Berörd aktör Effekter som inte kan beräknas Beräknade effekter (tkr)
De föreslagna föreskrifterna har tagits fram i samråd med Skatteverket och Swedac.
Transportstyrelsen har därutöver haft löpande kontakter med bland annat branschorganisationer, taxametertillverkare, tekniska företag och
certifieringsorgan. En workshop där företrädare från flera olika branscher och andra myndigheter bjöds in genomfördes den 6 november 2018 i Transportstyrelsens regi. Efter workshopen har vi haft kontakt med flera av deltagarna. En del har på eget initiativ lämnat in synpunkter och några har getts möjlighet att lämna feedback på utkast till föreskrifter.
Om ni har några frågor med anledning av konsekvensutredningen eller synpunkter ni vill framföra får ni gärna kontakta oss:
Jenny Bragg, utredare
jenny.bragg@transportstyrelsen.se 010-49 564 38
Nenne Åman, jurist
nenne.aman@transportstyrelsen.se 010-49 558 95
Bilaga
Personuppgifter
De personuppgifter (direkta eller indirekta) som Skatteverket behöver för sin skattekontroll är i första hand uppgift om förare som accepterat
köruppdraget, registreringsnummer på fordonet, tillståndshavare som har det aktuella fordonet anmält i taxitrafik, mottagarkonto eller annan uppgift om utbetalningssätt för köruppdraget och bank där mottagarkonto finns eller annat mottagarsystem där ersättning tas emot. Det kan förekomma att föraren eller tillståndshavaren har skyddade personuppgifter. Det innebär att informationen från beställningscentralen hamnar i en högre skyddsklass än vad den annars skulle ha gjort.
Dessutom behöver Skatteverket uppgift om betalning, tidpunkten för betalning (belopp exkl. moms och inkl. moms), betalsätt och längden på körsträckan för ett visst köruppdrag. Dessa uppgifter ska lagras i den tekniska utrustningen hos beställningscentralen.
Skatteverket behöver däremot inte uppgifter om vem som beställt eller företagit resan eller uppgift om dennes kontonummer för betalningen av resan. Namn, kontonummer eller andra uppgifter som direkt eller indirekt kan kopplas till beställaren eller resenären ska därför inte samlas in och lagras i den tekniska utrustningen.
Skatteverket behöver uppgift om ett köruppdrag skett inom ramen för undantaget i 2 b kap. 5 § TTL (samhällsbetalda transporter). I det kan ingå exempelvis färdtjänst. Någon koppling till vem som företagit resan ska dock inte samlas in och lagras i den tekniska utrustningen hos
beställnings-centralen.
Av vissa tekniska fordonsuppgifter i vägtrafikregistret eller av registrerade karosserikoder skulle det i och för sig kunna vara möjligt att i vissa fall dra slutsatsen att ett fordon kan ha använts för personbefordran av någon med funktionsnedsättning. Uppgift om beställaren, resenären eller andra uppgifter som direkt eller indirekt kan kopplas till dessa ska dock inte registreras eller lagras i den tekniska utrustningen eller i den särskilda utrustningen för taxifordonen. Det kommer därför inte vara möjligt att koppla samman uppgifter om ett visst fordon och dess beskaffenhet med uppgifter om resenären och därigenom registrera känsliga personuppgifter som exempelvis uppgift om funktionsnedsättning.
När det gäller insamling och lagring av uppgifter om körsträckors längd kan en alltför detaljerad kontroll av hur en taxi har färdats stå i strid med
grundläggande principer om uppgiftsminimering. I artikel 5.1 c)
dataskyddsförordningen (DSF) anges att personuppgifter ska vara adekvata,
relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Så länge som en personuppgiftsansvarig har ett berättigat, särskilt och uttryckligen angivet ändamål med behandlingen är den tillåten.
Men därefter inträder en ny begränsning. Inte vilka personuppgifter som helst får behandlas, utan endast uppgifter som behövs för att kunna uppfylla ändamålet. För skattekontrollen behöver Skatteverket inte samla in
detaljerade uppgifter om hur ett taxifordon har färdats (positionering).
Genom att inhämta uppgift om vägmätarställning eller den ackumulerade körsträcka som fordonet färdats från, eller via, fordonet istället för genom GPS-positionering minimeras risken för insamling av uppgifter som kan avslöja hur ett taxifordon har rört sig under ett köruppdrag.
Sammanfattningsvis kommer det alltså varken i den tekniska utrustningen hos beställningscentralerna eller i den särskilda utrustningen för taxifordon behöva lagras några uppgifter som direkt eller indirekt innebär en
registrering av resenärerna eller hur de har färdats.
Beställningscentralen kommer dock oundvikligen att inom ramen för sin beställningsverksamhet behandla vissa uppgifter om resenärerna och deras resor. Eftersom det sker inom samma verksamhet som insamlingen av uppgifter för Skatteverkets kontroll finns en risk för att uppgifterna
sammanblandas och att det då är möjligt att identifiera enskilda resenärer i de uppgifter som insamlats för skattekontrollen. Det behöver därför
säkerställas att sådan sammanblandning inte sker och att det inte är möjligt att föra över några direkta eller indirekta uppgifter om beställaren eller resenären från beställningscentralens verksamhet till den tekniska utrustning hos beställningscentralen som samlar in uppgifter för Skatteverkets kontroll.
Föreskrifterna innehåller därför krav på att uppgifter ska hållas isär och vara starkt behörighetsskyddade, dvs. ställa höga krav på konfidentialitet.
Vilka risker finns det för de registrerades personliga integritet?
Det finns risker för passagerares personliga integritet eftersom deras
personuppgifter kommer att behöva hanteras av beställningscentralen för att planera resor och hantera beställningar och betalningar. Det finns därför en risk för att beställningscentralen tar in uppgifter om passagerare, till
exempel vilka de är och var de har färdats, i den tekniska utrustningen trots att den inte ska hantera några uppgifter om passagerare.
Skatteverket har inget behov av uppgifter om passagerare och kommer inte att begära ut några sådana uppgifter. Risken att de ändå får passagerar-uppgifter, som trots vad som regleras i föreskrifterna, lagrats i den tekniska utrustningen, torde vara minimal eftersom beställningscentralen ska lämna ut uppgifterna elektroniskt och enligt fastställt format och specifika element.
En annan risk är att beställningscentralen lämnar ut uppgifter om passage-rare till annan part. Enligt 28 § lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxitrafik (LRCBC) får beställningscentralen och den som tillhör eller har tillhört personalen vid en sådan central inte obehörigen får röja de uppgifter som den samlar in och lagrar, om det kan antas att det finns en risk för att den som lämnat uppgiften utsätts för skada eller men om uppgiften röjs.
Vi har strävat efter att begränsa ovanstående risker genom att ställa krav på att beställningscentralen bedriver sin verksamhet i enlighet med ett
dokumenterat ledningssystem för informationssäkerhet.
Även tillverkare av BCs tekniska utrustning och tillverkare av den särskilda utrustningen för taxifordon ska bedriva sin verksamhet i enlighet med ett dokumenterat ledningssystem för informationssäkerhet. Det i sin tur för med sig krav på fullföljande av säkra rutiner kring datahantering.
Vi har reglerat att de föreskrivna uppgifterna ska hållas åtskilda från andra uppgifter som behövs i beställningscentralens verksamhet. Om det ändå sker någon sammanblandning av de uppgifter om förare som vi föreskriver om och beställningscentralens övriga uppgifter om förare så gäller sekretess-bestämmelserna i 28 § LRCBC.
Vilken konsekvens får förslaget att samla in, lagra och lämna ut
uppgifter för integritetsskyddet med hänsyn till andra skyldigheter som finns att bevara uppgifter?
Det är två olika system. Bokföringslagens bestämmelser ska följas även om det finns ytterligare eller andra bestämmelser i våra föreskrifter.
Vilken konsekvens får föreslagna sökbegränsningar för integritetsskyddet?
Vi anser att det är ett högt integritetsskydd. När Skatteverket begär ut uppgifter från beställningscentralen kommer de att få en förarkod för taxiföraren. För att omvandla förarkoden till personnummer kommer Skatteverket att vända sig till Transportstyrelsen som kan bistå med denna information.
Vilken information får de registrerade om insamlingen av personuppgifter?
Det är beställningscentralens ansvar att informera de registrerade om insamlingen av personuppgifter.
Det är beställningscentralen som rent faktiskt har kontroll över den behandling av personuppgifter som sker inom den tillståndspliktiga
verksamheten och är därför att anse som personuppgiftsansvarig. Det är på
den personuppgiftsansvarige som den absoluta majoriteten av alla skyldig-heter enligt dataskyddsförordningen vilar. När Skatteverket i sin tur tar emot uppgifterna för sin Skattekontroll blir de personuppgiftsansvariga för den behandling som de då utför inom ramen för sin verksamhet.
Vilka övriga potentiella mottagare finns? Polis, enskilda som begär registerutdrag, tillståndshavare av taxiverksamhet?
Beställningscentralen ska, enligt 25 § LRCBC, på begäran av en tillstånds-havare för taxitrafik lämna ut sådana uppgifter som samlats in och lagrats om tillståndshavarens verksamhet. Uppgifterna ska lämnas till tillstånds-havaren. Anledningen till att bestämmelsen finns är att tillståndshavaren kan behöva tillgång till uppgifterna för att fullgöra sina bokförings- och
deklarationsskyldigheter till exempel om bokföringen förkommit vid brand eller annan olyckshändelse. Det är inga nya uppgifter som ska förmedlas från beställningscentralen till tillståndshavaren vid en sådan situation.
Därutöver finns, utöver Skatteverket, inga potentiella mottagare.
Enligt 28 § LRCBC får inte beställningscentralen och den som tillhör eller har tillhört personalen vid en sådan central obehörigen röja uppgifter som centralen samlar in och lagrar, om det kan antas att det finns en risk för att den som lämnat uppgiften utsätts för skada eller men om uppgiften röjs.