Lag (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet

SFS nr
2001:184
Departement/myndighet
Finansdepartementet S3
Utfärdad
2001-04-19
Ändring införd
t.o.m. SFS 2013:336

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag tillämpas vid behandling av personuppgifter i
Kronofogdemyndighetens verksamhet med utsökning och indrivning,
skuldsanering, betalningsföreläggande och handräckning,
europeiskt betalningsföreläggande, tillsyn i konkurs samt i
annan verksamhet som särskilt åligger Kronofogdemyndigheten, om
behandlingen är helt eller delvis automatiserad eller om
uppgifterna ingår i eller är avsedda att ingå i en strukturerad
samling av personuppgifter som är tillgängliga för sökning
eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4, 5 och 7 §§, 2 kap. samt 3 kap. 3 a § gäller
även vid behandling av uppgifter om juridiska personer och
avlidna. Lag (2008:883).

Förhållandet till andra bestämmelser om
personuppgiftsbehandling

2 § Om inte annat anges i 3 § eller 3 kap. gäller denna lag i
stället för personuppgiftslagen (1998:204).

En registrerad har inte rätt att motsätta sig sådan behandling
som är tillåten enligt denna lag.

3 § När personuppgifter behandlas enligt denna lag eller enligt
andra föreskrifter i det ämne som regleras i lagen gäller
personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 § med undantag för vad
som sägs i första stycket i och tredje stycket,

4. säkerheten vid behandling i 30-32 §§,

5. överföring av personuppgifter till tredje land i 33-35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38-41 §§,

7. upplysningar till allmänheten om vissa behandlingar i 42 §,

8. tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9. straff i 49 §.

Vid behandling av personuppgifter som inte sker i databaser
gäller även 22 § personuppgiftslagen.

3 a § I lagen (2013:329) med vissa bestämmelser om skydd för
personuppgifter vid polissamarbete och straffrättsligt
samarbete inom Europeiska unionen, och i föreskrifter som
regeringen har meddelat i anslutning till den lagen, finns
det särskilda bestämmelser om behandling av personuppgifter
som inom ramen för polissamarbete eller straffrättsligt
samarbete har överförts från eller gjorts tillgängliga av

1. en stat som är medlem i Europeiska unionen (EU),

2. Island, Norge, Schweiz eller Liechtenstein,

3. ett EU-organ, eller

4. ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns
avvikande bestämmelser, ska de tillämpas i stället för
bestämmelserna i denna lag och personuppgiftslagen
(1998:204). Lag (2013:336).

Ändamål

4 § Uppgifter får behandlas för ändamål som anges i 2 kap. 2,
3, 8, 9, 14, 15 och 20 §§.

Personuppgiftsansvar

5 § Kronofogdemyndigheten är personuppgiftsansvarig för den
behandling som myndigheten skall utföra. Lag (2006:733).

Behandling av känsliga personuppgifter m.m.

6 § Känsliga personuppgifter som anges i 13 §
personuppgiftslagen (1998:204) och uppgifter om
lagöverträdelser m.m. som anges i 21 § samma lag får behandlas
endast om uppgifterna har lämnats i ett mål eller ärende eller
är nödvändiga för handläggningen av det.

Uppgifter som avses i första stycket får i annat fall behandlas
endast om det särskilt anges i 2 kap.

Gallring

7 § Uppgifter som behandlas automatiserat i ett ärende skall
gallras senast ett år efter det att ärendet har avslutats om
inte regeringen eller den myndighet regeringen bestämmer har
meddelat föreskrifter om att uppgifter skall gallras vid en
annan tidpunkt eller att uppgifter skall bevaras.

För uppgifter som behandlas med stöd av 2 kap. gäller särskilda
bestämmelser.

2 kap. Kronofogdemyndighetens databaser

Utsöknings- och indrivningsdatabasen

1 § I verksamheten med utsökning och indrivning skall det
finnas en samling uppgifter som med hjälp av automatiserad
behandling används gemensamt i verksamheten för de i 2 och 3 §§
angivna ändamålen (utsöknings- och indrivningsdatabas).

Ändamål

2 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i Kronofogdemyndighetens och
Skatteverkets verksamhet för

1. verkställighet eller annan åtgärd som särskilt åligger
Kronofogdemyndigheten enligt utsökningsbalken eller annan
författning,

2. indrivning av statliga fordringar m.m.,

3. avräkning vid återbetalning av skatter och avgifter,

4. ansökan om och tillsyn över näringsförbud,

5. förebyggande av överskuldsättning,

6. fullgörande av ett åliggande som följer av ett för Sverige
bindande internationellt åtagande, och

7. tillsyn, kontroll, uppföljning och planering av
verksamheten. Lag (2011:1543).

3 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i författningsreglerad verksamhet
hos någon annan än Kronofogdemyndigheten för

1. avräkning vid återbetalning av skatter och avgifter,

2. kvittning vid utbetalning av bidrag,

3. planering, samordning och uppföljning av revision och annan
kontrollverksamhet vid beskattning och tulltaxering,

4. utredningar vid bestämmande och betalning av skatter,
tullar och avgifter,

5. ärenden om ansvar för någon annans skatter och avgifter,
och

6. kontroll och tillsyn samt lämplighets- och
tillståndsprövning och annan liknande prövning.
Lag (2011:532).

Innehåll

4 § I databasen får uppgifter behandlas om personer som
omfattas av verksamhet enligt 2 § 1-5. Uppgifter om andra
personer får behandlas om det behövs för handläggningen av ett
mål.

5 § För de ändamål som anges i 2 § får följande uppgifter
behandlas i databasen:

1. en fysisk persons identitet, bosättning och
familjeförhållanden,

2. en juridisk persons identitet, säte, firmatecknare och
andra företrädare,

3. en enskilds ekonomiska förhållanden,

4. näringsförbud,

5. egendom som berörs i ett mål,

6. yrkanden och grunder i ett mål eller ärende,

7. beslut, betalning, redovisning och övriga åtgärder i ett
mål eller ärende, och

8. Kronofogdemyndighetens anmälan av misstanke om brott samt,
om uppgifterna utgör grund för en begäran om verkställighet,
uppgifter om lagöverträdelser som innefattar brott eller domar
i brottmål.

I databasen får även andra uppgifter behandlas som behövs för
fullgörande av ett åliggande som följer av ett för Sverige
bindande internationellt åtagande.

Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om vilka uppgifter som får
behandlas i databasen enligt första stycket.
Lag (2011:1543).

Gallring

6 § Uppgifter och handlingar i databasen skall gallras senast
fem år efter utgången av det kalenderår då det mål eller ärende
som uppgifterna eller handlingarna hänför sig till avslutades.
Uppgifter som inte kan hänföras till ett visst mål eller ärende
skall gallras senast fem år efter utgången av det kalenderår då
samtliga mål och ärenden avseende den person som uppgifterna
hänför sig till var avslutade.

Betalningsföreläggande- och handräckningsdatabasen

7 § I verksamheten med betalningsföreläggande och handräckning
samt europeiskt betalningsföreläggande ska det finnas en
samling uppgifter som med hjälp av automatiserad behandling
används gemensamt i verksamheten för de i 8 och 9 §§ angivna
ändamålen (betalningsföreläggande- och handräckningsdatabas).
Lag (2008:883).

Ändamål

8 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i Kronofogdemyndighetens verksamhet
för

1. handläggningen av mål om betalningsföreläggande,
handräckning eller europeiskt betalningsföreläggande,

2. tillhandahållande av utslag i mål om betalningsföreläggande
och handräckning samt verkställighetsförklaring i mål om
europeiskt betalningsföreläggande,

3. förebyggande av överskuldsättning, och

4. tillsyn, kontroll, uppföljning och planering av
verksamheten. Lag (2011:532).

9 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i författningsreglerad verksamhet hos
någon annan än Kronofogdemyndigheten för tillsyn samt
lämplighets- och tillståndsprövning och annan liknande
prövning. Lag (2006:733).

Innehåll

10 § I databasen får uppgifter behandlas om personer som
omfattas av verksamhet enligt 8 § 1–3. Uppgifter om andra
personer får behandlas om det behövs för handläggningen av ett
mål. Lag (2011:532).

11 § För de ändamål som anges i 8 § får följande uppgifter
behandlas i databasen:

1. en fysisk persons identitet, bosättning och anställning,

2. en juridisk persons identitet, säte, firmatecknare och andra
företrädare,

3. yrkanden och grunder i ett mål,

4. övriga förhållanden, om uppgifterna tillförs ett mål och är
av betydelse för handläggningen,

5. beslut och övriga åtgärder i ett mål, och

6. lagöverträdelser som innefattar brott eller domar i
brottmål, om uppgifterna utgör grund för en begäran om utslag.

Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om vilka uppgifter som får
behandlas i databasen enligt första stycket.

Gallring

12 § Uppgifter och handlingar i databasen skall gallras senast
tre år efter utgången av det kalenderår då det mål som
uppgifterna eller handlingarna hänför sig till avslutades.
Uppgifter om utslag i mål om betalningsföreläggande skall dock
gallras senast tio år efter utgången av det kalenderår då
utslaget vann laga kraft.

Skuldsaneringsdatabasen

13 § I verksamheten med skuldsanering skall det finnas en
samling uppgifter som med hjälp av automatiserad behandling
används gemensamt i verksamheten för de i 14 och 15 §§ angivna
ändamålen (skuldsaneringsdatabas).

Ändamål

14 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i Kronofogdemyndighetens verksamhet
för

1. handläggning av ärenden om skuldsanering,

2. förebyggande av överskuldsättning, och

3. tillsyn, kontroll, uppföljning och planering av
verksamheten. Lag (2011:532).

15 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i författningsreglerad verksamhet hos
någon annan än Kronofogdemyndigheten för tillsyn samt
lämplighets- och tillståndsprövning och annan liknande
prövning. Lag (2006:733).

Innehåll

16 § I databasen får uppgifter behandlas om personer som
omfattas av verksamhet enligt 14 § 1 eller 2. Uppgifter om
andra personer får behandlas om det behövs för handläggningen
av ett ärende. Lag (2011:532).

17 § För de ändamål som anges i 14 § får följande uppgifter
behandlas i databasen:

1. en fysisk persons identitet, bosättning och
familjeförhållanden,

2. en juridisk persons identitet, säte och företrädare,

3. en enskilds ekonomiska förhållanden,

4. yrkanden och grunder i ett ärende,

5. beslut samt övriga åtgärder i ett ärende, och

6. lagöverträdelser som innefattar brott eller domar i
brottmål, om uppgifterna utgör grund för en fordran i ett
ärende.

Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om vilka uppgifter som får
behandlas i databasen enligt första stycket.

Gallring

18 § Uppgifter och handlingar i databasen skall gallras senast
fem år efter utgången av det kalenderår då det ärende som
uppgifterna eller handlingarna hänför sig till avslutades. Har
skuldsanering beviljats i ett ärende skall uppgifter och
handlingar dock gallras senast sju år efter utgången av det
kalenderår då beslutet att bevilja skuldsanering fattades.

Konkurstillsynsdatabasen

19 § I verksamheten med tillsyn i konkurs skall det finnas en
samling uppgifter som med hjälp av automatiserad behandling
används gemensamt i verksamheten för de i 20 § angivna
ändamålen (konkurstillsynsdatabas).

Ändamål

20 § Uppgifter får behandlas i databasen för tillhandahållande
av information som behövs i Kronofogdemyndighetens verksamhet
för

1. handläggningen av konkurstillsynsärenden och mål enligt
lönegarantilagen (1992:497),

2. förebyggande av överskuldsättning, och

3. tillsyn, kontroll, uppföljning och planering av
verksamheten. Lag (2011:532).

Innehåll

21 § I databasen får uppgifter behandlas om personer som
omfattas av verksamheten enligt 20 § 1 eller 2. Uppgifter om
andra personer får behandlas om det behövs för handläggningen
av ett mål eller ärende. Lag (2011:532).

22 § För de ändamål som anges i 20 § får följande uppgifter
behandlas i databasen:

1. ett konkursbos identitet,

2. en fysisk persons identitet och bosättning,

3. en juridisk persons identitet, säte, firmatecknare och andra
företrädare,

4. en enskilds ekonomiska förhållanden,

5. domstols eller myndighets beslut,

6. yrkanden och grunder i ett mål eller ärende, och

7. beslut och övriga åtgärder i ett mål eller ärende.

Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om vilka uppgifter som får
behandlas i databasen enligt första stycket.

Gallring

23 § Uppgifter och handlingar i databasen som kan hänföras till
ett konkurstillsynsärende skall gallras senast fem år efter
utgången av det kalenderår då ärendet avslutades, dock tidigast
tio år efter utgången av det kalenderår då beslutet om konkurs
fattades.

Uppgifter och handlingar som kan hänföras till mål enligt
lönegarantilagen (1992:497) skall gallras senast tre år efter
utgången av det kalenderår då handläggningen av målet
avslutades.

Gemensamma bestämmelser om databaserna

Elektroniska handlingar

24 § En handling som har kommit in i ett ärende får behandlas i
databasen och får innehålla uppgifter som avses i 1 kap. 6 §.
En handling som upprättats i ett ärende får behandlas i
databasen och får innehålla sådana uppgifter om de är
nödvändiga för ärendets handläggning.

Utlämnande av uppgifter till enskilda på medium för
automatiserad behandling

25 § Uppgifter i en databas får lämnas ut till en enskild på
medium för automatiserad behandling endast om regeringen har
meddelat föreskrifter om det.

Tillgången till personuppgifter

26 § Tillgången till personuppgifter ska begränsas till vad
var och en behöver för att kunna fullgöra sina
arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om tillgången till
personuppgifter. Lag (2011:532).

Direktåtkomst

27 § Tullverket och Säkerhetspolisen får ha direktåtkomst till
uppgifter som avses i 5 § 1-7. Detsamma gäller Skatteverket i
dess beskattningsverksamhet och i verkets handläggning enligt
lagen (2007:324) om Skatteverkets hantering av vissa
borgenärsuppgifter.

Regeringen meddelar närmare föreskrifter om vilka uppgifter
direktåtkomst enligt första stycket får omfatta.
Lag (2007:330).

28 § En enskild får ha direktåtkomst till sådana uppgifter om
sig själv i databasen som får lämnas ut till honom om
regeringen har meddelat föreskrifter om det.

Den som är sökande i ett mål eller ett ärende får ha
direktåtkomst till uppgifter om målet eller ärendet, om
regeringen har medgett det, dock inte till handlingar som avses
i 24 §.

Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om vilka uppgifter som får omfattas av
direktåtkomst enligt första stycket. Lag (2001:1183).

Sökbegrepp

29 § Vid sökning efter handlingar som avses i 24 § får endast
uppgift om namn, person- eller samordningsnummer och
uppgifter som avses i 5 kap. 2 § offentlighets- och
sekretesslagen (2009:400) användas som sökbegrepp. Som
sökbegrepp får dock inte uppgift som avses i 1 kap. 6 §
användas.

Efter utgången av det tredje året efter det att ett mål
avslutats får endast utslagets nummer användas som sökbegrepp
i betalningsföreläggande- och handräckningsdatabasen i fråga
om uppgifter om utslag i målet. Lag (2009:494).

Övriga bestämmelser

30 § Kronofogdemyndigheten får ta ut avgifter för att lämna ut
uppgifter ur en databas enligt de närmare föreskrifter som
meddelas av regeringen.

Rätten att ta ut avgifter enligt första stycket får inte
innebära inskränkning i rätten att ta del av och mot fastställd
avgift få kopia eller utskrift av allmän handling enligt
tryckfrihetsförordningen. Lag (2006:733).

31 § Vad som sägs i 6, 12, 18 och 23 §§ hindrar inte att
regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att uppgifter eller handlingar skall
bevaras under längre tid än som anges i nämnda bestämmelser.

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om
information till den registrerade i 23 och 25-27 §§
personuppgiftslagen (1998:204), med den begränsning som anges i
2 §.

2 § Information som skall lämnas enligt 26 §
personuppgiftslagen (1998:204) behöver inte omfatta uppgift i
en handling som avses i 2 kap. 24 §, om den enskilde har tagit
del av handlingens innehåll. Om den enskilde begär det skall
dock informationen även omfatta uppgift i en sådan handling.

Om informationen inte innehåller handling som avses i första
stycket, skall det av informationen framgå att handlingen
behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om
skadestånd gäller vid behandling av personuppgifter enligt
denna lag eller anslutande författningar. Lag (2008:213).

3 a § Kronofogdemyndigheten ska på begäran av den registrerade
snarast rätta, blockera eller utplåna sådana uppgifter som

1. inte har behandlats i enlighet med denna lag eller
anslutande författningar, eller

2. är missvisande i fråga om den registrerades vilja eller
förmåga att uppfylla sina ekonomiska förpliktelser.

Om uppgifterna lämnats ut till tredje man, ska
Kronofogdemyndigheten underrätta denne om åtgärd enligt första
stycket, om den registrerade begär det eller om mera betydande
skada eller olägenhet för den registrerade kan undvikas på
detta sätt. Någon underrättelse behöver dock inte lämnas, om
detta skulle innebära en oproportionerligt stor arbetsinsats.
Lag (2008:213).

Överklagande

4 § En myndighets beslut om rättelse och om information som
skall lämnas enligt 26 § personuppgiftslagen (1998:204) får
överklagas hos allmän förvaltningsdomstol. Andra beslut enligt
denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Övergångsbestämmelser

2001:184

1. Denna lag träder i kraft den 1 oktober 2001, då
utsökningsregisterlagen (1986:617) och lagen (1991:876) om
register för betalningsföreläggande och handräckning skall
upphöra att gälla.

2. Bestämmelser i lagen om grundläggande krav på behandling av
personuppgifter samt behandling av känsliga personuppgifter och
uppgifter om lagöverträdelser m.m., skall inte börja tillämpas
förrän den 1 oktober 2007 i fråga om sådan manuell behandling
av personuppgifter som påbörjats före den 24 oktober 1998 eller
manuell behandling som utförs för ett visst bestämt ändamål om
manuell behandling för ändamålet påbörjats före den 24 oktober
1998.

3. Har en begäran om registerutdrag enligt 10 § datalagen
(1973:289) kommit in innan denna lag träder i kraft men har
utdraget inte expedierats före ikraftträdandet, skall
framställningen anses som en ansökan om information enligt
denna lag.

4. Bestämmelsen om skadestånd skall tillämpas endast om den
omständighet som yrkandet hänför sig till har inträffat efter
det att lagen har trätt i kraft beträffande den aktuella
behandlingen.