författning att lämna uppgifter. Sekretessen bryts exempelvis vid skyldighet att anmäla brott. I fråga om att lämna ut uppgifter till utländska myndigheter och mellanfolkliga organisationer finns särskilda inskränkningar. Enligt 1 kap. 3 § tredje stycket sekretesslagen får uppgifter för vilka sekretess gäller inte röjas för en utländsk myndighet eller en mellanfolklig orga- nisation annat än om utlämnandet sker i enlighet med en särskild före- skrift därom i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen. Utredningen har föreslagit att lagen skall innehålla en bestämmelse om vilka myndigheter som oavsett sekretess skall ha rätt till uppgifter från skattemyndigheternas brottsbekämpande verksamhet. Förslaget innebär bl.a. att uppgifter skall kunna lämnas ut till skatte-, polis- och tull- myndighet om det behövs i ett konkret och aktuellt ärende. Flertalet remissinstanser som yttrat sig i denna del är kritiska till förslaget. Remissinstanserna pekar bl.a. på att förslaget innebär ett allt för stort utrymme för utlämnande av sekretessbelagda uppgifter. Kammarrätten i Göteborg framhåller att huvudregeln bör vara att uppgiftsutlämnandet mellan myndigheter skall regleras i sekretesslagen. En bestämmelse om utlämnande av uppgifter skulle i och för sig vara klargörande när det gäller utlämnandet av uppgifter mellan myndigheter. I de flesta fall är emellertid sekretesslagens bestämmelser tillräckliga för att uppgifter skall kunna lämnas ut till de myndigheter som kan behöva dem. Uppgifter som behandlas i skattemyndigheternas brottsbekämpande verksamhet skall bara lämnas ut till de myndigheter som oundgängligen behöver dem i sin verksamhet. I regel behövs inte uppgifterna hos någon annan än motsvarande enhet hos en annan skattemyndighet samt hos polis- och åklagarmyndighet. Några särskilda regler för att lämna ut uppgifter i dessa fall behövs inte. Inte heller polisdatalagen innehåller några bestämmelser om utlämnande i detta hänseende. En annan fråga i detta sammanhang är hur polisen får använda de uppgifter som hämtats in från skattemyndigheten. I samband med förslaget till polisdatalag uttalade regeringen att uppgifter till en särskild undersökning inte fick inhämtas från någon annan myndighet än polismyndighet och tullmyndighet (prop. 1997/98:97 s. 124). Som ovan nämnts är polisen en av de myndigheter som kan behöva uppgifter från skattemyndigheten. Utbytet av information är en väsentlig del i det brottsutredande arbetet. De uppgifter som polisen kommer att få från skattemyndigheten skall enligt regeringens mening givetvis få behandlas i en särskild undersökning. Sekretesslagens regler är inte tillräckliga för att tillgodose utlämnande av uppgifter till rättsstatistiken. Bestämmelser om att uppgifter skall lämnas ut till den myndighet som har hand om rättsstatistiken behövs därför. Lagens bestämmelser skall vidare medge att utlämnande sker till myndigheter i andra länder eller till mellanstatliga organisationer i enlig- het med vad Sverige åtagit sig i en konvention eller annan internationell överenskommelse. Omfattningen av det internationella informations- utbytet går i dagsläget inte att överblicka. Det kan antas att skatte- myndigheterna får en internationell roll genom t.ex. bilaterala samarbets- avtal. Den föreslagna regeln innebär då att det finns ett bemyndigande för skattemyndigheterna att lämna ut uppgifter till berörda myndigheter i andra länder. Däremot torde skattemyndigheterna inte behöva lämna ut uppgifter till den europeiska polisbyrån, Europol. Endast den nationella enhet som Sverige utser skall kunna ta emot och lämna ut uppgifter till Europol. I den mån uppgifter som berör ekonomisk brottslighet skall lämnas ut till Europol, bör detta ske genom Rikspolisstyrelsens försorg. 6 Underrättelseverksamhet 6.1 Behandling av personuppgifter i underrättelseverksamhet Regeringens förslag: Skattemyndigheterna skall få möjlighet att i underrättelseverksamhet som avser allvarlig brottslig verksamhet behandla personuppgifter helt eller delvis automatiserat i särskilda undersökningar eller i underrättelseregister. Med allvarlig brottslighet avses brottslighet för vilken är föreskriven fängelse i två år eller längre. Med underrättelseverksamhet avses verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Utredningens förslag: Överensstämmer huvudsakligen med rege- ringens. Utredningen har dock föreslagit att med allvarlig brottslighet skall avses brottslighet för vilken fängelse lägst sex månader kan följa. Remissinstanserna: Riksåklagaren anser att definitionen av underrättelseverksamhet bör följa polisdatalagens. Rikspolisstyrelsen avstyrker förslaget om att skattemyndigheterna skall få bedriva under- rättelseverksamhet. Om förslaget ändå genomförs anser styrelsen att skattemyndigheternas underrättelseverksamhet bör ges en särskild be- teckning. Kammarrätten i Göteborg anser att definitionen av allvarlig brottslighet skall utformas på samma sätt som i polisdatalagen. Övriga remissinstanser tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: Enligt 4 § första stycket p. 2 lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar får skattemyndigheterna bedriva verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Den verksamhet som avses härmed är underrättelseverksamhet (prop. 1997/98:10 s. 52 f). Underrättelseverksamhet tjänar till att bl.a. ta fram underlag som kan läggas till grund för vilken inriktning i stort en verksamhet skall ha eller för att initiera konkreta brottsutredningar. I vid bemärkelse kan under- rättelseverksamheten sägas syfta till att klargöra om brottslig verksamhet har förekommit, pågår eller kan förutses. Undersökningar som syftar till att utröna om brott begåtts kan också förekomma inom ramen för en förundersökning. Förundersökning skall inledas om det finns anledning anta att ett konkret brott har begåtts. I andra fall, som då den brottsbe- kämpande myndigheten endast har anledning anta att brottslig verksam- het har förövats, får undersökningen företas som ett underrättelseprojekt. Polisen kommer med stöd av polisdatalagen att få möjlighet att använda automatiserad behandling i kriminalunderrättelseverksamhet. För tullens vidkommande finns motsvarande rätt att föra datoriserade analys- och underrättelseregister i lagen (1997:1058) om register i Tull- verkets brottsbekämpande verksamhet. Behandling av personuppgifter utgör ett väsentligt inslag i under- rättelseverksamheten hos de brottsbekämpande myndigheterna. För att verksamheten skall kunna fungera effektivt är användningen av modern informationsteknik nödvändig. Regeringen har tidigare, avsnitt 5.1, pekat på att brister i möjligheten att samla in och tillvarata information ut- nyttjas av brottslingar. Om skattemyndigheterna inte skulle få använda tillgänglig teknik skulle arbetet avsevärt försvåras. Regeringen föreslår därför att skattemyndigheterna, i likhet med polis- och tullmyndigheter skall få rätt att behandla personuppgifter automatiserat i särskilda under- sökningar och i löpande förda underrättelseregister. De allmänna bestämmelserna i den föreslagna lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar begränsar inte skattemyndigheternas möjligheter att med hjälp av ADB behandla uppgifter i underrättelseverksamhet så länge de grundläggande kraven på behandlingen är uppfyllda. Lika med polisen bör dock skatte- myndigheterna inte få företa helt eller delvis automatiserade behand- lingar av personuppgifter i underrättelseverksamhet i andra fall än då behandlingen sker i särskilda undersökningar som avser viss allvarlig brottslighet eller i särskilda register vars innehåll skall kunna utgöra framtida underlag för sådana särskilda undersökningar. Det bör under- strykas att de särskilda bestämmelserna om detta är en inskränkning i möjligheten att behandla personuppgifter i förhållande till de allmänna bestämmelserna i denna lag och i förhållande till personuppgiftslagens bestämmelser. Av integritetsskäl bör användningen av datorstöd i sär- skilda undersökningar begränsas till de verkligt allvarliga fallen. Enligt polisdatalagen innebär det att ADB-stöd skall kunna användas endast i undersökningar om allvarlig brottslighet. Samma slutsats bör dras för skattemyndigheternas del. I polisdatalagen och lagen om register i Tullverkets brottsbekämpande verksamhet definieras allvarlig brottslig verksamhet som verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver. Regeringen anser i likhet med utredningen att ADB-förda särskilda undersökningar i princip bör begränsas till de allvarligaste brott som skattemyndigheterna har att utreda. Det innebär att undersökningarna skall avse grova skattebrott eller grova bokföringsbrott. Dessa brott har ett straffminimum om fängelse sex månader. Straffmaximum för grovt skattebrott är fängelse sex år, medan det för grovt bokföringsbrott är fängelse fyra år. Även omfattande brottslighet av normalgraden kan dock vara så allvarlig att det kan motivera ADB-tillgång vid de särskilda undersökningarna. Det kan t.ex. gälla brottslighet som anses allvarlig på grund av att aktörerna är många och kanske organiserade. En avgränsning som sker genom angivande av ett visst minimistraff skulle enligt regeringens mening begränsa möjligheterna till registrering i alltför stor utsträckning. Regeringen anser mot bakgrund av det angivna att allvarlig brottslig verksamhet även i fråga om underrättelse- verksamhet hos skattemyndigheterna bör definieras på samma sätt som i polisdatalagen och lagen om register i Tullverkets brottsbekämpande verksamhet. Utredningen har föreslagit att begreppet kriminalunderrättelse- verksamhet skall användas även för skattemyndigheternas underrättelse- verksamhet. I lagen om register i Tullverkets brottsutredande verksamhet används begreppet underrättelseverksamhet. Enligt regeringens mening ligger det närmare till hands att i detta fall använda det begrepp som används för tullens verksamhet. Något skäl att införa ett särskilt begrepp för den underrättelseverksamhet som bedrivs av skattemyndigheten finns inte. Det bör i lagen klargöras vad som menas med underrättelseverk- samhet. Enligt regeringens uppfattning bör den definition som används i polisdatalagen gälla även för skattemyndigheternas underrättelse- verksamhet. Underrättelseverksamhet definieras där som verksamhet som består i att samla, bearbeta och analysera information för att klar- lägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken. Detta överensstämmer emellertid inte helt med utformningen av 4 § första stycket 2 i lagen om skattemyndigheters medverkan i brottsutredningar. En anpassning bör därför göras i den lagen till den definition som nu föreslås. De närmare övervägandena om underrättelseregister kommer att redovisas i avsnitt 6.3. 6.2 Automatiserad behandling av personuppgifter i särskilda undersökningar 6.2.1 Förutsättningarna för automatiserad behandling Regeringens förslag: Automatiserad behandling av personuppgifter skall endast få förekomma i särskilda undersökningar om det finns anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas och en särskild undersökning av under- rättelsekaraktär har inletts. Med särskild undersökning avses en undersökning i underrättelse- verksamhet i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott. Utredningens förslag: Överensstämmer med regeringens. Utred- ningen föreslår dock inte någon definition av begreppet särskild under- sökning. Remissinstanserna: Remissinstanserna tillstyrker eller har inte haft något att invända mot förslaget. Justitiekanslern, Kammarrätten i Göteborg och Domstolsverket anser dock att begreppet särskild under- sökning bör definieras. Skälen för regeringens förslag: Som tidigare nämnts kännetecknas underrättelseverksamhet av att uppgifter bevaras, bearbetas och analy- seras i särskilda undersökningar för att i ett senare skede kunna användas i t.ex. en förundersökning. Det är nödvändigt att så integritetskänsliga behandlingar som det här är fråga om sker endast inom noggrant angivna ramar. Av personuppgiftslagens bestämmelser följer att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet med behandling av personuppgifter i en särskild under- sökning kan allmänt sägas vara att resultatet av behandlingen skall utgöra underlag för beslut om att inleda förundersökning eller tjäna som under- lag för operativa åtgärder för att förebygga, förhindra eller upptäcka brott. Mer specificerat sammanfaller behandlingens ändamål med ända- målet med den särskilda undersökningen. Personuppgifter som behandlas skall således vara nödvändiga för och ha anknytning till den särskilda undersökningen och till den förmodade brottsligheten. Det är av integritetsskäl nödvändigt att avgränsa de fall när automa- tiserad behandling bör tillåtas. Frågan är då under vilka förutsättningar som skattemyndigheterna skall ha rätt att behandla personuppgifter i särskilda undersökningar. En naturlig utgångspunkt för ställningstagan- det är att jämföra med polisens och i viss mån tullens rätt i motsvarande situation. Automatiserad behandling av personuppgifter i polisens verk- samhet får förekomma endast om det finns anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas och en särskild undersökning av underrättelsekaraktär har inletts. Motsvarande gäller för tullmyndigheterna. Regeringen delar utredningens bedömning att förutsättningarna för automatiserad behandling av personuppgifter i skattemyndigheternas verksamhet skall motsvara vad som gäller för polisen och tullen. Utredningen har inte föreslagit någon definition av begreppet särskild undersökning. I likhet med remissinstanserna anser regeringen att det av lagen bör framgå vad som avses med en särskild undersökning. Defini- tionen bör motsvara den som finns i polisdatalagen och lagen om register i Tullverkets brottsutredande verksamhet. En särskild undersökning bör därför definieras som en undersökning i underrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott. 6.2.2 Beslut att inleda en särskild undersökning Regeringens förslag: Beslut om att inleda automatiserad behandling av personuppgifter i en särskild undersökning skall innehålla ända- målet med behandlingen och de föreskrifter i övrigt som behövs för att förebygga otillbörligt integritetsintrång. Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen har även föreslagit att det i beslutet skall föreskrivas när den särskilda undersökningen skall vara avslutad samt att det i lagen skall anges att beslut att inleda behandling av personuppgifter skall fattas av chef för skattemyndighet eller någon som denne sätter i sitt ställe. Remissinstanserna har inte haft något att invända mot förslaget. Skälen för regeringens förslag: Som tidigare understrukits är det viktigt att behandling av personuppgifter i en integritetskänslig verk- samhet alltid sker inom noga preciserade ramar. För att undanröja risker för att behandlingen kan medföra otillbörligt integritetsintrång är det viktigt att ändamålet med behandlingen är noga angivet. Detta underlättar också kontrollen och tillsynen av verksamheten. Enligt personuppgiftslagens bestämmelser får bl.a. inte fler uppgifter än nödvändigt registreras och endast sådana som är adekvata och rele- vanta i förhållande till ändamålet med behandlingen. Den föreslagna lagen bör därför föreskriva att ändamålet med behandlingen skall be- stämmas innan den särskilda undersökningen påbörjas. Även andra före- skrifter som behövs för att förebygga intrång i den personliga integriteten bör meddelas i beslutet. Med tanke på behandlingens integritetskänsliga natur kräver ofta ADB-behandling i särskilda undersökningar överväganden i fråga om hur behandlingen skall gå till. Det kan finnas anledning att klargöra bl.a. hur informationen skall få inhämtas till undersökningen och hur ofta och på vilket sätt arbetet skall avrapporteras. Det går inte att generellt bedöma detta, utan behovet av särskilda föreskrifter varierar beroende på under- sökningens natur. Det bör därför ankomma på den som ansvarar för be- handlingen av personuppgifter att i samband med beslutet meddela de föreskrifter i övrigt som behövs för att förebygga otillbörligt integritets- intrång. Utredningen har föreslagit att beslutet dessutom skall innehålla upp- gifter om när den särskilda undersökningen skall vara avslutad. Det är givetvis inte godtagbart att personuppgifter behandlas i en särskild under- sökning under obegränsad tid. När den särskilda undersökningen inleds kan det dock vara svårt att avgöra hur lång tid den kommer att ta. Regeringen anser därför att det inte finns skäl att införa ett krav på att det redan på detta stadium skall anges när undersökningen skall vara av- slutad. I stället bör frågan om hur länge uppgifter får bevaras i en särskild undersökning regleras genom bestämmelser om gallring. Regeringen återkommer till detta i avsnitt 7. När det gäller frågan om vem på myndigheten som skall få besluta om att inleda ADB-behandling i särskilda undersökningar anser regeringen i likhet med utredningen att behörigheten bör placeras på en hög nivå inom skattemyndigheterna. Det är lämpligt att beslut fattas av chef för skattemyndighet eller av någon som denne har delegerat beslutanderätten till. Regeringen anser emellertid att frågan om vem som skall vara behörig att besluta lämpligen regleras i förordning. Något lagförslag i frågan läggs därför inte fram. 6.2.3 Vilka uppgifter får behandlas? Regeringens förslag: Alla uppgifter, utom känsliga personuppgifter, som är nödvändiga för ändamålet med den särskilda undersökningen får behandlas. Om uppgifter om en person som det inte finns någon misstanke mot behandlas skall uppgiften förses med en anteckning om detta förhållande. Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen föreslår dock inte någon bestämmelse om att det av de uppgifter som behandlas skall framgå att det inte finns någon misstanke mot personen. Remissinstanserna: Datainspektionen anser att det i lagen bör ställas krav på att uppgift om en enskild som det inte finns någon misstanke mot skall förses med upplysning om detta förhållande. Inspektionen anser vidare att regler som hindrar omfattande samkörningar med andra register bör övervägas. Övriga remissinstanser tillstyrker eller har inte något att invända mot förslaget. Skälen för regeringens förslag: Vilka uppgifter som får behandlas bestäms i första hand av det preciserade ändamålet med behandlingen. Av personuppgiftslagen följer att personuppgifter endast får samlas in för särskilt angivna och berättigade ändamål. Uppgifterna får vidare inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Fler uppgifter får heller inte behandlas än vad som är nödvändigt för ändamålet. Uppfyller en personuppgift de grundläggande kraven för behandling medger de allmänna bestämmelserna att behandling sker oavsett var i skattemyndigheternas brottsbekämpande verksamhet behandlingen sker. I underrättelseverksamhet gäller den ytterligare begränsningen att be- handling med hjälp av ADB får ske endast i sådana särskilda under- sökningar som avser allvarlig brottslighet. Dessutom torde kravet på att ett beslut om behandling skall innehålla en noga angiven ändamåls- beskrivning innebära en ytterligare markering av att endast sådana upp- gifter som är nödvändiga för det ändamålet får behandlas. Regeringen har vidare i avsnitt 5.4. föreslagit att känsliga uppgifter inte skall få behandlas i underrättelseverksamhet. Det kan mot denna bakgrund ifrågasättas om det finns anledning att därutöver föreslå särskilda be- stämmelser om vilka uppgifter som får behandlas som går längre än de allmänna bestämmelserna i fråga om integritetsskyddet. Här skall också beaktas svårigheterna med att generellt förutsäga vilka uppgifter som kan vara nödvändiga i de särskilda undersökningarna. De allmänna bestämmelserna kommer enligt regeringens mening att utgöra ett tillräckligt skydd mot att andra uppgifter behandlas än sådana som är nödvändiga för ändamålet med behandlingen. Vi föreslår därför inga särskilda bestämmelser som reglerar vilka uppgifter som får be- handlas i de särskilda undersökningarna. Det innebär bl.a. att det inte finns något hinder mot att behandla uppgifter om andra personer än den misstänkte. Det är därför viktigt att tillgången till uppgifterna i princip begränsas till de personer som arbetar med den särskilda undersök- ningen. Det kan dock förekomma situationer där uppgifter som samlats in i en särskild undersökning har betydelse för en annan utredning eller undersökning. I sådant fall kan det vara motiverat att uppgiften får lämnas till en annan tjänsteman. Regeringen avser i likhet med vad som kommer att gälla för polisen att utfärda föreskrifter om vem som skall ha tillgång till uppgifterna. För att ytterligare begränsa det integritetsintrång det innebär för en icke misstänkt att registreras har i polisdatalagen införts en bestämmelse om att uppgifter om personer som inte är misstänkta för brottslig verk- samhet skall förses med en anteckning om detta. Regeringen anser att det även när det gäller behandling av personuppgifter i skattemyndighetens brottsutredande verksamhet är motiverat med en sådan bestämmelse. 6.3 Underrättelseregister Regeringens förslag: Underrättelseregister skall få föras endast för att ge underlag för sådana särskilda undersökningar som gäller allvarlig brottslighet där behandling får utföras helt eller delvis automatiserat samt för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Utredningens förslag: Överensstämmer med regeringens. Remissinstanserna: Tillstyrker eller har inte något att invända mot förslaget. Skälen för regeringens förslag: Förutom att skattemyndigheterna skall bedriva underrättelseverksamhet i form av särskilda undersökningar med mer preciserad inriktning på viss brottslighet kommer också en annan form av underrättelseverksamhet att förekomma. Genom egna iakttagelser, tips eller upplysningar kommer skattemyndigheterna, på samma sätt som polisen och tullen, att oavbrutet samla in information som kan ge anledning att misstänka att brottslig verksamhet förekommer även om något konkret brott inte är känt och grund för att inleda förundersökning inte föreligger. Informationen kan vara sådan att den omedelbart föranleder en särskild undersökning. Erfarenheterna från polisen visar dock att informationen ofta inte leder till omedelbara åtgärder. Anledningen till detta kan vara att de upplysningar som erhållits inte är så pålitliga som krävs eller att den brottslighet som informationen avser inte är av särskilt allvarlig art. Det kan också vara så att brottsutredaren inte har tid att omedelbart följa upp informationen. Uppgifterna kan vara betydelsefulla för att följa upp brottslig verksamhet eller för att se trender i brottsligheten. Uppgifterna kan också komma att ha betydelse för någon utredning på annan skattemyndighet eller vara av avgörande betydelse längre fram när andra uppgifter tillkommit och tillsammans med tidigare uppgifter ge skäl att inleda en närmare undersökning. Det är därför viktigt att sådan information kan tas tillvara. Skattemyndigheterna bör därför i likhet med polisen och tullen få inrätta register i underrättelseverksamheten. Behandlingen i dessa register är synnerligen integritetskänslig och bör därför få ske endast under vissa bestämda förutsättningar. I likhet med utredningen anser regeringen att registret bör få användas i underrättelseverksamheten om syftet med registreringen är att uppgifterna senare, eventuellt i förening med andra uppgifter, skall kunna utgöra underlag för ett beslut om en särskild undersökning. Ett sådant register kan emellertid också med fördel användas för uppgifter av strategisk karaktär, t.ex. uppgifter som inhämtas om nya brottsmetoder och trender m.m. Enligt lagen om register i Tullverkets brottsbekämpande verksamhet skall underrättelse- register få användas för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Även polisens under- rättelseregister får användas för detta ändamål. Enligt regeringens mening bör även skattebrottsenheterna få använda underrättelseregister för sådant ändamål. 6.4 Innehåll Regeringens förslag: I ett underrättelseregister får uppgifter som kan hänföra sig till en enskild person föras in endast om uppgifterna ger anledning att anta att allvarlig brottslighet utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsligheten. Uppgifter om transportmedel eller om varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel som kan antas ha använts i samband med sådan verksamhet får registreras även om de kan hänföras till en person som det inte finns någon misstanke mot. En sådan uppgift skall förses med en anteckning om att det inte finns någon misstanke mot personen. I lagen anges vilka typer av uppgifter som får registreras i ett underrättelseregister. Utredningens förslag: I ett underrättelseregister får föras in uppgifter som kan hänföras till en enskild person endast om den som avses med uppgiften på konkreta grunder kan antas ägna sig åt eller ha ägnat sig åt allvarlig brottslighet eller kan komma att begå allvarliga brott. Vidare anser utredningen att frågan om vilka uppgifter registret skall innehålla bör överlämnas till regeringen. Remissinstanserna har inte haft något att invända mot utredningens förslag. Datainspektionen har dock framfört att det redan i lagen bör regleras vilka uppgifter som får registreras. Skälen för regeringens förslag: Vid bedömningen av vilka uppgifter som ett register i underrättelseverksamhet skall få innehålla måste man beakta att uppgifterna behandlas på – i förhållande till uppgifter i förundersökningar – tämligen vaga grunder och att de kan komma att få viss spridning inom underrättelseverksamheten hos skattemyndigheterna. Uppgifter som kan hänföras till en enskild person bör mot denna bak- grund endast få förekomma under vissa förutsättningar och endast om det är nödvändigt för ändamålet med registret. Ett register i underrättelse- verksamhet bör således få tillföras uppgifter som kan hänföras till en enskild person endast om den som avses med uppgiften kan antas ägna sig eller kommer att ägna sig åt allvarlig brottslighet. Det skall alltså vara fråga om sådana brott som förutsätts för ADB-behandling i särskilda undersökningar. Utredningen har använt sig av uttrycket ”på konkreta grunder kan antas ägna sig åt” för att uttrycka den grad av misstanke som skall gälla för att registrering skall få ske. I polisdatalagen har misstankegraden uttryckts med formuleringen skälig misstanke. Förut- sättningarna för registrering av uppgifter bör även i detta sammanhang uttryckas på det sist nämnda sättet. Även om dessa krav är uppfyllda är det inte givet att varje tillgänglig uppgift om personen som kan vara av intresse skall få registreras. En vid- lyftig registrering av uppgifter som ger upplysning om enskilda personer bör motverkas. Föreskrifter bör därför meddelas som tydligt anger vilka kategorier av personuppgifter som får registreras. För det första bör uppgift om den registrerades identitet, t.ex. namn, personnummer och adress få förekomma. Därutöver bör anges de kon- kreta omständigheter i det särskilda fallet som ligger till grund för bedömningen att den registrerade kan antas ta befattning med brottslig verksamhet. Uppgifterna är en kontroll av att registreringen står i överensstämmelse med lagen och bör därför anges så utförligt som möjligt. Registret bör också innehålla upplysning om brottslighetens karaktär och varför brottsligheten kan betraktas som allvarlig i lagens mening. Därutöver bör få förekomma hänvisningar till andra registrerade personer som antas ta befattning med samma brottslighet samt upp- lysningar om att särskild undersökning har inletts och att personen förekommer i annat register. I likhet med vad som gäller för polisen bör det även vara möjligt att i vissa situationer registrera s.k. indirekta personuppgifter trots att det inte finns någon misstanke om brottslighet mot den person uppgifterna hänför sig till. Det kan vara fråga om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet. En förutsättning för att registrering av indirekta uppgifter är dock att uppgiften förses med en anteckning om att personen i fråga inte är misstänkt. Det bör också understrykas att det allmänna kravet på att uppgiften skall vara nöd- vändig för registrets ändamål gäller även dessa uppgifter. Utredningen har föreslagit att det bör överlåtas till regeringen eller den myndighet regeringen bestämmer att meddela närmare föreskrifter om vilka uppgifter som får registreras. De uppgifter det är fråga om är ur integritetssynpunkt mycket känsliga. Enligt regeringens mening bör det därför direkt av lagen framgå vilka uppgifter som får registreras. 6.5 Andra register Regeringens bedömning: Några särskilda bestämmelser om in- rättandet av andra register bör inte införas. Utredningens förslag: Lagen skall innehålla särskilda bestämmelser som avser andra register än de som särskilt nämns. Innan ett register inrättas, skall ändamålet och dess innehåll bestämmas. Tiden för gallring skall också fastställas. Skall registret innehålla uppgifter om att någon dömts för, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen anmälas till Datainspektionen för förhandsgranskning. Remissinstanserna: Datainspektionen anser att de behandlingar som skall anmälas till inspektionen bör regleras i förordning. Övriga remiss- instanser har inte berört frågan. Skälen för regeringens bedömning: Skattemyndigheterna kommer att i sin brottsbekämpande verksamhet behöva inrätta andra permanenta register än underrättelseregister. Det går inte i nuläget att förutse alla register som skattemyndigheterna kommer att behöva i den brotts- bekämpande verksamheten. Skattemyndigheterna kan t.ex. komma att behöva inrätta ett register över sådana brottsanmälningar som skall ske hos dem i stället för hos åklagaren. Att i lag eller förordning reglera varje register som kommer att inrättas i verksamheten kan inte gärna komma i fråga. Ett sådant system skulle riskera att bli alltför stelbent. Regeringen har i den proposition som låg till grund för polisdatalagen ansett att något behov av att införa särskilda bestämmelser om inrättande av register inte fanns när det gällde polisens verksamhet (prop. 1997/98:97 s. 113 f.). Något skäl att göra annan bedömning när det gäller skattemyndigheternas brottsutredande verksamhet finns inte. Skatte- myndigheterna kommer att ha möjlighet att inrätta register med stöd av den föreslagna lagen och personuppgiftslagen för uttryckligt angivna ändamål. Utredningen har föreslagit att register som innehåller uppgifter om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet skall anmälas till Data- inspektionen för förhandsgranskning. Regeringen har i samband med förslaget till polisdatalag uttalat att bestämmelser om förhandsanmäl- ningar i stället bör regleras i förordning. Någon reglering i den föreslagna lagen behövs således inte. 7 Gallring Regeringens förslag: Huvudregeln skall vara att uppgifter som inte längre behövs för sitt ändamål skall gallras. Detta skall dock inte gälla uppgifter i en förundersökning. Uppgifter som behandlas i en särskild undersökning skall gallras senast ett år efter det att beslutet om behandlingen av personuppgifter fattades. Om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas får dock uppgifterna behandlas under längre tid. Uppgifter i ett underrättelseregister om en registrerad person skall gallras senast tre år efter det att en uppgift som kan föranleda registrering sista gången infördes. Om en särskild undersökning som rör en registrerad person har inletts, behöver uppgifterna dock inte gallras förrän undersökningen har avslutats. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål. Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen har dock föreslagit att uppgifter i underrättelseregister skall gallras efter ett år. Något undantag för historiska, statistiska och vetenskapliga ändamål har inte föreslagits. Remissinstanserna: Remissinstanserna tillstyrker eller har inte haft något att invända mot det. Riksskatteverket anser dock att den föreslagna gallringstiden för uppgifter i underrättelseregister är för kort. Riksarkivet framhåller behovet av att från gallring undanta uppgifter för historiska ändamål. Datainspektionen har framfört att det i lagen bör anges en yttersta gräns för gallring av uppgifter i särskilda undersökningar. Skälen för regeringens förslag: Myndigheterna är rättsligt förpliktade att bevara allmänna handlingar, och bevarandet är också en arbetsuppgift av allmänt intresse. Arkivlagen (1990:782) föreskriver som huvudregel att allmänna handlingar skall bevaras. För uppgifter som behandlas automatiserat är principen som regel i stället den omvända, nämligen att uppgifter skall gallras efter en bestämd tid. Av personuppgiftslagens regler följer att personuppgifter skall gallras när de inte längre behövs för sitt ändamål. Därefter måste personuppgifterna avidentifieras eller förstöras. Detta hindrar dock inte att uppgifter bevaras längre i enlighet med arkivlagens bestämmelser, jfr 8 § andra stycket personuppgiftslagen. Vid gallring skall således skattemyndigheten se till att återstående arkivmaterial tillgodoser tre grundläggande ändamål, nämligen rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov (3 § och 10 § arkivlagen). För personuppgifter som skattemyndigheten behandlar i förundersök- ningar krävs enligt regeringens mening inte några särskilda bestämmelser om gallring. Uppgifter som behandlas automatiserat i en förundersökning bör gallras på samma sätt som uppgifter som behandlas manuellt. Det innebär att arkivlagens regler blir tillämpliga, varför det saknas behov av särskilda bestämmelser om gallring. Annorlunda förhåller det sig i fråga uppgifter som samlas in och lagras för framtida bruk och som alltså inte behandlas inom ramen för en för- undersökning. Vid sådan behandling finns det skäl att meddela särskilda bestämmelser om gallring. I likhet med utredningen anser regeringen att uppgifterna normalt skall gallras när de inte längre behövs för sitt ända- mål, förutsatt att de inte behövs för de ändamål som anges i arkivlagen. Speciella bestämmelser bör dock gälla för särskilda undersökningar och underrättelseregister. Regeringen har i avsnitt 6.2.2 framhållit att det ur integritetsskydds- synpunkt är väsentligt att uppgifter i en särskild undersökning normalt bara behandlas en kortare tid. För att tillgodose det behovet föreslår regeringen att det i lagen skall införas en bestämmelse om att uppgifter som behandlas i en särskild undersökning skall gallras senast ett år efter det att beslutet att inleda behandlingen fattades. Uppgifterna bör dock få behandlas under längre tid om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas. Motsvarande reglering finns i såväl polisdatalagen som i lagen om register i Tullverkets brotts- bekämpande verksamhet. Utredningen har föreslagit särskilda bestämmelser om gallring av uppgifter i underrättelseregister. Ändamålet med att uppgifter förs in i ett underrättelseregister är att dessa senare skall användas i en särskild undersökning. Registret är alltså inte bara en uppsamlingsplats för upp- gifter, utan avsikten är att uppgifterna skall bli föremål för bearbetning i en särskild undersökning. Det är dock angeläget att uppgifter gallras efter viss tid om de inte har lett till en särskild undersökning. I annat fall kan obestyrkta uppgifter om en person finnas antecknade under lång tid. Mot denna bakgrund är det motiverat att bestämma en förhållandevis kort gallringsfrist. Utredningen har valt att bestämma gallringsfristen till ett år. Riksskatteverket har hävdat att denna tid är för kort för att tillgodose det behov som finns av att samla in och jämföra en stor mängd informa- tion under lång tid. Regeringen delar Riksskatteverkets bedömning att den föreslagna gallringsfristen är för kort. I fråga om polisens och tullens underrättelseregister gäller en gallringstid om tre år. Enligt regeringens mening bör en motsvarande tidsfrist gälla för uppgifter i skattemyndig- heternas underrättelseregister. En uppgift i ett underrättelseregister skall således gallras inom tre år. Har det innan denna tid gått till ända förts in nya uppgifter om samma person börjar dock en ny frist att löpa. Det krävs dock att de nya upp- gifterna är sådana att de i sig skulle kunna motivera att uppgift om per- sonen skulle föras in i registret. Uppgifterna får kvarstå om en särskild undersökning har inletts. Behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet omfattar uppgifter som allmänt sett får betraktas som integritetskänsliga, bl.a. uppgifter om att personer är misstänkta eller dömda för brott. Behovet av att bevara sådana uppgifter för t.ex. forskningsändamål står i konflikt med intresset av att gallra uppgifterna med hänsyn till den personliga integriteten. Det kan dock inte uteslutas att det i vissa fall finns ett särskilt behov av att bevara uppgifter för forskningsändamål och att detta behov då bör ta över integritetsintresset av att gallra uppgifterna. Regeringen eller myndighet som regeringen bestämmer bör därför ges ett bemyndigande att tillåta undantag från gallringsskyldigheten. 8 Överklagande Regeringens förslag: Skattemyndighetens beslut angående rättelse får överklagas till allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätten. Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen har föreslagit att bestämmelsen om överklagande även skall omfatta skattemyndighetens beslut om information till den registrerade och att avslå enskilds begäran om att få ut uppgifter. Remissinstanserna: Hovrätten för Nedre Norrland ifrågasätter om inte rätt till överklagande bör kunna komma i fråga i ytterligare fall. Kammarrätten i Göteborg avstyrker förslaget såvitt gäller beslut om utlämnande av uppgifter. Övriga remissinstanser tillstyrker eller har inte haft något att invända mot det. Skälen för regeringens förslag: Utredningen har föreslagit att en be- stämmelse om överklagande av sådana beslut som fattas av skatte- myndigheten i den brottsbekämpande verksamheten och som direkt berör den enskilde skall tas in i lagen. Det gäller framför allt beslut om rättelse av oriktiga uppgifter, om information om pågående behandlingar och att avslå en enskilds begäran om att få ut de uppgifter om honom som behandlas. Regeringen delar utredningens bedömning att skattemyndighetens beslut angående behandling av personuppgifter och som direkt berör den enskilde skall kunna överklagas. Den föreslagna lagen innehåller dock till skillnad mot utredningens förslag endast de särbestämmelser som är motiverade för skattemyndigheternas brottsutredande verksamhet och hänvisar därutöver till personuppgiftslagen, se avsnitt 5.1. Endast i fråga om rättelse av oriktiga uppgifter föreslås bestämmelser i lagen. Beslut om rättelse skall givetvis kunna överklagas. Regeringen föreslår därför att det skall införas en rätt att överklaga sådana beslut till allmän förvaltningsdomstol. För överklagande till kammarrätt skall krävas prövningstillstånd. För övriga beslut som rör behandlingen av personuppgifter gäller personuppgiftslagens regler. Någon särskild bestämmelse om hur beslut av en myndighet som är personuppgiftsansvarig skall överklagas finns inte i personuppgiftslagen. När det gäller beslut om att avslå en enskilds begäran om att få ut uppgifter finns dock, som Kammarrätten i Göteborg påtalat, bestämmelser om överklagande i sekretesslagen. Härutöver finns bestämmelser om överklagande av skattemyndighetens beslut, i de fall det saknas andra regler om överklagande, i förordningen (1990:1293) med instruktion för skatteförvaltningen. 9 Ändringar i sekretsslagen Regeringens förslag: För uppgifter som behandlas i skatte- myndigheternas brottsutredande verksamhet skall sekretess till förmån för den enskilde gälla med ett omvänt skaderekvisit. För uppgifter som förekommer i underrättelseverksamhet skall sekretess med ett omvänt skaderekvisit gälla även till skydd för skattemyndighetens brottsutredande verksamhet. Utredningen har inte lämnat något förslag i denna del. Utredningen har dock uttalat att sekretessen i skattemyndigheternas brottsutredande verksamhet bör anpassas till den som gäller för polisen. Remissinstanserna instämmer i eller har inte något att invända mot utredningens bedömning. Skälen för regeringens förslag: Sekretesslagen (1980:100) innehåller bestämmelser som särskilt tar sikte på uppgifter som förekommer i brottsbekämpande verksamhet. Sekretessen, som regleras i 5 kap. 1 § och 9 kap. 17 §, gäller förutom i rena förundersökningar i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Till skydd för skattemyndighetens brottsbekämpande verksamhet gäller sekretess enligt 5 kap. 1 § sekretesslagen för uppgifter dels under förundersökning, dels i verksamhet med att förebygga, uppdaga, utreda och beivra brott om det kan antas att syftet med beslutade eller för- utsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Enligt 9 kap. 17 § sekretesslagen gäller sekretessen till skydd för den enskilde för uppgift om enskilds personliga eller ekono- miska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs. Vissa uppgifter som behandlas i brottsbekämpande verksamhet är omgärdade av starkare sekretess än förundersökningssekretessen. Enligt 7 kap. 17 § sekretesslagen gäller sekretess i verksamhet som avser för- ande av eller uttag ur allmänt kriminalregister eller register som förs enligt polisregisterlagen för uppgift som har tillförts registret. Be- stämmelsen omfattar även bl.a. Tullverkets brottsregister och register över sakkunnigutlåtanden som förs vid Statens Kriminaltekniska Laboratorium, eftersom dessa register har inrättats med stöd av polis- registerlagen. Riksdagen har den 2 juni 1998 beslutat om ändringar i sekretesslagen som innebär att för uppgifter i andra polisregister än belastningsregister skall den absoluta sekretessen avskaffas. För uppgifter i polisens register skall i stället sekretessen till skydd för den enskilde i 9 kap. 17 § sekretesslagen gälla med ett omvänt skaderekvisit, dvs. sekretess gäller om det inte står klart att uppgiften kan lämnas ut utan att det medför skada. För uppgifter i underrättelseverksamhet skall sekretessen i 5 kap. 1 § sekretesslagen gälla med ett omvänt skaderekvisit även till skydd för polisens verksamhet. Skattemyndigheternas behandling av personuppgifter i den brottsut- redande verksamheten bör enligt regeringens mening omfattas av samma sekretess som för motsvarande verksamhet inom polisen. Därigenom underlättas också utbytet av information mellan myndigheterna. För- slaget föranleder ändringar i 5 kap. 1 § och 9 kap. 17 § sekretesslagen. 10 Skatteregistret 10.1 Bakgrund Genom skatteregisterlagen (1980:343) regleras de fortlöpande register som förs inom skatteförvaltningen med stöd av ADB. Skatteregisterlagen omfattar dock inte sådan specialinriktad registerföring som kan behövas för ADB-bearbetningar i samband med särskilda kontrollaktioner. Skatteregisterlagen medger att det inom skatteförvaltningen förs ett centralt skatteregister för hela landet och ett regionalt skatteregister för varje län. Skatteregistren får användas vid inkomst- och förmögenhets- taxeringen samt vid bestämmande och uppbörd av inkomst- och förmögenhetsskatt m.fl. skatter och avgifter enligt skattebetalningslagen. De får också användas för planering, samordning och uppföljning av revisions- och kontrollverksamheten på i huvudsak hela beskattnings- området. Det centrala skatteregistret får även användas för utredningar i kronofogdemyndigheternas exekutiva verksamhet. 10 § skatteregisterlagen reglerar i vilken utsträckning uppgifterna i det centrala skatteregistret får vara tillgängliga via terminal. Utgångspunkten för regleringen är att uppgifterna får finnas tillgängliga på terminal endast i den mån behovet av att snabbt och enkelt få tillgång till uppgifterna väger tyngre än den risk från integritetssynpunkt som terminalåtkomst anses medföra (jfr prop. 1979/80:146 s. 47). Terminal- åtkomst till uppgifter i registret får i princip finnas endast för de ändamål för vilka registret är avsett, dvs. för beskattning och för kronofogde- myndigheternas exekutiva verksamhet. För skattemyndigheten i länet och för kronofogdemyndigheterna gäller vissa begränsningar i terminal- åtkomsten, medan Riksskatteverket har terminalåtkomst till hela det centrala skatteregistret. Skattemyndigheternas terminalåtkomst är i huvudsak begränsad till de uppgifter som hänför sig till länet. För vissa uppgifter av mindre integritetskänslig natur medges dock riksåtkomst. Detsamma gäller upp- gifter där praktiska skäl talar för sådan åtkomst. Uppgifterna i skatteregistret omfattas av sekretess enligt 9 kap. 1 § sekretesslagen (1980:100). Skattesekretessen är absolut såvitt gäller uppgifterna i skatteregistren. Sekretessen gäller således även om det står klart att uppgifterna kan lämnas ut utan att någon lider men därav. Sekretessen för uppgifterna i skatteregistren kan brytas under vissa förutsättningar. Enligt 1 kap. 5 § sekretesslagen utgör sekretess inte hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Undantag från skattesekretessen kan också förekomma med stöd av de allmänna bestämmelserna i 14 kap. sekretesslagen. Enligt 14 kap. 1 § sekretess- lagen hindrar inte sekretess att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Uppgiftsskyldigheten måste vara uttrycklig. Det är inte tillräckligt med allmänt hållna före- skrifter om samarbete mellan myndigheterna för att bryta sekretessen. Uppgifter kan också lämnas ut med stöd av 14 kap. 2 § sekretesslagen. Den bestämmelsen innehåller en katalog med förutsättningar för utlämnande. I katalogen anges bl.a. att sekretess inte hindrar att uppgift som angår misstanke om brott lämnas till åklagarmyndighet, polis- myndighet eller annan myndighet som har att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter. Vissa uppgifter kan lämnas ut endast om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år. Enligt 14 kap. 3 § första stycket sekretesslagen, den s.k. generalklausulen, får sekretess- belagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Med stöd av bestämmelserna i sekretesslagen finns förutsättningar för de brottsutredande myndigheterna att i princip få ut alla upplysningar i skatteregistren som är relevanta för en brottsutredning. 10.2 Skattebrottsenheternas tillgång till skatteregistret Regeringens bedömning: Skattebrottsenheterna bör inte få terminal- åtkomst till skatteregistret. Utredningens förslag: Skattebrottsenheterna skall få terminalåtkomst till flertalet uppgifter i skatteregistret. Enheterna skall ha s.k. riksåtkomst. Remissinstanserna: JO, Kammarrätten i Göteborg, Datainspektionen, Industriförbundet, Företagarnas Riksorganisation och Advokat- samfundet har avstyrkt förslaget. Justitiekanslern och Domstolsverket påpekar att det är väsentligt att gränslinjen mellan den fiskala verk- samheten inom skatteområdet och den brottsutredande verksamheten upprätthålls. Övriga remissinstanser tillstyrker eller har inte något att invända mot förslaget. Skälen för regeringens bedömning: Skattebrottsenheterna kommer i likhet med vad som redan i dag gäller för polisen att behöva uppgifter från skattemyndigheternas fiskala del. Skattebrottsenheterna skall emellertid vara självständiga i förhållande till skattemyndigheterna i övrigt. Skattesekretessen enligt sekretesslagen gäller därför gentemot skattebrottsenheterna. Eftersom sekretessen i skattebrottsenheternas verksamhet kommer att vara densamma som i annan brottsbekämpande verksamhet, är förutsättningarna för att skattemyndigheterna skall lämna ut uppgifter i skatteregistren också i stort sett desamma. Skattebrottsenheterna kommer redan med stöd av dagens bestämmelser att kunna få del av de flesta uppgifterna i skatteregistren som behövs i den brottsbekämpande verksamheten. Frågan är dock om det är till- fredsställande att skattebrottsenheternas tillgång till uppgifterna skall bestämmas enbart med stöd av sekretesslagen. Utredningen har föreslagit att skattebrottsenheterna skall få terminalåtkomst till det centrala skatteregistret. Utredningen har fram- hållit att effektivitetsvinsterna med att skattemyndigheterna övertar polisens roll i fråga om att bekämpa skattebrott delvis skulle gå förlorade om terminalåtkomst inte medges. Behovet av direktåtkomst är inte det enda argumentet för att ge skattebrottsenheterna sådan tillgång till skatteregistren. Även det faktum att skattebrottsenheterna redan med stöd av nuvarande bestämmelser kan ta del av de flesta av de sökta upp- gifterna måste vägas in i bedömningen. Detsamma gäller den självklara koppling som finns mellan de brott skattebrottsenheterna har att bekämpa och beskattningsverksamheten. Sammantaget talar dessa omständigheter enligt utredningen för att skattebrottsenheterna bör få terminalåtkomst till det centrala skatteregistret. Flertalet remissinstanser som uttalat sig i frågan har avstyrkt förslaget. Remissinstanserna har anfört bl.a. följande. Om skattebrottsenheterna ges tillstånd att ha direktåtkomst till skatteregistret kringgås den prövning som skall ske enligt nu gällande regelsystem om utlämnande av uppgifter mellan myndigheter. Det förhållandet att skattebrottsenheterna skulle få direktåtkomst är vidare ägnat att minska tilltron till att dessa enheter och skattemyndigheternas fiskala sida hålls åtskilda. En sådan öppenhet som föreslås innebär att det knappast kan sägas råda någon egentlig åtskillnad mellan den fiskala och den brottsutredande verksamheten. Åtkomsten innebär risker för integritetsintrång. Det finns även risk för att förslaget kan komma i konflikt med artikel 6 i Europakonventionen. Slutligen framhålls att skattebrottsenheterna inte bör ha större tillgång till det centrala skatteregistret än vad polisen har. Den direkta tillgången till skatteregistren är förbehållen de ändamål för vilka skatteregistren förs. Även för dessa ändamål är tillgången begränsad genom särskilda bestämmelser. Att öppna skatteregistren för skattebrottsenheterna innebär att registren kommer att användas för brottsbekämpande ändamål. Skatteregistren skulle därmed komma att användas på ett delvis annorlunda sätt än i dag. Trots att starka skäl talat för ett förhållandevis fritt informationsflöde inom beskattningsverksamheten har terminalåtkomsten begränsats även för detta ändamål. Utgångspunkten för dessa begränsningar är att upp- gifter får finnas tillgängliga på terminal endast i den mån behovet att snabbt och enkelt få tillgång till dessa väger tyngre än den risk från integritetssynpunkt som terminalåtkomst medför. Med risk avses i detta fall risken för att hemliga beskattningsuppgifter blir tillgängliga utanför den krets av myndigheter och tjänstemän som behöver uppgifterna för beskattningsverksamheten. I fråga om andra myndigheters tillgång till skatteregistren har utgångs- punkten alltsedan skatteregisterlagens tillkomst varit en helt annan än den som gäller i fråga om tillgången för beskattningsändamål. De en- skilda medborgarna har haft anledning att räkna med att sådana uppgifter av känslig natur som lämnats för beskattningsverksamheten inte kommer att användas för annan verksamhet. Endast i de fall det är särskilt moti- verat kan det komma i fråga att lämna ut uppgifter i skatteregistren till myndigheter utanför beskattningsområdet. Skall uppgifter lämnas ut för- utsätter detta att intresset av utlämnande bedöms väga tyngre än risken för otillbörligt integritetsintrång. Med undantag för kronofogdemyndig- heternas exekutiva verksamhet har det inte kommit ifråga att utöka terminalåtkomsten till skatteregistren till att avse myndigheter utanför skatteområdet. Direkt åtkomst till det centrala skatteregistret skulle givetvis vara av stor betydelse för skattebrottsenheternas verksamhet. Som utredningen framhållit skulle arbetet kunna bedrivas effektivare. Dock kvarstår det ofrånkomliga att risken för otillbörligt integritetsintrång ökar när fler myndigheter och befattningshavare får tillgång till skatteregistret. Be- hovet av terminalåtkomst måste vägas mot denna risk. För att skatte- brottsenheterna skall få terminalåtkomst måste således behovet av att de snabbt och enkelt får tillgång till uppgifter i skatteregistret väga tyngre än den risk från integritetssynpunkt som terminalåtkomsten medför. I samband med inrättandet av de särskilda skattebrottsenheterna ut- talade regeringen att enheterna organisatoriskt skall hållas åtskilda från skatteutredningar. Skälet härtill var att den enskildes rättssäkerhet skall säkerställas och att ändamålsprincipen - dvs. den princip som innebär att det inte är tillåtet att med stöd av regelverket för skatteutredningar ta fram uppgifter som inte behövs i skatteverksamheten men som den som utreder brottet behöver eller vice versa - upprätthålls. Regeringen fram- höll särskilt att brottsutredningar och skatteutredningar har olika syften och regleras av olika regelverk. Det är enligt regeringens mening väsentligt att det inte råder något tvivel om att den fiskala och den brottsutredande verksamheten inom skattemyndigheten bedrivs åtskilda. Som remissinstanserna påtalat inne- bär förslaget om direktåtkomst att den prövning som skall ske enligt nu gällande regelsystem om utlämnande av uppgifter mellan myndigheter inte görs. Om direktåtkomst medges föreligger det därför en risk för otillbörligt intrång i den enskildes integritet. Andra myndigheter som ägnar sig åt brottsbekämpning kan också hävda behov i sin verksamhet av terminalåtkomst till det centrala skatteregistret. Regeringen anser mot bakgrund av det anförda att övervägande skäl talar för att direkt åtkomst till det centrala skatteregistret inte nu bör medges. Det kan emellertid finnas skäl att återkomma till frågan när erfarenhet vunnits av skatte- brottsenheternas verksamhet. 11 Tillgång till uppgifter hos andra myndigheter Regeringens förslag: Skattemyndigheten skall få tillgång till be- lastningsregistret och misstankeregistret. Utredningens förslag: Överensstämmer delvis med regeringens. Remissinstanserna har inte haft något att erinra mot förslaget. Rikspolisstyrelsen framhåller dock att terminalåtkomst till belastnings- registret och misstankeregistret inte är möjlig före år 2000. Skälen för regeringens förslag: Skattemyndigheterna kommer i likhet med tullen att ha behov av tillgång till uppgifter i de register som förs och kommer att föras av polisen. Som redogjorts för i avsnitt 4 kommer lagen om det allmänna kriminalregistret och polisregisterlagen att er- sättas av andra författningar. Flertalet av de register som för närvarande förs med stöd av polisregisterlagen kommer fortsättningsvis att föras med stöd av polisdatalagen. Polisen får också med stöd av polisdatalagen inrätta andra register, bl.a. kriminalunderrättelseregister. Vidare införs en lag om belastningsregister och en lag om misstanke- register. Detta innebär att person- och belastningsregistret inte längre kommer att föras i sin nuvarande form. Belastningsregistret skall till skillnad från dagens person- och belastningsregister endast innehålla belastningsuppgifter. Det övergripande syftet med det nya belastnings- registret är att olika myndigheter, framför allt de brottsbekämpande och rättsvårdande myndigheterna, på ett enkelt sätt skall få tillgång till de uppgifter som behövs i verksamheten. Det får inte förekomma något annat rikstäckande register över brottmålsdomar än belastningsregistret Misstankeregistret skall innehålla uppgifter om bl.a. den som har fyllt 15 år och som är skäligen misstänkt för något brott mot brottsbalken eller för något annat brott för vilket är föreskrivet svårare straff än böter. Det övergripande syftet med misstankeregistret är att framför allt polis- och tullmyndigheter på ett enkelt sätt skall få tillgång till de uppgifter som krävs för att olika förundersökningar skall kunna samordnas på ett effek- tivt sätt. Om det behövs utnyttjas uppgifterna i registret också på annat sätt i polisens brottsförebyggande och brottsbekämpande verksamhet. Skattemyndigheterna kommer i sin brottsutredande verksamhet att ha behov av att få tillgång till uppgifter om att en person dömts för t.ex. skattebrott eller att en person är misstänkt för sådan brottslighet. Skatte- myndigheten måste därför ha tillgång till dessa uppgifter ur polisens belastningsregister. Skattemyndigheten behöver också ha tillgång till uppgifter ur misstankeregistret. Uppgifterna i registren är nödvändiga i den brottsbekämpande verksamheten för att förebygga, uppdaga och utreda brott. Misstankeregistret innehåller vidare information som är nödvändig för att samordna brottsutredningar m.m. Regeringen föreslår därför att belastningsregistret och misstankeregistret skall få användas även för skattemyndigheternas brottsutredande verksamhet. I likhet med utredningen anser regeringen att skattemyndigheten på sikt bör ha direkt åtkomst till registren. Detta förutsätter dock att de tekniska förutsättningarna finns vilket ännu inte är fallet. Skattemyndigheten kan vidare komma att ha behov av tillgång till uppgifter som behandlas med stöd av polisdatalagen, t.ex. i spanings- register, och som har betydelse för utredning av skattebrott. Polisdata- lagen innehåller emellertid till skillnad mot lagen om belastningsregister och lagen om misstankeregister inte någon bestämmelse om utlämnande av uppgifter i aktuellt avseende. I likhet med vad som nu föreslås i fråga om behandling av uppgifter i skattemyndigheternas brottsutredande verk- samhet anses sekretesslagens regler tillräckliga (se avsnitt 5.10). Skatte- myndigheternas rätt att från polisen få ut uppgifter som behandlas enligt polisdatalagen får därför bedömas efter en prövning i enlighet med sekretesslagens regler. Skattemyndigheterna torde i de flesta fall behöva tillgång till uppgifter i register hos polisen endast i den utsträckning uppgifterna har anknyt- ning till brott inom skatteområdet. Belastningsuppgifter och uppgifter om skälig misstanke om brott kan dock i vissa fall vara sådana att skatte- myndigheterna kan komma att behöva tillgång därtill oberoende av om brotten rör skatteområdet eller inte. Frågan om vilka uppgifter skatte- myndigheten skall ha åtkomst till bör enligt regeringens mening beredas vidare. Uppgifter som behandlas i Tullverkets brottsregister kan ha betydelse för utredningar av brott inom skatteområdet. Vissa brott inom skatte- området som skall utredas av skattemyndigheterna ligger nära Tull- verkets ansvarsområde. Det gäller främst punktskatte- och mervärdes- skattebedrägerier. Enligt regeringens uppfattning bör uppgifter i Tull- verkets register som har betydelse för utredningen av sådana brott kunna tillföras skattemyndigheter på motsvarande sätt som gäller för polisen. Lagen om register i Tullverkets brottsbekämpande verksamhet måste an- passas till personuppgiftslagen. Regeringen avser därför att göra en översyn av lagen. Enligt regeringens mening bör en reglering av skatte- myndigheternas rätt att använda tullens brottsregister avvakta den kommande översynen. 12 ADB-revision 12.1 Nuvarande ordning Skattemyndigheterna får med stöd av 3 kap. taxeringslagen (1990:324) företa bl.a. revision för att granska näringsidkares bokföring m.m. Revi- sion kan företas även med stöd av bl.a. skattebetalningslagen (1997:483) och lagen (1984:151) om punktskatter och prisregleringsavgifter. I samtliga fall gäller att revision får göras endast hos den som är eller kan antas vara bokföringsskyldig enligt bokföringslagen (1976:125) eller skyldig att föra räkenskaper enligt jordbruksbokföringslagen (1979:141) och hos annan juridisk person än dödsbo. Skattemyndigheternas rätt att tillgripa tvångsåtgärder för att kunna genomföra en revision regleras särskilt i lagen (1994:466) om särskilda tvångsåtgärder i beskattnings- förfarandet (tvångsåtgärdslagen). Vid revisioner och annan granskning kan kontroll behöva vidtas i ett företags ADB-system. Den information som myndigheten behöver från ett sådant system kan normalt inhämtas genom att företagets personal själv gör alla bearbetningar, ADB-revisorn gör bearbetningar på före- tagets dator eller genom att revisorn tar kopior av företagets register och bearbetar detta på myndighetens dator. Granskningen av ett företags ADB-system omfattar ibland uppgifter ur personregister. Regler som syftar till att skydda de registrerades person- liga integritet vid förande av personregister fanns tidigare i datalagen (1973:289). De flesta av reglerna i datalagen riktar sig till den register- ansvarige, dvs. den för vars verksamhet personregister förs, om han för- fogar över registret. Enligt datalagen är i regel den som revisionen eller granskningen utförs hos registeransvarig för de register som revideras. De bearbetningar som granskaren utför med registret innebär inte att han eller den myndighet han tjänstgör vid blir registeransvarig. Granskaren är heller inte utan vidare bunden av villkor som avser den registeransvariges användning av registret. Som en komplettering till reglerna i taxerings- lagen om ADB-användning gäller därför lagen (1987:1231) om automa- tisk databehandling vid taxeringsrevision, m.m. Lagen tillämpas på myn- dighets granskning avseende skatter och socialavgifter samt granskning enligt tullagen (1994:1550) när åtgärden innefattar automatisk data- behandling av personuppgifter i personregister enligt datalagen. Syftet med lagen är att skydda personuppgifter som finns hos den som granskas vid en revision och ge skydd mot att kontrollverksamheten genom an- vändning av ADB-teknik får en uppläggning som är oacceptabel från integritetssynpunkt (prop. 1987/88:65 s. 80). Enligt lagen om automatisk databehandling vid taxeringsrevision, m.m. får granskningen av personregister inte leda till otillbörligt intrång i den registrerades personliga integritet. Med otillbörligt integritetsintrång avses i princip detsamma som i den gällande datalagen. Datainspektionen utövar tillsyn över granskningen och i den mån det behövs för att för- hindra risk för otillbörligt integritetsintrång får Datainspektionen med- dela särskilda villkor för granskningen. Med stöd av en särskild förord- ning har Datainspektionen utfärdat föreskrifter om verkställigheten av lagen om automatisk databehandling vid taxeringsrevision (DIFS 1988:2 och 1997:8). Även Riksskatteverket har utfärdat föreskrifter på området (RSFS 1997:11). Riksskatteverkets föreskrifter har delvis samma inne- börd som Datainspektionens. Datainspektionens föreskrifter innehåller bl.a. bestämmelser om sam- råd med den registeransvarige, användning och bevarande av person- uppgifter samt ADB-säkerhet. Enligt föreskrifterna krävs ett särskilt för- ordnande för att en revisor själv skall få använda tekniskt hjälpmedel vid granskning av ADB-register. Ett särskilt förordnande krävs dock inte om revisorn, efter medgivande av den registeransvarige själv tar fram upp- gifter genom att använda dennes terminal och åtkomsten är begränsad på så sätt att revisorn inte kan påverka innehållet i registret. När det gäller användning av personuppgifter får sådana uppgifter som framkommer vid granskningen användas endast i överensstämmelse med granskningens ändamål. Om det är av väsentlig betydelse från be- skattningssynpunkt får dock uppgifterna användas även för kontroll av att annan än den granskade har fullgjort sin deklarations- och uppgifts- skyldighet. Föreligger synnerliga skäl får personuppgifter även användas för att tillgodose annat allmänt intresse. I fråga om ADB-säkerhet skall enligt huvudregeln granskaren, när denne själv tar fram uppgifterna och använder tekniskt hjälpmedel, i första hand använda kopior av de person- register som granskas. Regeln är till för att eliminera riskerna för intrång i den registrerades personliga integritet genom att granskningen kan leda till oavsiktlig eller otillåten förstörelse av det granskade personregistret. Motsvarande regel finns i tvångsåtgärdslagen, se nedan. Bestämmelser om skydd för ADB-lagrad information vid taxerings- revision finns också i tvångsåtgärdslagen. Vid verkställandet av en revi- sion får endast de tekniska hjälpmedel och sökbegrepp användas som be- hövs för att tillgodose ändamålet med revisionen. Vidare finns ett absolut förbud mot granskning via telenätet, dvs. via modem mellan företagets och myndighetens datorer. Tekniskt hjälpmedel hos den som åtgärden verkställs hos får användas endast om det är nödvändigt. ADB-revision skall i stället normalt ske genom granskning av en kopia av registret. Om den granskade inte har tillhandahållit någon kopia för granskning eller om revisorn inte kunnat kontrollera om den uppgivna kopian stämmer överens med innehållet i den reviderades register, får revisorn använda den skattskyldiges ADB-utrustning för att på egen hand ta fram materia- let. Lagen innehåller även regler om den enskildes rätt att genom beslut av domstol få undanta material från granskningen. Bestämmelserna i lagen om automatisk databehandling vid taxeringsrevision, m.m. är till- lämpliga också vid eftersökning och omhändertagande av ADB-upp- tagningar. 12.2 Lagen om automatisk databehandling vid taxeringsrevision Regeringens förslag: Lagen om automatisk databehandling vid taxeringsrevision, m.m. upphävs. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Remissinstanser tillstyrker eller har inget att invända mot förslaget. Datainspektionen, Industriförbundet, Före- tagarnas Riksorganisation, Näringslivets nämnd för regelgranskning förordar dock att ett system med personuppgiftsombud används. Skälen för regeringens förslag: Revisioner och annan granskning som påbörjas efter det att personuppgiftslagen (1998:204) trätt i kraft den 24 oktober 1998 omfattas inte av övergångsbestämmelserna till person- uppgiftslagen. En anpassning till dataskyddsdirektivet och person- uppgiftslagen bör därför göras för att osäkerhet inte skall råda om vad som gäller. Behovet av en särskild lag som reglerar vad som gäller vid ADB- revisioner m.m. är som tidigare nämnts motiverat av att den granskande myndigheten inte är registeransvarig enligt datalagen. Utformningen av vem som är personuppgiftsansvarig enligt personuppgiftslagen skiljer sig från vad som gäller registeransvarig enligt datalagen. Enligt 3 § personuppgiftslagen avses med personuppgiftsansvarig den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Detta aktualiserar frågan om ansvaret för behandlingar i samband med revision och annan gransknings- verksamhet. När exempelvis skattemyndigheten vid taxeringsrevision beordrar viss behandling av personuppgifter hos ett personuppgifts- ansvarigt företag, kan företaget inte anses bestämma ändamålen med och medlen för behandlingen. Det gör i stället den granskande myndigheten. Vid granskningen eller revisionen torde ändamålet med behandlingen av personuppgifter regelmässigt bli ett annat än det som bestäms av den personuppgiftsansvarige i dennes verksamhet. Frågan om den granskande myndigheten blir personuppgiftsansvarig har behandlats av Datalagskommittén (SOU 1997:39). Enligt kommittén talar mycket för att den myndighet som beordrar behandlingen kommer att anses som personuppgiftsansvarig, om inte annat anges i den lag- stiftning som reglerar åtgärden. Detsamma gäller när en myndighet på ett eller annat sätt har tagit hand om behandlade personuppgifter, t.ex. vid beslag av ett personregister. Frågan om ansvar vid ADB-revision och annan granskning behandlades även av Datalagsutredningen (SOU 1993:10). Enligt utredningens förslag skulle den granskande myndig- heten bli personuppgiftsansvarig för den behandling som sker vid gransk- ningen. Utredningens förslag överensstämde i denna del i stort med Datalagskommitténs förslag. Det finns inte skäl att göra någon annan bedömning i fråga om den granskande myndighetens ansvar än den som gjorts av de nämnda utred- ningarna. Detta innebär att skattemyndigheten och tullmyndigheten blir personuppgiftsansvariga i fråga om de behandlingar som utförs vid revi- sion och annan granskning av ADB-material. En sådan ordning torde ge ett minst lika bra skydd för den enskilde som den nuvarande regleringen. Om den granskande myndigheten är personuppgiftsansvarig innebär det att myndigheten åläggs de skyldigheter som enligt personuppgiftslagen vilar på den personuppgiftsansvarige. Bestämmelser om skydd för ADB- lagrad information finns dessutom i taxeringslagen och tvångsåtgärds- lagen. Riksskatteverket har även utarbetat interna regler om ADB- säkerhet i bl.a. kontrollverksamheten. Dessa regler kommer att gälla vid sidan av personuppgiftslagens bestämmelser. Det finns således inte längre något direkt behov av en särskild lag för att skydda de registrera- des personliga integritet. En annan fråga är om särregler av annan anledning behöver införas. Regeringen tar i detta sammanhang upp vissa frågor som är av särskild betydelse. Enligt 9 § personuppgiftslagen skall den personuppgiftsansvarige se till att personuppgifter inte behandlas för något ändamål som är ofören- ligt med det ursprungliga. Paragrafen motsvarar artikel 6 i dataskydds- direktivet. Enligt artikel 13 i direktivet får undantag göras från artikel 6 i särskild lagstiftning om det är nödvändigt med hänsyn till t.ex. ett viktigt ekonomiskt eller finansiellt intresse, inklusive bl.a. skattefrågor. Som tidigare nämnts gäller personuppgiftslagens bestämmelser inte om särskilda regler finns i annan lag eller förordning. Bestämmelser om revision m.m. finns i flertalet lagar på skatteområdet, bl.a. taxeringslagen och skattebetalningslagen. Av dessa regler framgår att revision och annan granskning får företas i ett företags ADB-system. Med stöd av tvångs- åtgärdslagen kan skattemyndigheten för att kunna genomföra revisionen besluta om vissa tvångsåtgärder. Inom tullmyndigheternas verksamhets- område finns bestämmelser om kontroll i tullagen. Bestämmelserna i dessa lagar får anses tillräckliga för att medge behandling för annat ändamål än det uppgifterna samlades in för. Någon ytterligare reglering behövs således inte. Personuppgiftslagen innehåller särskilda bestämmelser om information till den registrerade. Informationsskyldigheten är förenad med flera undantag. I den utsträckning det är föreskrivet i lag eller annan författ- ning eller i beslut som har meddelats med stöd av författning att uppgift inte får lämnas till den registrerade, gäller inte bestämmelserna. Informa- tion behöver inte heller lämnas om uppgifterna samlas in från någon annan källa än den registrerade och det finns bestämmelser om utlämnan- det eller registrerandet av uppgifterna i en lag eller annan författning. Information om uppgifter som hämtats från någon annan källa än den registrerade behöver inte heller lämnas om det visar sig omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Om uppgifterna an- vänds för att vidta åtgärder som rör den registrerade skall dock informa- tion lämnas senast i samband med att så sker. Undantagsreglerna innebär att den reviderande myndigheten inte behöver lämna någon information till de registrerade. Sekretessen enligt 9 kap. 1 § sekretesslagen (1980:100) gäller även i förhållande till de an- ställda i det reviderade företaget och andra som kan vara registrerade i företagets register. Några särskilda regler om informationsskyldighet torde därför inte behövas. Enligt 36 § personuppgiftslagen skall behandling av personuppgifter skriftligen anmälas till tillsynsmyndigheten innan behandlingen genom- förs. Anmälan behöver enligt 37 § inte göras om den personuppgifts- ansvarige anmält till tillsynsmyndigheten att ett personuppgiftsombud utsetts och vem det är. Regeringen eller den myndighet regeringen be- stämmer får vidare meddela föreskrifter om undantag från anmälnings- skyldigheten för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten. Enligt 3 § personuppgiftsförordningen (1998:1191) gäller anmälnings- skyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) inte för bl.a. behandling av personuppgifter som regleras genom särskilda föreskrifter i lag eller förordning. Flera remissinstanser har förordat att skattemyndigheterna skall ha personuppgiftsombud. Regeringen delar givetvis remissinstansernas bedömning av vikten att säkerställa ett gott integritetsskydd. Regeringen har emellertid när det gäller skattemyndigheternas brottsutredande verksamhet inte ansett det motiverat att för skattemyndigheterna införa en skyldighet att ha personuppgiftsombud, se avsnitt 5.6. Något skäl att gör annan bedömning när det gäller behandling av personuppgifter vid revision kan inte anses motiverat. Personuppgiftslagens regler bör därför gälla. Detta innebär att någon anmälningsskyldighet inte föreligger eftersom revision och annan kontroll utförs med stöd av lag. Vad som nu sagts innebär dock inte att skattemyndigheten är förhindrad att utse personuppgiftsombud om myndigheten skulle anse att detta behövs. Andra frågor som kan aktualiseras är reglerna om rättelse och skade- stånd. Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna felaktiga personuppgifter m.m. Vidare kan skadestånd utgå om uppgifter har behandlats i strid med personuppgiftslagen. Om man vid en revision hittar oriktiga uppgifter i det granskade företagets bokföring är myndigheten naturligtvis inte skyldig att rätta dessa. Myndigheten hittar givetvis ofta fel i den redovis- ning som granskas i syfte att åstadkomma en korrekt beskattning. Reg- lerna om rättelse och skadestånd kan således endast bli tillämpliga på den behandling som utförs vid granskningen. Inte heller övriga regler i personuppgiftslagen torde föranleda att det för närvarande finns behov av att införa särskilda regler för ADB- revisioner. Lagen om automatisk databehandling vid taxeringsrevision, m.m. kan därför upphävas. Skatteförvaltningens registerförfattningar är emellertid föremål för en översyn. Frågan om behovet av särregler i nu aktuellt avseende ligger inom ramen för utredningens arbete. Den slutliga bedömningen av behovet av särregler kan således inte göras förrän vid beredningen av utredningens förslag. 13 Kronofogdemyndighetens åtkomst till skatteregistret Regeringens förslag: Kronofogdemyndigheterna skall få ha terminal- åtkomst till de uppgifter om mervärdesskatt som skall lämnas i en skattedeklaration samt till uppgifter som skall lämnas i en periodisk sammanställning. Riksskatteverkets förslag: Överensstämmer med regeringens. Datainspektionen motsätter sig inte förslaget men anser att det ter sig naturligt att förändringen övervägs inom ramen för den pågående över- synen av skatteförvaltningens och exekutionsväsendets registerförfatt- ningar. Skälen för regeringens förslag: Kronofogdemyndigheterna har i dag rätt till terminalåtkomst till de uppgifter i det centrala skatteregistret som behövs för myndighetens verksamhet. Terminalåtkomsten till det centrala skatteregistret regleras i 10 § fjärde stycket skatteregisterlagen (1980:343). Riksskatteverkets framställning avser kronofogdemyndig- heternas rätt till åtkomst till uppgifter om mervärdesskatt. I det centrala skatteregistret registreras bl.a. uppgifter som behövs för att bestämma skatt enligt skattebetalningslagen (1997:483), 7 § 3 skatte- registerlagen. Med skatt enligt skattebetalningslagen avses bl.a. inkomst- skatt, mervärdesskatt och arbetsgivaravgifter. Vidare får det centrala skatteregistret enligt 7 § 24 innehålla de uppgifter om mervärdesskatt som skall lämnas i en skattedeklaration samt uppgifter som skall lämnas i en periodisk sammanställning. En periodisk sammanställning innehåller bl.a. uppgifter om varor som överförs mellan länder inom EU. Krono- fogdemyndigheternas rätt till åtkomst omfattar endast de uppgifter som avses i 7 § 3 skatteregisterlagen. Skatteregisterlagen har ändrats vid ett flertal tillfällen och den har härigenom blivit svår att tillämpa. Bestämmelserna i 7 § 3 och 7 § 24 skatteregisterlagen kan till viss del sägas överlappa varandra. Uppgifter som lämnas om mervärdesskatt i skattedeklarationerna behövs givetvis också för att bestämma skatten. Regeringen delar Riksskatteverkets bedömning att det med den nuvarande regleringen kan vara svårt att avgöra vilka uppgifter om mervärdesskatt som en kronofogdemyndighet skall ha åtkomst till. Uppgifter om mervärdesskatt som lämnas i skattedeklarationen behövs – i likhet med övriga uppgifter som lämnas i deklarationer – för att kronofogdemyndigheternas skall kunna utföra sitt uppdrag att verkställa allmänna och enskilda mål. De uppgifter som avses har kronofogdemyndigheterna till viss del redan i dag rätt att ha terminalåtkomst till. De ytterligare uppgifter som kronofogdemyndigheterna skulle få åtkomst till om terminalåtkomsten också omfattar uppgifter som lämnas i en skattedeklaration och i perio- diska sammanställningar kan inte anses känsliga ur integritetsskydds- synpunkt. Regeringen anser därför att kronofogdemyndigheterna bör få åtkomst till ifrågavarande uppgifter. Datainspektionen har i sitt yttrande anfört att det ter sig naturligt att förändringen av terminalåtkomsten övervägs inom ramen för den utred- ning som har till uppdrag att se över bl.a. skatteförvaltningens och exekutionsväsendets registerförfattningar. Utredningen skall enligt direk- tiven redovisa sitt uppdrag våren 1999. Kronfogdemyndigheterna har dock redan i dag behov av uppgifterna i sin verksamhet. En ny reglering av aktuella register kan finnas tidigast år 2000. Det kommer således att dröja flera år innan en ny reglering finns som tillgodoser behovet. Rege- ringen anser därför att förändringen av terminalåtkomsten bör genom- föras redan nu. Förslaget föranleder ändringar i 10 § skatteregisterlagen. 14 Ekonomiska konsekvenser Regeringen föreslår en lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar som medger helt eller delvis automatiserad behandling av sådana uppgifter. I lagen anges vilka möjligheter skattemyndigheterna har att behandla personuppgifter i den brottsbekämpande verksamheten. Det ankommer på skattemyndigheterna att inom ramen för vad lagen tillåter avgöra hur omfattande ADB-stöd som behövs. Kostnaderna för att genomföra förslaget blir således helt beroende av skattemyndigheternas ställningstaganden i den delen. Skatte- myndigheterna kommer att ha initialkostnader dels i form av hårdvara, dels för att inrätta ett lämpligt system för behandlingen i den brotts- bekämpande verksamheten. Kostnaderna är mycket svåra att precisera och beror helt på verksamhetens omfattning och i vilken mån särskilda databaser inrättas. Enligt uppgift från Riksskatteverket kan kostnaden för att konstruera ett system för datorstöd i den brottsutredande verksam- heten komma att uppgå till cirka 4 miljoner kr. En utgångspunkt för våra ställningstaganden har varit att automatiserad behandling av personuppgifter medför effektivitetsvinster och arbetsbe- sparingar. De initialkostnader som följer av förslaget torde uppvägas av de framtida kostnadsbesparingar som datorstödet medför. De kostnader som förslaget kan komma att medföra bör därför enligt regeringens me- ning bekostas inom ramen för befintliga anslag för skatteförvaltningen. Propositionens övriga förslag medför inte några ekonomiska konsekvenser. 15 Ikraftträdande Den verksamhet som skall bedrivas vid de brottsutredande enheterna inom skattemyndigheten är under uppbyggnad. Från och med andra halv- året 1998 kommer viss brottsutredande verksamhet att bedrivas. Succes- sivt kommer därmed också behovet av ADB-stöd i verksamheten att öka. Regeringen föreslår därför att lagen om behandling av personuppgifter vid skattemyndigheternas medverkan i brottsutredningar skall träda i kraft den 1 april 1999. Som tidigare nämnts (avsnitt 9) har riksdagen beslutat om ändringar i sekretesslagen (1980:100) som berör sekretessen i polisens brotts- utredande verksamhet. Ändringarna innebär bl.a. att den absoluta sekre- tessen för polisregistren avskaffas och i stället stärks sekretessen till skydd för den enskilde. Ändringarna träder i kraft den dag regeringen bestämmer. Anledningen till detta är att det inte gick att garantera när den tekniska uppbyggnaden av belastnings- och misstankeregistren är färdig för att ta i drift. Det är enligt regeringens mening väsentligt att det starkare sekretess- skyddet kommer att gälla vid skattemyndigheternas behandling av per- sonuppgifter i brottsutredningar. De föreslagna ändringarna i sekretess- lagen bör därför träda i kraft vid samma tidpunkt som lagen om behandling av personuppgifter i skattemyndigheters medverkan i brotts- utredningar. Detta innebär att även de ovan nämnda ändringarna i 5 kap. 1 § och 9 kap. 17 § sekretesslagen bör träda i kraft den 1 april 1999 i stället för den dag regeringen bestämmer. Lagrådet har framhållit att den föreslagna lagstiftningsmetoden när det gäller övergångsbestämmelserna visserligen inte i sig är felaktig men att den medför risk för oönskade resultat. Lagrådet utgår från att regeringen noga bevakar denna fråga. Som Lagrådet påpekat kan det bli problem om polisdatalagen (1998:622), lagen (1998:621) om misstankeregister och lagen (1998:620) om belastningsregister träder i kraft före den 1 april 1999. De nya systemen inom polisen kan emellertid inte beräknas vara färdiga att ta i drift före denna tidpunkt. Något hinder mot att sätta de aktuella para- graferna i kraft den 1 april 1999 kan därför enligt regeringens mening inte anses föreligga. Lagen om automatisk databehandling vid taxeringsrevision Regeringen föreslår att lagen (1987:1231) om automatisk databehandling vid taxeringsrevision upphävs den 1 april 1999. Personuppgiftslagen (1998:204) trädde i kraft den 24 oktober 1998. Under en kortare tid kommer således de båda lagarna att gälla parallellt. Något hinder mot detta kan enligt regeringens mening inte anses föreligga eftersom regel- verken inte kan anses direkt stå i strid med varandra. 16 Författningskommentar 16.1 Förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar 1 § I bestämmelsen anges lagens tillämpningsområde. Skattemyndighetens arbetsuppgifter i fråga om att bekämpa brott framgår av lagen (1997:1024) om skattemyndigheters medverkan i brottsutredning. Enligt lagen skall skattemyndigheterna biträda åklagaren vid utredning av brott inom skatteområdet, själva utreda vissa brott i förenklad brottsutredning samt bedriva spaning, underrättelseverksamhet och brottsförebyggande verksamhet. Utanför lagens tillämpningsområde faller behandling av person- uppgifter i samband med de interna, administrativa åtgärder som kan förekomma inom verksamheten. Av andra stycket framgår att manuell behandling, som inte sker i viss angiven form, undantas från lagen. Riksskatteverket kommer att ha ett övergripande ansvar för verksam- heten och kan i denna egenskap komma att behandla personuppgifter. Vad som sägs om skattemyndigheter bör därför också gälla Riksskatte- verket. 2 § I paragrafen definieras vissa begrepp som används i lagen. Definitionen av underrättelseverksamhet, allvarlig brottslig verksamhet och särskild undersökning motsvarar vad som gäller enligt polisdatalagen (1998:622). Definitionen av underrättelseverksamhet avgränsar den verksamhet inom vilken automatiserad behandling är tillåten i underrättelseverksamhet och i underrättelseregister. Underrättelseverksamheten tjänar bl.a. till att ta fram underlag som kan läggas till grund för att bestämma vilken in- riktning i stort en verksamhet skall ha eller för att initiera konkreta brottsutredningar. Finns det anledning att anta att ett konkret brott har begåtts skall förundersökning inledas. Personuppgiftslagen definierar de centrala begrepp som används vid behandling av personuppgifter, t.ex. behandling av personuppgifter, blockering av personuppgifter, den registrerade, personuppgiftsansvarig, personuppgifter, tillsynsmyndigheten och tredje man. Begreppen är rele- vanta även när behandlingen sker i skattemyndigheternas brottsbekämp- ande verksamhet. En definition av de begrepp som förekommer finns i 3 § personuppgiftslagen (1998:204). 3 § Skattemyndigheten skall vara personuppgiftsansvarig för de behandlingar som utförs enligt lagen. 4 § Personuppgiftslagen (1998:204) innehåller dels en bestämmelse om för- bud mot behandling av vissa känsliga personuppgifter (13 §), dels särskilda undantag från förbudet (15–19 §§). Ytterligare undantag skall få meddelas av regeringen eller myndighet regeringen bestämmer i särskilda fall med stöd av 20 § personuppgiftslagen. Behandling av käns- liga personuppgifter skall endast undantagsvis få ske i skattemyndig- heternas brottsbekämpande verksamhet. Såsom framgår av paragrafens första stycke får uppgifter om en person inte registreras eller på annat sätt behandlas endast på exempelvis den grunden att han har vissa politiska åsikter eller tillhör viss ras. Däremot kan sådana känsliga personuppgifter få behandlas om uppgifter om per- sonen behandlas av andra skäl. Detta kräver dock att det är ound- gängligen nödvändigt med hänsyn till behandlingens ändamål. I skatte- myndigheternas brottsbekämpande verksamhet torde det ytterst sällan kunna komma i fråga att behandla de känsliga personuppgifter som bestämmelsen avser. Känsliga uppgifter får enligt andra stycket inte behandlas i under- rättelseverksamhet. 5 § Brottsförebyggande rådet får ta del av de uppgifter som behövs för rätts- statistiken. Vilka uppgifterna är framgår av lagen (1995:606) och förord- ningen (1995:1060) om vissa personregister för officiell statistik. Av de uppgifter som behandlas hos skattebrottsenheterna kommer detta främst att beröra uppgifter om anmälda brott. 6 § Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) framgår att upp- gifter får röjas för en utländsk myndighet eller mellanfolklig organisation endast om utlämnandet sker i enlighet med särskild föreskrift i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen. Genom bestämmelsen får utlämnande ske i större utsträckning än vad som medges i 1 kap. 3 § tredje stycket sekretesslagen. Utlämnande får ske om det följer av en internationell konvention som Sverige har tillträtt och efter överenskommelse som Sverige med riksdagens tillstånd har träffat med främmande stat. 7 § Regeringen bemyndigas i denna paragraf att föreskriva att uppgifter får lämnas ut även i andra fall än de som avses i 5 och 6 §§. 8 § Paragrafen anger ändamålet med underrättelseregister. Paragrafen kom- menteras närmare i avsnitt 6.3. 9 § Paragrafen anger förutsättningarna för att i underrättelseregister föra in uppgifter som kan hänföras till en enskild person. Med sådana uppgifter avses uppgifter som direkt eller indirekt kan hänföras till en identifierad eller med hjälp av uppgifterna identifierad person. Uppgifter får regist- reras endast om de ger anledning att anta att sådan allvarlig brottslig verksamhet som avses i 2 § har förekommit eller kan förväntas och personen i fråga skäligen kan misstänkas för att ha utövat eller kan komma att utöva denna. Som framgår av 8 § skall ändamålet med regist- reringen vara att få fram underlag för en särskild undersökning som i sin tur skall kunna leda fram till en förundersökning. Den brottslighet som skattemyndigheterna kommer att utreda kommer i många fall vara inriktad på vissa varor och transporter. Det gäller fram- för allt brott på punktskatte- och mervärdesskatteområdet. I skatte- myndigheternas underrättelseverksamhet finns därför behov av att registrera uppgifter om bl.a. varor och transportmedel även om ägaren eller innehavaren till dessa inte kan knytas till den förmodade brottsliga verksamheten på sådant sätt att uppgifter kan registreras enligt första stycket. Om ägaren till varorna eller transportmedlet indirekt kan identi- fieras med hjälp av de registrerade uppgifterna måste uppgiften förses med en upplysning om att denne inte är misstänkt för delaktighet i den aktuella brottsligheten. Någon begränsning när det gäller möjligheten att registrera uppgifter om juridiska personer finns inte. Uppgifter som rör ett bolag kan således registreras utan inskränkning. Det samma gäller strategiska och allmänna uppgifter för underrättelseverksamheten som inte har anknytning till en enskild person. Det kan t.ex. gälla trender och liknande. 10 § Paragrafen innehåller den närmare regleringen av vilka personuppgifter som får registreras. 11 § Av paragrafens första stycke framgår de förutsättningar som skall gälla för att skattemyndigheten i en särskild undersökning inom underrättelse- verksamheten skall få göra en automatiserad analys av personuppgifter. Personuppgifter skall endast får behandlas automatiserat i särskilda undersökningar. Vidare krävs att det är fråga om allvarlig brottslig verk- samhet. Allvarlig brottslighet definieras i 2 §. Personuppgiftslagens (1998:204) bestämmelser om behandling av personuppgifter är tillämpliga även vid behandling i en särskild under- sökning. Detta innebär att en automatiserad behandling av person- uppgifter endast får innehålla de personuppgifter som är nödvändiga för undersökningen. Någon annan begränsning finns emellertid inte. Även uppgifter om personer som inte är misstänkta, t.ex. vittnen, arbetsgivare och andra personer med anknytning till undersökningen får således behandlas. I andra stycket har tagits in en bestämmelse om att sådana uppgifter måste förses med en upplysning om att den ifrågavarande personen inte är misstänkt. 12 § Ett beslut att inleda automatiserad behandling i en särskild undersökning skall förutom uppgift om ändamålet med behandlingen innehålla de före- skrifter som behövs för att förebygga otillbörligt intrång i den registre- rades personliga integritet. Det kan t.ex. gälla frågor om hur informa- tionen skall få inhämtas till undersökningen och hur ofta och på vilket sätt arbetet skall avrapporteras och vilka personer som skall arbeta med undersökningen. Av andra stycket framgår att skattemyndigheten skall föra en för- teckning över besluten. En sådan förteckning underlättar bl.a. kontrollen och tillsynen av behandlingen av personuppgifter. 13 § Av lagens allmänna bestämmelser följer att skattemyndigheterna kan behandla personuppgifter automatiserat i förundersökningar. Läggs för- undersökningen ned utan att åtal väckts skall uppgifterna gallras, om de inte av andra skäl skall bevaras för framtiden. I vissa fall kan dock misstanken kvarstå även om förundersökningen har lagts ned. Behand- ling får ske endast under förutsättning att förundersökningen har lagts ned på grund av bristande bevisning. Har förundersökningen lagts ned på t.ex. den grunden att den misstänkte är oskyldig eller att gärningen inte utgör brott skall det naturligtvis inte finnas någon anteckning om att personen alltjämt anses som misstänkt. Misstanken som föranleder registrering skall inte avse bagatellartade eller annars förhållandevis lindriga brott. Uppgifter om den misstänkte skall få behandlas endast om det behövs för att förundersökning mot honom skall kunna tas upp på nytt. Endast sådana uppgifter som behövs för att detta ändamål skall kunna tillgodoses får behandlas. Uppgifter om kvarstående misstankar får vidare behandlas för arkive- ring. Detta innebär, som Lagrådet tagit upp, att uppgifter om kvarstående misstankar får lagras hos skattemyndigheten endast i ett passivt register eller liknande som inte används i verksamheten. Uppgifterna kan t.ex. ha förts över till ett annat datamedium och förvaras på annat ställe än i det aktiva systemet av myndigheten. Finns det skäl att på nytt ta upp för- undersökningen får uppgifterna hämtas från myndighetens arkiv eller arkivmyndigheten om materialet överlämnats dit. 14 § Av paragrafen framgår i vilka fall automatiserad behandling av uppgifter om kvarstående misstankar är tillåten om åtalet lagts ned eller om den misstänkte genom lagakraftvunnen dom har frikänts. 15 § Paragrafen innehåller bestämmelser om när uppgifter som behandlas automatiserat skall gallras. Uppgifter i förundersökningar skall gallras enligt arkivlagens regler. Bestämmelsen kommenteras närmare i avsnitt 7. 16 § Bestämmelser om rättelse finns i 28 § personuppgiftslagen (1998:204) och om skadestånd i 48 §. 17 § De flesta beslut som fattas i skattemyndigheternas brottsbekämpande verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Detta gäller t.ex. beslut om behandling av personuppgifter i underrättelseverksamhet. Administrativa beslut fattas vid inrättande av alla typer av register. Enskilda berörs dock direkt av skattemyndighetens beslut om rättelse enligt 16 §. Genom denna bestämmelse föreskrivs att talan mot sådana beslut får föras vid allmän förvaltningsdomstol. 16.2 Förslaget till lag om ändring i lagen (1998:620) om belastningsregister 2 och 6§§ Ändringarna innebär att belastningsregistret även skall föras för skatte- myndigheternas brottsutredande verksamhet och att uppgifter ur registret får lämnas till skattemyndigheten för sådan verksamhet. 16.3 Förslaget till lag om ändring i lagen (1998:621) om misstankeregister 2 och 5§§ Ändringarna innebär att misstankeregistret även skall föras för skatte- myndigheternas brottsutredande verksamhet och att uppgifter ur registret får lämnas till skattemyndigheten för sådan verksamhet. 16.4 Förslaget till lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 5 kap. 1 § Paragrafen reglerar sekretessen för att skydda bl.a. skattemyndighetens verksamhet att förebygga och beivra brott. Ändringen i andra stycket innebär att den sekretess som gäller för polisens underrättelseverksamhet skall gälla även sådan verksamhet hos skattemyndigheten. Vad som avses med underrättelseverksamhet definieras i 2 § lagen om behandling av personuppgifter i skattemyndigheters medverkan i brottsutredningar. 16.5 Förslaget till lag om ändring i lagen (1999:000) om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) 9 kap. 17 § Paragrafen innehåller bestämmelser om sekretess för uppgifter i förundersökningar m.m. till skydd för enskildas intressen. I första stycket har lagts till en ny punkt 8 enligt vilken sekretessen gäller också för uppgifter som behandlas av Riksskatteverket med stöd av lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. 16.6 Förslaget till lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar 4 § Ändringen innebär att definitionen av underrättelseverksamhet anpassas till den som föreslås i 2 § lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. 16.7 Förslaget till lag om ändring i polisdatalagen (1998:622) 20 § Ändringen innebär att det i ett kriminalunderrättelseregister även skall få hänvisas till register som förs av skattemyndigheten. 16.8 Förslaget till lag om upphävande av lagen (1987:1231) om automatisk databehandling vid taxeringsrevision, m.m. Lagen (1987:1231) om automatisk databehandling vid taxeringsrevision upphävs. I stället skall personuppgiftslagens (1998:204) regler gälla vid ADB-revisioner. Vid sidan av personuppgiftslagens regler gäller de be- stämmelser i bl.a. taxeringslagen (1990:324) , tullagen (1994:1550) och lagen (1994:466) om tvångsåtgärder i beskattningsförfarandet som reglerar ADB-revisioner och annan kontrollverksamhet. Därutöver har Riksskatteverket utarbetat interna regler om ADB-säkerhet i bl.a. kontrollverksamheten. 16.9 Förslaget till lag om ändring i förvaltningsprocesslagen (1971:291) 35 § Ändringen föranleds av att lagen (1987:1231) om automatisk databe- handling vid taxeringsrevision upphävs. 16.10 Förslaget till lag om ändring i lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet 25 § Ändringen föranleds av att lagen (1987:1231) om automatisk databe- handling vid taxeringsrevision upphävs. 16.11 Förslaget till lag om ändring i skatteregisterlagen (1980:343) 10 § Ändringen innebär att kronofogdemyndigheterna får terminalåtkomst till de uppgifter om mervärdesskatt som skall lämnas i en skattedeklaration samt uppgifter som skall lämnas i en periodisk sammanställning. Sammanfattning av Skattekriminalregister- utredningens betänkande (SOU 1998:9) Några utgångspunkter Regeringen har föreslagit att skattemyndigheterna skall få arbets- uppgifter som motsvarar polisens i fråga om att bekämpa brott inom skatteområdet. Skattemyndigheternas brottsbekämpande verksamhet skall enligt förslaget bedrivas vid särskilda skattebrottsenheter och hållas åtskild från myndigheternas fiskala verksamhet. Skattebrottsenheternas arbetsuppgifter framgår av förslaget till lag (1997:1024) om skatte- myndigheters medverkan i brottsutredningar. Vi har haft i uppdrag att utreda behovet av register i skatte- myndigheternas brottsbekämpande verksamhet och föreslå en rättslig reglering av registerhållningen. Uppdraget har vidare omfattat att utreda skattebrottsenheternas behov av tillgång till uppgifter från den fiskala verksamheten och från andra myndigheter samt rätten för andra myndigheter att ta del av uppgifter hos skattebrottsenheterna. I det sammanhanget har vi också haft i uppdrag att göra en generell översyn av utbytet av information mellan skatteförvaltningen och Tullverket. Slutligen har uppdraget inbegripit en översyn av vissa bestämmelser i skatteregisterlagen i syfte att underlätta skattekontrollen. Vårt arbete har bedrivits med ledning av några givna utgångspunkter. Vi har utgått från förslaget till lag om skattemyndigheters medverkan i brottsutredningar och bedömt behovet av reglering av behandling av personuppgifter utifrån de arbetsuppgifter som skattebrottsenheterna skall utföra enligt den föreslagna lagen. Vår slutsats är att skattemyndigheterna i princip har samma behov som polisen och Tullverket av att kunna behandla personuppgifter i den brotts- bekämpande verksamheten. Förutsättningarna för behandling av person- uppgifter i skattemyndigheternas brottsbekämpande verksamhet bör därför vara i stort sett desamma som gäller för polisen och Tullverket. För närvarande pågår en översyn av polisregisterförfattningarna som går ut på att anpassa den lagstiftningen till dels den utveckling som skett i fråga om informationsteknik och polisens möjligheter att utnyttja tekniken, dels den nya rättsliga ram som följer av att den nuvarande datalagen (1973:289) ersätts av en personuppgiftslag. Register- utredningen, som gjort en översyn av polisens register, har föreslagit att en ny lag, polisdatalagen, skall ersätta polisregisterlagen (1965:94). Enligt Registerutredningens förslag skall personuppgiftslagen gälla i fråga om behandling av personuppgifter hos polisen. Polisdatalagen skall därför innehålla endast de särbestämmelser i förhållande till person- uppgiftslagen som är nödvändiga för verksamheten. Vi har beaktat de föreslagna ändringarna i polisregisterförfattningarna. Vi föreslår att behandling av personuppgifter i skattebrottsenheternas verksamhet skall regleras med den föreslagna personuppgiftslagen som en annan given utgångspunkt. Personuppgiftslagen skall gälla generellt och kan därför tillämpas även vid behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Lagen skall gälla i princip all behandling av personuppgifter och inte som datalagen endast behandling av uppgifter i datoriserade register. Vi har funnit att skattebrottsenheterna med stöd av personuppgiftslagen i princip kan utföra all behandling av personuppgifter som är nödvändig i verksamheten. Personuppgiftslagen ger i allmänhet ett starkt integritetsskydd vid behandling av personuppgifter. Behandlingen av personuppgifter i skattemyndig- heternas brottsbekämpande verksamhet kräver emellertid i vissa fall ett starkare skydd för den enskildes personliga integritet än vad som följer av personuppgiftslagen. Vi föreslår därför en lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar som ställer strängare krav än personuppgiftslagen för behandling av personuppgifter. Kraven överensstämmer i stora delar med de krav som föreslås i polisdatalagen. Vi föreslår vidare att skattebrottsenheterna skall ha tillgång till uppgifter i skatteförvaltningens fiskala register och till uppgifter hos polisen och hos Tullverket. Lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar Den föreslagna lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar ger utrymme för den behandling av personuppgifter som behövs i skattemyndigheternas brottsbekämpande verksamhet. Lagen skall tillämpas på manuell behandling endast om uppgifterna ingår eller avses ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Även om lagen utgår från personuppgiftslagen skall den inte endast innehålla särbestämmelser i förhållande till personuppgiftslagen. Centrala bestämmelser i person- uppgiftslagen om kraven för behandling av personuppgifter har arbetats in i den föreslagna lagen. I syfte att ge den enskilde ett förstärkt integritetsskydd i förhållande till personuppgiftslagen och ange de ytterligare krav som är nödvändiga för behandling av personuppgifter i den brottsbekämpande verksamheten innehåller lagen särbestämmelser. I vissa delar hänvisar lagen till personuppgiftslagen. Hänvisningarna gäller sådana bestämmelser som hör hemma främst i en generell lag och som reglerar annat än förutsättningarna för att få behandla personuppgifter i verksamheten. De begrepp som används i lagen definieras i personuppgiftslagen. Vi föreslår dock att två begrepp skall definieras särskilt; databas och kriminalunderrättelseverksamhet. Med databas förstås en samling av personuppgifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Med kriminal- underrättelseverksamhet avses skattemyndighets behandling av person- uppgifter i syfte att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken (RB). Lagen är indelad i följande avsnitt. Lagen innehåller dels allmänna bestämmelser som gäller all behandling av personuppgifter i skatte- myndigheternas brottsbekämpande verksamhet, dels särskilda bestämmelser för sådan behandling som sker inom kriminalunder- rättelseverksamhet eller i databaser som inte avser behandling i samband med förundersökning eller särskild undersökning. Av lagens allmänna bestämmelser framgår att behandling av personuppgifter är tillåten i skattemyndigheternas brottsbekämpande verksamhet för att utföra brottsutredningar, bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott inom skatteområdet samt för att förebygga brott inom nämnda område. För att behandlingen skall vara tillåten måste de i lagen angivna kraven vara uppfyllda. Personuppgiftslagens grundläggande krav på behandling av person- uppgifter har inarbetats i lagen. Det innebär bl.a. att personuppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ända- mål samt att uppgifterna måste vara adekvata och relevanta för ändamålet. Lagen innehåller vidare en bestämmelse om att upplysningar normalt skall lämnas om uppgiftslämnarens tillförlitlighet och upp- gifternas riktighet i sak. Uppgifter om en person får inte behandlas endast på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning. Lagen saknar bestämmelser om sambearbetning av uppgifter som hämtats från andra myndigheter. Om förutsättningarna för behandling av uppgifter i övrigt är uppfyllda finns inget hinder mot att sambearbeta uppgifterna. För att skattemyndigheterna skall få inhämta uppgifter för vilka sekretess gäller från andra myndigheter måste detta framgå av sekretesslagen eller de författningar som i övrigt gäller för de utlämnande myndigheterna. Lagen innehåller en erinran härom. Lagen innehåller en bestämmelse om myndigheter som oavsett sekretess skall ha rätt till uppgifter som har inhämtats i skatte- myndigheternas brottsbekämpande verksamhet. Utöver de myndigheter som har tillsyn över behandlingen eller som skall pröva avslag på en begäran att få ut uppgifter, skall främst åklagare, polis-, tull- och skattemyndigheter ha rätt till uppgifterna. Tull- och skattemyndigheter skall ha rätt till sådana uppgifter som behövs i ett konkret och aktuellt ärende, medan polismyndigheterna därutöver har rätt till uppgifter som har betydelse för den brottsbekämpande verksamheten. Polisen får därmed bättre möjligheter att ta ett samlat grepp över kriminal- underrättelseverksamheten, inbegripet den inom skatteområdet. Rege- ringen skall kunna föreslå att myndigheter och enskilda i särskilda fall har rätt att få ta del av uppgifter. Regeringen skall kunna meddela närmare föreskrifter om utlämnandet och om terminalåtkomst. Uppgifter skall i viss utsträckning kunna lämnas till myndigheter och organisa- tioner utomlands. Lagen innehåller allmänna bestämmelser som särskilt tar sikte på skyddet för den enskildes personliga integritet. När uppgifter om en person samlas in från denne själv i en brottsutredning skall skatte- myndigheten självmant lämna den registrerade information om behand- lingen. Vidare skall skattemyndigheten vara skyldig att till var och en som ansöker om det, en gång per kalenderår gratis lämna information om personuppgifter som rör sökanden behandlas eller inte. Informations- skyldigheten skall dock inte gälla om det i annan författning eller i beslut som meddelats med stöd av sådan författning framgår att uppgifterna inte får lämnas ut till den registrerade. Det är en självklarhet från integritets- skyddssynpunkt att skattemyndigheterna skall vara skyldiga att rätta, blockera eller utplåna felaktiga uppgifter. Skattemyndigheten skall som huvudregel också informera tredje man som fått del av den felaktiga uppgiften om rättelsen. Personuppgiftslagens bestämmelser om säkerhet vid behandling, skadestånd och om tillsynsmyndighetens, dvs. Data- inspektionens, befogenheter skall gälla även vid behandling av personuppgifter i skattemyndigheters brottsbekämpande verksamhet. Skattemyndigheterna skall utse personuppgiftsombud när person- uppgifter behandlas med stöd av lagen. Personuppgiftsombudet skall ha en ställning som liknar internrevisorns och ombudets uppgift är att säker- ställa ett gott integritetsskydd. Personuppgiftsombudet skall självständigt se till att skattemyndigheterna behandlar personuppgifter på ett korrekt och lagligt sätt. Sker inte rättelse efter personuppgiftsombudets på- pekanden skall ombudet anmäla förhållandet till Datainspektionen. Personuppgiftsombudet skall föra förteckning över behandlingar som sker i verksamheten. Det är motiverat att särskilt begränsa rätten för skattemyndigheterna att behandla personuppgifter helt eller delvis automatiskt i kriminal- underrättelseverksamhet. Sådan behandling av personuppgifter skall kunna ske endast i särskilda undersökningar eller i noga reglerade informationsdatabaser. För att behandlingen skall få ske i en särskild undersökning måste undersökningen avse brott varpå fängelse lägst sex månader kan följa och syfta till att ge underlag för beslut om förundersökning eller om brottsförebyggande eller brottsförhindrande åtgärd. Beslut om att inleda automatisk behandling av personuppgifter i särskild undersökning skall fattas av chef för skattemyndighet eller av någon som denne sätter i sitt ställe. Ändamålet med behandlingen och när den särskilda undersökningen skall vara avslutad skall framgå av beslutet. Personuppgiftslagen skiljer inte på de olika former av behandling av personuppgifter som omfattas av lagens tillämpningsområde. Vårt förslag innebär att rätten att behandla personuppgifter i skatte- myndigheternas brottsbekämpande verksamhet i vissa fall begränsas i förhållande till vad som följer av personuppgiftslagen. Detta gäller bl.a. i fråga om behandling som sker i vissa databaser. Skattemyndigheterna skall i och för sig få samla in och behandla personuppgifter i databaser. Dessa uppgifter skall kunna sökas och sammanställas med hjälp av sökord. Databaser skall kunna inrättas såväl i förundersökningar och särskilda undersökningar som i den brottsbekämpande verksamheten i övrigt. Om databaser inrättas i förundersökningar, skall lagens allmänna bestämmelser tillämpas. Inrättas databaserna i särskilda undersökningar, skall därjämte de särskilda bestämmelserna om behandling av personuppgifter i kriminalunderrättelseverksamhet tillämpas. Om data- baserna inte inrättas i en förundersökning eller en särskild undersökning, motiverar integritetshänsyn att - utöver de allmänna bestämmelserna - särskilda bestämmelser skall gälla. Innan en sådan databas inrättas, skall basens ändamål och innehåll bestämmas. Tiden för gallring skall också fastställas. Skall databasen innehålla uppgifter om att någon dömts för, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen anmälas till Datainspektionen för förhandsgranskning. Vissa databaser är på grund av kriterierna för registreringen särskilt känsliga och har därför reglerats särskilt i lagen. Det gäller informations- databaser i kriminalunderrättelseverksamhet och över kvarstående miss- tankar. En informationsdatabas i kriminalunderrättelseverksamhet skall få föras endast för att ge underlag för sådana särskilda undersökningar i kriminalunderrättelseverksamhet där behandling får ske helt eller delvis automatiskt. Informationsdatabasen skall få innehålla endast uppgifter om enskild som kan misstänkas för brott inom skatteområdet för vilka fängelse lägst sex månader kan följa. Det skall ankomma på regeringen eller den myndighet regeringen bestämmer att förordna om vilka uppgifter en informationsdatabas får innehålla. Gallring av uppgifter skall enligt huvudregeln ske senast ett år efter det att uppgiften registrerades. Uppgifter om att en person är misstänkt för brott trots att förunder- sökning mot honom har lagts ned skall under vissa förutsättningar få registreras i en informationsdatabas över kvarstående misstankar. Om åtal mot en person har lagts ned eller ogillats, skall registrering inte få ske av uppgift om att personen i fråga ändå är misstänkt. Databasen skall få innehålla endast uppgifter som avser person som misstänks för brott för vilket är stadgat svårare straff än fängelse ett år. Uppgifterna skall som regel gallras efter tre år. Lagen innehåller slutligen en bestämmelse om överklagande av vissa beslut. Beslut som inte är av intern eller administrativ karaktär skall få överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätten. Sekretess Sekretessen för uppgifter i den verksamhet som avser att bekämpa brott inom skatteområdet bör vara densamma oavsett om verksamheten bedrivs av polis eller skattemyndighet. Regeringen föreslår i propositionen om skattemyndigheternas med- verkan i brottsutredningar, m.m. (prop. 1997/98:10) att skattemyndig- heternas brottsbekämpande verksamhet skall omfattas av förunder- sökningssekretess m.m. enligt 5 kap. 1 § och 9 kap. 17 § sekretesslagen (1980:100). Mot bakgrund av regeringens förslag och med beaktande av nu gällande rätt bör därutöver gälla registersekretess enligt 7 kap. 17 § sekretesslagen för uppgifter i databaser som förs i skattemyndigheternas brottsbekämpande verksamhet undantaget databaser i förundersökningar. Vi lämnar emellertid inte något lagförslag i denna del med hänsyn till att såväl skaderekvisitet i paragrafen som utformningen av densamma är föremål för framskridna överväganden i regeringskansliet. Enligt vårt förslag skall sekretessen för uppgifter i skattemyndigheters verksamhet såvitt nu är ifråga vara helt avhängig av resultatet av nämnda överväganden. Åtkomst till skatteregistren För att skattebrottsenheterna skall kunna utföra de arbetsuppgifter som följer av den föreslagna lagen om skattemyndigheters medverkan i brottsutredningar, är det nödvändigt att de får tillgång till uppgifter som behandlas i skatteförvaltningens fiskala verksamhet. Vi föreslår därför att skattebrottsenheterna med vissa undantag skall ha terminalåtkomst till uppgifter i de register som förs med stöd av skatteregisterlagen (1980:343). Skattebrottsenheterna skall inte ha möjlighet att göra ändringar i eller tillägg till registren. När skattebrottsenheterna hämtar personuppgifter ur skatteregistren, utför de sådan behandling av personuppgifter som regleras i förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Av den lagen framgår bl.a. att endast sådana personuppgifter får behandlas som är adekvata och relevanta i förhållande till ändamålet med behandlingen. Vidare får behandlingen inte omfatta fler uppgifter än vad som är nödvändigt med hänsyn till ändamålet. Detta innebär att skattebrottsenheterna inte får utnyttja de urvalssystem som används i den fiskala verksamheten för att ta fram kontrollvärda objekt med hjälp av skatteregistren. Tillgången till andra myndigheters register Skattemyndigheterna har behov av att få del av uppgifter som behandlas hos polis- eller tullmyndighet och som inte kan lämnas ut med stöd av sekretesslagen. Skattemyndigheterna skall ha rätt att ta del av uppgifter som behandlas hos polisen och som har betydelse för bekämpning av brott inom skatteområdet. Skattemyndigheterna skall ha direkt åtkomst till belastningsuppgifter, uppgifter om skälig misstanke om brott och uppgifter som i övrigt rör misstankar om brott inom skatteområdet. Integritetsskäl talar mot att skattemyndigheterna skall ha direkt åtkomst till uppgifter som behandlas i polisens kriminalunderrättelseverksamhet. Skattemyndigheterna skall vidare ha rätt att ta del av uppgifter i Tullverkets brottsregister i den mån uppgifterna har betydelse för bekämpningen av brott inom skatteområdet. Rör uppgifterna misstankar om brott inom skatteområdet bör åtkomsten till spaningsregistret vara direkt. Skattemyndigheterna skall dock inte i något fall ha direkt åtkomst till uppgifter i underrättelse- eller analysregister. Eftersom bestämmelserna om polisens och Tullverkets brottsregister är föremål för översyn har våra överväganden inte utmynnat i lagförslag. Vårt ställningstagande bör i stället beaktas i den pågående översynen. Indexregister Ett s.k. indexregister bör inrättas i syfte att de brottsbekämpande myndigheterna skall få besked om huruvida det hos andra brotts- bekämpande myndigheter kan förekomma uppgifter i kriminalunder- rättelseverksamhet, som har betydelse för en särskild undersökning eller en förundersökning hos myndigheten. Den närmare utformningen av registret bör utredas i annat sammanhang. Andra frågor De delar av vårt uppdrag som avser utbytet av information mellan skatteförvaltningens fiskala verksamhet och Tullverket samt översynen av vissa bestämmelser i skatteregisterlagen i syfte att underlätta skattekontrollen rör frågor som är av central betydelse för tillämpningen av skatteregisterlagen. Eftersom skatteregisterlagen skall ses över i anledning av att den nya personuppgiftslagen införs, bör dessa frågor i stället utredas i samband med en sådan översyn. Övrigt Lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar och lagen om ändring i skatteregisterlagen bör träda i kraft den 1 januari 1999. De initialkostnader som följer av våra förslag torde uppvägas av de framtida kostnadsbesparingar som datorstödet medför. Skattekriminalregisterutredningens lagförslag 1 Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar Härigenom föreskrivs följande Allmänna bestämmelser Lagens tillämpningsområde 1 § Denna lag tillämpas vid behandling av personuppgifter inom den brottsbekämpande verksamhet som skattemyndigheter bedriver med stöd av lagen (0000:000) om skattemyndigheters medverkan i brotts- utredningar. Lagen gäller endast om behandlingen är helt eller delvis automatisk eller om personuppgifterna ingår i eller är avsedda att ingå i en struktu- rerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Med skattemyndighet avses även Riksskatteverket. 2 § Vid behandling av personuppgifter tillämpas personuppgiftslagen (0000:000) endast om det följer av denna lag eller av föreskrifter som meddelats med stöd av lagen. Definitioner 3 § I fråga om definitioner gäller 3 § personuppgiftslagen. Med databas förstås en samling av personuppgifter, vilka är till- gängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Med kriminalunderrättelseverksamhet avses skattemyndighets behand- ling av personuppgifter i syfte att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förunder- sökning enligt rättegångsbalken. Personuppgiftsansvarig 4 § Skattemyndighet är personuppgiftsansvarig för den behandling av personuppgifter som sker inom myndigheten med stöd av denna lag. Grundläggande krav på behandling av personuppgifter m.m. 5 § Personuppgifter får behandlas i skattemyndighets brottsbekämpande verksamhet som avses i 1 § för att 1. utföra brottsutredningar, 2. bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott som avses i 1 § första stycket lagen om skattemyndigheters med- verkan i brottsutredningar eller 3. förebygga brott som avses i 2. 6 § Skattemyndigheten skall se till 1. att personuppgifter behandlas endast när det är lagligt, 2. att personuppgifter alltid behandlas på ett korrekt sätt, 3. att personuppgifter samlas in endast för särskilda, uttryckligt an- givna och berättigade ändamål, 4. att personuppgifter inte behandlas för ändamål som är oförenliga med dem för vilka uppgifterna samlades in, 5. att personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, 6. att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, 7. att personuppgifter som behandlas är riktiga och, om det är nöd- vändigt, aktuella, 8. att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna personuppgifter som är felaktiga, missvisande eller ofullständiga med hänsyn till ändamålen med behandlingen samt 9. att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. I fråga om behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller 9 § andra och tredje styckena person- uppgiftslagen i tillämpliga delar. 7 § Personuppgifter som behandlas skall förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådana upplysningar behöver dock inte antecknas om de saknar betydelse för syftet med behandlingen. Behandling av känsliga personuppgifter 8 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning. Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter som avses i första stycket, om det är nödvändigt för syftet med behandlingen. Användning av personnummer 9 § Uppgift om personnummer får behandlas endast när det är motiverat med hänsyn till 1. ändamålet med behandlingen, 2. vikten av en säker identifiering eller 3. något annat beaktansvärt skäl. Inhämtande av uppgifter 10 § Om inhämtande av uppgifter från databaser, som inte regleras i denna lag, är särskilt föreskrivet. Utlämnande av uppgifter 11 § Uppgifter skall på begäran lämnas ut till 1. riksdagens ombudsmän, Justitiekanslern och Datainspektionen, 2. regeringen och domstolar för prövning av beslut om utlämnande av uppgifter, 3. åklagare, 4. polismyndighet om uppgiften har betydelse för den brotts- bekämpande verksamheten, 5. skattemyndighet, polismyndighet eller tullmyndighet om det behövs i ett konkret och aktuellt ärende, 6. Brottsförebyggande rådet för framställning av rättsstatistiken samt 7. andra myndigheter om och i den utsträckning regeringen för vissa slag av ärenden eller för särskilda fall ger tillstånd till detta. Regeringen eller myndighet som regeringen bestämmer får meddela närmare föreskrifter om utlämnande av och direkt tillgång till uppgifter. Uppgifter får lämnas ut till utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av internationell konvention som Sverige har tillträtt eller av överenskommelse som Sverige efter riksdagens godkännande har träffat. Att uppgifter får lämnas ut även i vissa andra fall framgår av sekretesslagen (1980:100). Information till den registrerade 12 § När uppgifter om en person samlas in från denne själv i en brottsutredning, skall skattemyndigheten självmant lämna den regist- rerade information rörande behandlingen. 13 § Informationen enligt 12 § skall omfatta 1. uppgift om den personuppgiftsansvariges identitet, 2. uppgift om ändamålen med behandlingen samt 3. all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter, såsom information om mottagarna av uppgifterna, skyldigheten att lämna uppgifter och rätten att ansöka om information. Uppgifter behöver inte lämnas om sådant som den registrerade redan känner till. 14 § I fråga om information som skall lämnas efter särskild ansökan gäller 26 § personuppgiftslagen. 15 § I den utsträckning det är föreskrivet i lag eller annan författning eller i beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den registrerade, gäller inte bestämmelserna i 12-14 §§. Rättelse 16 § Skattemyndighet är skyldig att snarast rätta, blockera eller utplåna personuppgifter som myndigheten inte har behandlat i enlighet med denna lag eller med föreskrifter som har utfärdats med stöd av lagen. Skattemyndigheten skall underrätta den till vilken uppgift har lämnats om åtgärden, om den registrerade begär det eller om en mera betydande skada eller olägenhet för den registrerade kan undvikas genom underrättelsen. Underrättelse behöver inte lämnas om det är omöjligt eller innebär en oproportionerligt stor arbetsinsats. Säkerheten vid behandling 17 § I fråga om säkerheten vid behandling gäller 30-32 §§ person- uppgiftslagen i tillämpliga delar. Personuppgiftsombud 18 § Skattemyndighet skall utse personuppgiftsombud. Uppgiften om vem som utsetts skall anmälas till Datainspektionen. I fråga om personuppgiftsombudets uppgifter gäller 38-40 §§ person- uppgiftslagen. Sanktioner 19 § I fråga om skadestånd gäller 48 § personuppgiftslagen. 20 § Till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år döms den som uppsåtligen eller av oaktsamhet 1. lämnar osann uppgift i information till registrerade som föreskrivs i denna lag eller i anmälan till Datainspektionen enligt 33 §, 2. behandlar personuppgifter i strid med 8 §, 22-23 §§, 26-27 §§ eller 30-32 §§ eller 3. låter bli att göra anmälan enligt 33 §. Datainspektionens befogenheter m.m. 21 § I fråga om Datainspektionens befogenheter och om överklagande av inspektionens beslut gäller 43-47 §§ och 51 § personuppgiftslagen i tillämpliga delar. Särskilda bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet 22 § I kriminalunderrättelseverksamhet får personuppgifter behandlas helt eller delvis automatiskt i särskild undersökning, som avser brott som anges i lagen om skattemyndigheters medverkan i brottsutredningar och för vilka fängelse lägst sex månader kan följa. Sådan behandling får dock ske endast om undersökningen syftar till att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga eller förhindra brott. I kriminalunderrättelseverksamhet får personuppgifter samlas in och lagras i en informationsdatabas i enlighet med vad som anges i 27-29 §§. 23 § Beslut att inleda sådan behandling av personuppgifter som avses i 22 § skall fattas av chef för skattemyndighet eller någon som denne sätter i sitt ställe. Beslutet skall innehålla uppgift om ändamålet med behand- lingen och om när den särskilda undersökningen skall vara avslutad samt de föreskrifter i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. Skattemyndighet skall föra en förteckning över beslut som avses i första stycket. 24 § Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om behandling av personuppgifter i kriminalunder- rättelseverksamhet. Särskilda bestämmelser om databaser 25 § De särskilda bestämmelserna om databaser gäller inte behandling av personuppgifter i samband med förundersökning eller särskild under- sökning. Sökbegrepp 26 § Personuppgifter som avses i 8 § första stycket får inte användas som sökbegrepp vid sökning i en databas. Utan hinder av vad som sägs i första stycket får nödvändigt sök- begrepp användas under den tid det behövs för rättelse eller för att av- hjälpa fel som uppkommit till följd av brister i ett dataprogram. Informationsdatabas i kriminalunderrättelseverksamhet 27 § I kriminalunderrättelseverksamhet får informationsdatabas föras endast för att ge underlag för beslut om sådan särskild undersökning som avses i 22 §. 28 § Uppgift som kan hänföras till enskild person får föras in endast om den som avses med uppgiften på konkreta grunder kan antas ha ägnat sig, ägna sig eller komma att ägna sig åt sådan brottslig verksamhet som avses i 22 §. Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om vilka uppgifter som får registreras. 29 § Uppgift skall gallras senast ett år efter det att sådan uppgift som enligt 28 § kan föranleda registrering sista gången infördes. Har särskild undersökning som rör registrerad person inletts, behöver gallring dock inte ske förrän undersökningen har avslutats. Informationsdatabas över kvarstående misstankar 30 § Om en förundersökning avseende brott som anges i 1 § lagen om skattemyndigheters medverkan i brottsutredningar och för vilket svårare påföljd än fängelse ett år kan följa har lagts ned på grund av bristande bevisning, får uppgift om brottsmisstanke lagras endast under förut- sättning att den misstänkte enligt åklagares bedömning alltjämt är skäligen misstänkt för brottet och uppgiften behövs för att förunder- sökningen skall kunna tas upp på nytt. Om inte särskilda skäl föreligger, skall uppgift som avses i första stycket gallras senast tre år efter det att uppgiften infördes. 31 § Uppgift om att någon är misstänkt för brott får inte lagras om åtal mot den misstänkte har lagts ned eller om han genom lagakraftvunnen dom har frikänts. Andra databaser 32 § Innan en databas inrättas skall ändamål och innehåll bestämmas samt uppgift lämnas om när gallring senast skall ske. Databasen skall ha en särskild benämning. Regeringen får föreskriva att uppgifter i en databas får bevaras. 33 § Om en databas skall innehålla uppgift som ger upplysning om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen senast tre veckor innan den inrättas anmälas till Datainspektionen för förhands- kontroll. Överklagande 34 § Skattemyndighets beslut enligt 11 §, 14 § och 16 § får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. __________________ Denna lag träder i kraft den 1 januari 1999. 2 Förslag till lag om ändring i skatteregisterlagen (1980:343) Härigenom föreskrivs i fråga om skatteregisterlagen (1980:343) dels att 1 §, 10 § och 12 § skall ha följande lydelse, dels att det i lagen införs en ny paragraf, 1 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 § För de ändamål som anges i denna paragraf skall med hjälp av automatisk databehandling föras ett centralt skatteregister för hela riket och ett regionalt skatteregister för varje län. Registren skall användas vid beskattning för 1. samordnad registerföring av identifieringsuppgifter beträffande fysiska och juridiska personer, 2. revisions- och annan kontrollverksamhet, 3. taxering enligt taxeringslagen (1990:324) samt bestämmande av pensionsgrundande inkomst, 4. redovisning, bestämmande och betalning av skatt enligt skatte- betalningslagen (1997:483), mervärdesskattelagen (1994:200), lagen (1991:586) om särskild inkomstskatt för utomlands bosatta, lagen (1990:912) om nedsättning av socialavgifter samt lagen (1951:763) om statlig inkomstskatt på ackumulerad inkomst. Registren skall dessutom användas för 1. avräkning enligt lagen (1985:146) om avräkning vid återbetalning av skatter och avgifter, 2. bestämmande av skattereduktion enligt lagen (1993:672) om skattereduktion för utgifter för byggnadsarbete på bostadshus, lagen (1995:1623) om skattereduktion för riskkapitalinvesteringar, lagen (1996:725) om skattereduktion för utgifter för byggnadsarbete på bostadshus och lagen (1996:1231) om skattereduktion för fastighetsskatt i vissa fall vid 1997-2001 års taxeringar, 3. gäldenärsutredning enligt lagen (1993:891) om indrivning av statliga fordringar m.m. 3. skattemyndighets brottsbe- kämpande verksamhet enligt lagen (0000:000) om skattemyndigheters medverkan i brottsutredningar samt 4. gäldenärsutredning enligt lagen (1993:891) om indrivning av statliga fordringar m.m. Det centrala skatteregistret skall också användas för andra utredningar i kronofogdemyndigheternas exekutiva verksamhet än som avses i tredje stycket och för Riksskatteverkets tillsyn enligt lagen (1974:174) om identitetsbeteckning för juridiska personer m.fl. 1 a § När registren används för ända- mål som avses i 1 § tredje stycket 3 gäller lagen (0000:000) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. 10 § Terminalåtkomst till uppgifter i det centrala skatteregistret får finnas endast för de ändamål som anges i 1 § och i den utsträckning i övrigt som anges i andra-femte styckena. Terminalåtkomst till uppgifter i det centrala skatteregistret får finnas endast för de ändamål som anges i 1 § och i den utsträckning i övrigt som anges i andra-sjätte styckena. Skattemyndigheten i länet får ha terminalåtkomst till uppgifter som avses i 5 och 6 §§, 7 § 1-6, 7, dock endast i fråga om uppgifter som skall lämnas enligt 2 kap. 19 § lagen (1990:325) om självdeklaration och kontrolluppgifter, 8, 9, 13-15, 17, 22 och 25 samt de uppgifter därutöver som behövs för utfärdande av skattsedel och dubblettskattsedel. Skattemyndigheten får ha terminalåtkomst också till övriga uppgifter som avses i 7 § om de, för pågående eller annat beskattningsår, hänför sig till länet eller avser skattskyldig som beskattas i länet. Vidare får skattemyndigheten ha terminalåtkomst till uppgifter som behövs inför och vid revision i den utsträckning regeringen föreskriver. Skattemyndighet får i brottsbe- kämpande verksamhet enligt lagen om skattemyndigheters medverkan i brottsutredningar ha terminal- åtkomst till uppgifter som avses i 5-7 §§, med undantag för uppgift om civilståndsändring enligt 5 § första stycket 1, uppgifter enligt 5 § första stycket 4, uppgifter om registrerads barn enligt 5 § första stycket 5, uppgifter enligt 5 § andra och tredje styckena samt uppgifter som avses i 7 § 16, 20, 22 och 23. Riksskatteverket får ha terminalåtkomst till uppgifter som avses i 5-7 §§. Kronofogdemyndighet får ha terminalåtkomst till uppgifter enligt 5 och 6 §§ samt 7 § 1,3 och 4. Kronofogdemyndighet i det län där ett mål är registrerat för exekutiva åtgärder får vidare ha sådan terminalåtkomst i fråga om uppgifter enligt 7 § 7, 8, 12 och 13. Terminalåtkomsten får avse den som är registrerad som gäldenär hos kronofogdemyndighet eller make till gäldenären eller annan som sambeskattas med gäldenären. I fråga om uppgifter enligt 7 § 1 får terminalåtkomsten avse också den som är delägare i fåmansföretag där någon som avses i tredje meningen är delägare. Av rådets förordning (EEG) nr 218/92 framgår att behörig myndighet i ett annat EU-land får ha terminalåtkomst till uppgifter rörande mervärdesskatt. 12 § Terminalåtkomst till ett regio- nalt register får finnas endast för de ändamål som anges i 1 § och endast i den utsträckning som an- ges i andra och tredje styckena. Terminalåtkomst till ett regio- nalt register får finnas endast för de ändamål som anges i 1 § och endast i den utsträckning som an- ges i andra-fjärde styckena. Riksskatteverket och skattemyndighet i länet får ha terminalåtkomst till de uppgifter som avses i 11 § första stycket. Skattemyndighet får i brotts- bekämpande verksamhet enligt lagen om skattemyndigheters med- verkan i brottsutredningar ha terminalåtkomst till uppgifter som avses i 11 § första stycket. Det skattekontor som skall handlägga ett ärende får ha terminalåtkomst till handling som avses i 11 § andra stycket. Ett skattekontor får också ha terminalåtkomst till handling som finns i ett ärende vid ett annat skattekontor om det behövs för handläggningen av ett ärende. Regeringen får föreskriva att Riksskatteverket eller skatte- myndighet i annat fall än som avses i tredje stycket får ha terminalåtkomst till handling som avses i 11 § andra stycket. Regeringen får föreskriva att Riksskatteverket eller skatte- myndighet i annat fall än som avses i fjärde stycket får ha terminalåtkomst till handling som avses i 11 § andra stycket. ______________________ Denna lag träder i kraft den 1 januari 1999. Förteckning över remissinstanser som yttrat sig över betänkandet Integritet – Effektivitet – Skattebrott (SOU 1998:9) Efter remiss har följande remissinstanser har yttrat sig. Riksdagens ombudsmän, Hovrätten för Nedre Norrland, Kammarrätten i Göteborg, Länsrätten i Stockholms län, Justitiekanslern, Domstolsverket, Riks- åklagaren, Rikspolisstyrelsen, Riksskatteverket, Generaltullstyrelsen, Datainspektionen, Statskontoret, Riksarkivet, Brottsförebyggande rådet, Företagarnas Riksorganisation, Sveriges Industriförbund, Sveriges Advokatsamfund. Föreningen Auktoriserade Revisorer har avstått från att yttra sig. Förteckning över remissinstanser som yttrat sig över promemorian ADB-revision Efter remiss har följande remissinstanser har yttrat sig. Justitiekanslern, Riksskatteverket, Generaltullstyrelsen, Datainspektionen, Företagarnas Riksorganisation, Sveriges Industriförbund, Näringslivets nämnd för regelgranskning. Lagrådsremissens lagförslag 1. Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar Härigenom föreskrivs följande. Lagens tillämpningsområde 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i skattemyndighetens verksamhet för att 1. bedriva spaning och utredning i fråga om brott som avses i 1 § första stycket lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar, 2. förebygga brott som avses i 1. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Med skattemyndighet avses även Riksskatteverket. Definitioner 2 § I denna lag avses med underrättelseverksamhet: skattemyndighetens verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i underrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). Personuppgiftsansvarig 3 § Skattemyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför med stöd av denna lag. Behandling av känsliga personuppgifter 4 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter om det är oundgängligen nödvändigt för syftet med behandlingen. Sådana uppgifter som avses i första stycket får dock inte behandlas i underrättelseverksamhet. Utlämnande av uppgifter 5 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. 6 § Uppgifter får lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt. Att uppgifter får lämnas ut även i vissa andra fall framgår av sekretesslagen (1980:100). 7 § Regeringen får meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än som sägs i 5 och 6 §§. Rättelse och skadestånd 8 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller föreskrifter som har meddelats med stöd av lagen. Behandling av uppgifter om kvarstående misstankar 9 § Om en förundersökning avseende brott som anges i 1 § lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar har lagts ned på grund av bristande bevisning, får uppgifter om brotts- misstanken behandlas för annat ändamål än arkivering endast om 1. den misstänkte enligt förundersökningsledarens bedömning fort- farande är skäligen misstänkt för brottet, och 2. uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. 10 § Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast 1. om förundersökningen tas upp på nytt, eller 2. för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken. Underrättelseverksamhet 11 § I underrättelseverksamhet får personuppgifter behandlas endast om 1. en särskild undersökning som avser brott som anges i lagen om skattemyndigheters medverkan i brottsutredningar har inletts, och 2. det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Uppgifter om en enskild person som det inte finns någon misstanke mot skall förses med en upplysning om detta förhållande. Personuppgifter får också behandlas i underrättelseregister i enlighet med 13–15 §§. 12 § Skattemyndighetens beslut om behandling av personuppgifter enligt 11 § skall innehålla uppgifter om ändamålet med behandlingen och om när den särskilda undersökningen skall vara avslutad, samt de föreskrifter i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. Skattemyndigheten skall föra en förteckning över beslut som avses i första stycket. Underrättelseregister 13 § Underrättelseregister får föras endast för att 1. ge underlag för beslut om särskilda undersökningar avseende all- varlig brottslig verksamhet, eller 2. underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. 14 § Ett underrättelseregister får innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva sådan verksamhet. Uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel som kan antas ha använts i samband med sådan verksamhet får registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med en upplysning om att det inte finns någon misstanke mot denne. 15 § Ett underrättelseregister får om en enskild person endast innehålla 1. upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet, 2. identifieringsuppgifter, 3. uppgifter om särskilda bestående kännetecken, 4. de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet, 5. uppgifter om varor, brottshjälpmedel och transportmedel, 6. ärendenummer, och 7. hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis-, skatte- eller tullmyndighet i vilket uppgifter om den registrerade förekommer. Gallring 16 § Uppgifter som inte längre behövs för sitt ändamål skall gallras om inte annat anges i andra–fjärde styckena. Detta gäller dock inte uppgifter i en förundersökning. Uppgifter som behandlas enligt 11 § skall gallras senast ett år efter det att beslutet om behandlingen av personuppgifter fattades. Om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas får dock uppgifterna behandlas under längre tid. Uppgifter i ett underrättelseregister om en registrerad person skall gallras senast tre år efter det att uppgifter om att denne skäligen kan misstänkas för att ha utövat eller komma att utöva allvarlig brottslig verksamhet senast infördes. Om en särskild undersökning som rör en registrerad person har inletts, behöver uppgifterna dock inte gallras förrän undersökningen har avslutats. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål. Överklagande 18 § Skattemyndighets beslut om rättelse enligt 8 § får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. ________________ Denna lag träder i kraft den 1 april 1999. 2. Förslag till lag om ändring i lagen (1998:620) om belastningsregister Härigenom föreskrivs att 2 och 6 §§ lagen (1998:620) om belastningsregister skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § Belastningsregistret skall föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos 1. polis- och tullmyndigheter för att förebygga, upptäcka och utreda brott, 1. polis-, skatte- och tull- myndigheter för att förebygga, upptäcka och utreda brott, 2. åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande, 3. allmänna domstolar för straffmätning och val av påföljd och 4. polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författning. Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet. 6 § Personuppgifter ur belastningsregistret skall lämnas ut om det begärs av 1. Riksdagens ombudsmän, Justitiekanslern eller Datainspektionen för deras tillsynsverksamhet, 2. polis-, tull-, eller åklagar- myndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 2. polis-, skatte-, tull-, eller åklagarmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 3. förvaltningsdomstol för prövning enligt 2 § första stycket 4 eller 4. myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det. Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret. 3. Förslag till lag om ändring i lagen (1998:621) om misstankeregister Härigenom föreskrivs att 2 och 5 §§ lagen (1998:621) om misstankeregister skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § Misstankeregistret skall föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos 1. polis- och tullmyndigheter för att samordna förundersökningar mot en person och för att före- bygga, upptäcka och utreda brott, 1. polis-, skatte- och tull- myndigheter för att samordna förundersökningar mot en person och för att förebygga, upptäcka och utreda brott, 2. åklagarmyndigheter för beslut om förundersökning och åtal och 3. polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författning. Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet. 5 § Uppgifter ur misstankeregistret skall lämnas ut om det begärs av 1. polis-, tull-, eller åklagar- myndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 1. polis-, skatte-, tull-, eller åklagarmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3, 2. myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det. Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret. Att uppgifter får lämnas ut i vissa andra fall framgår av 14 kap. sekretesslagen (1980:100). 4. Förslag till lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100) Härigenom föreskrivs att 5 kap. 1 § och 9 kap. 17 § sekretesslagen (1980:100) i paragrafernas lydelse enligt lagen (1998:624) om ändring i nämnda lag samt punkt 1 av ikraftträdandebestämmelserna till lagen (1998:624) om ändring i sekretesslagen (1980:100) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 kap. 1 § Sekretess gäller för uppgift som hänför sig till 1. förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud, 4. åklagarmyndighets, polismyndighets, skattemyndighets, tull- myndighets eller kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller 5. Finansinspektionens verksamhet som rör övervakning enligt insiderlagen (1990:1342) eller efterlevnaden av 7 kap. 1 § lagen (1991:980) om handel med finansiella instrument, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelse- verksamhet som avses i 2 § lagen (1998:000) om behandling av personuppgifter vid skattemyndig- heters medverkan i brotts- utredningar. Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skattemyndighet, tullmyndighet eller kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet. I fråga om uppgift i allmän handling som hänför sig till sådan underrättelseverksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år. 9 kap. 17 § Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 § 1. i utredning enligt bestämmelserna om förundersökning i brottmål, 2. i angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. i angelägenhet som avser registerkontroll och särskild person- utredning enligt säkerhetsskyddslagen (1996:627), 4. i åklagarmyndighets, polismyndighets, skattemyndighets, Statens kriminaltekniska laboratoriums, tullmyndighets eller kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, 5. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag, 6. i register som förs enligt lagen (1998:621) om misstankeregister, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. 7. i register som förs av Riksskatteverket enligt lagen (1998:000) om behandling av personuppgifter vid skatte- myndigheters medverkan i brotts- utredningar eller som annars behandlas där med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöver- trädare och i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i denna lag. Utan hinder av sekretessen får uppgift vidare lämnas ut enligt vad som föreskrivs i lagen (1998:621) om misstankeregister och polisdata- lagen (1998:622) samt i förord- ningar som har stöd i dessa lagar. Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöver- trädare och i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i denna lag. Utan hinder av sekretessen får uppgift vidare lämnas ut enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622) och lagen (1998:000) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar samt i förordningar som har stöd i dessa lagar. I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år. __________________ 1. Denna lag träder i kraft såvitt avser 5 kap. 5 § den 1 juli 1998 och i övrigt den dag regeringen bestämmer. 1. Denna lag träder i kraft såvitt avser 5 kap. 5 § den 1 juli 1998, såvitt avser 5 kap. 1 § och 9 kap. 17 § den 1 april 1999 och i övrigt den dag regeringen bestämmer. 6. Förslag till lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar Härigenom föreskrivs att 4 § lagen (1997:1024) om skattemyndigheternas medverkan i brottsutredningar skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 § Skattemyndigheterna får i fråga om brott som avses i 1 § första stycket bedriva 1. spaning och 2. verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. 2. verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Skattemyndigheterna skall verka för att förebygga brottslighet som avses i 1 § första stycket. __________________ Denna lag träder i kraft den 1 april 1999. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 1998-10-29 Närvarande: f.d. justitierådet Staffan Vängby, justitierådet Gertrud Lennander, regeringsrådet Kjerstin Nordborg. Enligt en lagrådsremiss den 1 oktober 1998 (Finansdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till 1. lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar, 2. lag om ändring i lagen (1998:620) om belastningsregister, 3. lag om ändring i lagen (1998:621) om misstankeregister, 4. lag om ändring i lagen (1998:624) om ändring i sekretesslagen (1980:100), 5. lag om ändring i lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar. Förslagen har inför Lagrådet föredragits av kammarrättsassessorn Birgitta Pettersson. Förslagen föranleder följande yttrande av Lagrådet: Förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar Lagen är disponerad efter samma mönster som polisdatalagen. De överväganden som har styrt dispositionen av polisdatalagen har emellertid inte full relevans såvitt avser förevarande lag. En skillnad betingas t.ex. av att polisdatalagen är indelad i två huvudavdelningar, allmänna bestämmelser och bestämmelser om automatiserad behandling. Då det gäller den nu föreslagna lagen synes paragraferna komma i en mer logisk ordningsföljd, om de disponeras enligt följande. Efter de inledande bestämmelserna i 1-7 §§ placeras reglerna om underrättelseregister (13- 15 §§ i lagrådsremissen), underrättelseverksamhet (11 och 12 §§ i lagrådsremissen) och behandling av uppgifter om kvarstående misstankar (9 och 10 §§ i lagrådsremissen), i nu angiven ordning. Därefter behandlas gallring (16 § i lagrådsremissen) samt rättelse och skadestånd (8 § i lagrådsremissen), varefter lagen avslutas med bestämmelsen om överklagande. Detta innebär sammanfattningsvis, att 8 § i lagrådsremissen blir 16 §, 9 och 10 §§ i lagrådsremissen blir 13 och 14 §§, 11 och 12 §§ i lagrådsremissen behåller sin numrering, 13, 14 och 15 §§ i lagrådsremissen blir 8, 9 och 10 §§ och att 16 § blir 15 §. Härtill kommer konsekvensändringar i 11 och 17 §§ i lagrådsremissen, såvitt avser hänvisningar till andra lagrum. 9 och 10 §§ Enligt dessa paragrafer får efter det att förundersökning eller åtal har lagts ner eller en misstänkt person frikänts uppgifter om brottsmisstanken under vissa angivna förutsättningar behandlas på nytt. I övrigt får de inte behandlas för annat ändamål än arkivering. Eftersom lagring enligt 3 § personuppgiftslagen, vars definitioner enligt 2 § lagförslaget skall tillämpas på bestämmelserna i förslaget, utgör en form av behandling får uppgifterna inte finnas lagrade hos skattemyndigheten utan måste hämtas från arkiv för sådan behandling som avses i paragaferna. Detta måste hälsas med tillfredsställelse men är inte alldeles lätt att förstå vid läsning av motiven till bestämmelserna. Förslaget till lag om ändring i lagen om ändring i sekretesslagen Övergångsbestämmelserna I punkten 1 föreslås att lagen såvitt avser 5 kap. 1 § och 9 kap. 17 § skall träda i kraft den 1 april 1999. Dessa bestämmelser innehåller emellertid också bestämmelser om sekretess i fråga om bl.a. polisdatalagen och lagen om misstankeregister, vilka lagar skall träda i kraft den dag regeringen bestämmer. Den valda lösningen i fråga om övergångs- bestämmelserna har motiverats bl.a. med att skattemyndigheterna har kommit långt när det gäller uppbyggnaden av den brottsutredande verksamheten och därtill anknutet ADB-stöd. Några problem uppkommer inte om regeringen väljer att sätta polisdatalagen och lagen om misstankeregister i kraft den 1 april 1999. Inte heller torde det uppstå några problem om regeringen låter ifrågavarande lagar träda i kraft senare än den 1 april 1999. Bestämmelserna i sekretesslagen skulle därmed den 1 april 1999 hänvisa till lagar som ännu inte trätt i kraft, men någon särskild skada skulle inte uppstå. Om däremot regeringen skulle låta de aktuella lagarna träda i kraft före den 1 april 1999 finns inte något sekretesskydd enligt 5 kap. 1 § och 9 kap. 17 § för tiden fram till den 1 april 1999. Enligt Lagrådets mening är lagstiftningsmetoden när det gäller övergångsbestämmelserna visserligen inte i sig felaktig men medför risk för oönskade resultat. Lagrådet utgår från att regeringen noga bevakar denna fråga. Övriga lagförslag Lagrådet lämnar förslagen utan erinran. Polisdatalagen (1998:622) I överensstämmelse med vad som föreslås i 15 § 7 förstnämnda lag synes 20 § 7 polisdatalagen böra ändras så att där omnämns även skatte- myndigheters register. Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 19 november 1998. Närvarande: statsministern Persson, ordförande, och statsråden Hjelm- Wallén, Åsbrink, Schori, Winberg, Ulvskog, Lindh, Sahlin, Klingvall, Östros, Messing, Engqvist, Rosengren, Larsson, Wärnersson, Lejon. Föredragande: Erik Åsbrink Regeringen beslutar proposition 1998/99:34 Behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet, m.m. Rättsdatablad Författningsrubrik Bestämmelser som inför, ändrar, upp- häver eller upprepar ett normgivnings- bemyndigande Celexnummer för bakomliggande EG- regler Lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar 7 och 15 §§ 1 Lydelse enligt bet. 1998/99:KU4. Senaste lydelse 1998:736. 1 Lagen omtryckt 1983:143. 2 Senaste lydelse 1998:348. Prop. 1998/99:34 4 1 Prop. 1998/99:34 Bilaga 1 Prop. 1998/99:34 Bilaga 1 Prop. 1998/99:34 Bilaga 2 Prop. 1998/99:34 Bilaga 2 Prop. 1998/99:34 Bilaga 3 Prop. 1998/99:34 Bilaga 4 Prop. 1998/99:34 Bilaga 5 Prop. 1998/99:34 Bilaga 5 Prop. 1998/99:000 Bilaga 6 Prop. 1998/99:34 Bilaga 6 Prop. 1998/99:34