Vedrørende etablering af se-adgang til UHB-debitor

Publiceret 24-08-2006
Historisk afgørelse Offentlige myndigheder

Journalnummer: 2005-082-0231

Ved e-post af 21. juli 2006 har SKAT anmodet om Datatilsynets bemærk-ninger til en ordning, hvor der etableres se-adgang til de kommunale UHB-debitorsystemer.

Der er indhentet supplerende oplysninger telefonisk.

Det er oplyst, at se-adgangen vil give SKAT mulighed for korrekt inddrivelse af underholdsbidrag, idet de oplysninger, der kommer fra kommunerne til SKAT vedrørende underholdsbidrag i forbindelse med autooverdragelse af fordringen, er så mangelfulde, at SKAT ikke umiddelbart kan iværksætte inddrivelse, da der bl.a. mangler periodeoplysninger og bidragsoplysninger.

Det er videre oplyst, at det alene er bevægelser inden for de sidste 13 måne-der, der vil blive vist ved se-adgangen. Adgangen vil blive etableret gennem den eksisterende se-adgang til kommunernes systemer.

Der vil ikke være adgang til oplysninger om grunden til debitors manglende betaling, oplysninger om, at debitor modtager f.eks. førtids- eller invalide-pension eller i øvrigt oplysninger omfattet af persondatalovens §§ 7 og 8. Disse oplysninger vil SKAT modtage på anden vis, herunder fra debitor selv.

Det er oplyst, at adgangen til UHB-debitor forudsætter, at der er en inddri-velsessag på den pågældende borger. Det er imidlertid ikke en forudsætning, at inddrivelsessagen omhandler underholdsbidrag. Der vil således være ad-gang til oplysninger om restancer med underholdsbidrag mv., uanset om denne fordring er sendt til inddrivelse.

I den anledning skal Datatilsynet bemærke følgende:

Persondatalovens § 5 indeholder en række grundlæggende principper for den dataansvarliges behandling, herunder indsamling, ajourføring, opbevaring m.v. af oplysninger. Disse krav skal altid være opfyldt.

Efter lovens § 5, stk. 1, skal oplysninger behandles i overensstemmelse med god databehandlingsskik.

Af § 5, stk. 2, følger, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål.

Ifølge § 5, stk. 3, skal oplysninger, som behandles, være relevante og tilstræk-kelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.

Behandling af almindelige ikke-følsomme oplysninger, herunder f.eks. oplys-ninger om økonomiske forhold, skal ske i overensstemmelse med persondata-lovens § 6, stk. 1, nr. 1-7. Behandling kan herefter bl.a. ske, hvis den registre-rede har givet udtrykkeligt samtykke hertil, jf. § 6, stk. 1, nr. 1, eller hvis be-handlingen er nødvendig af hensyn til udførelsen af en opgave, for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den registrerede ikke oversti-ger denne interesse, jf. § 6, stk. 1, nr. 7.

Af persondatalovens § 41, stk. 3, fremgår, at der skal træffes de fornødne tek-niske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hæn-deligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

For så vi angår offentlige myndigheder er sikkerhedsbestemmelsen i § 41 stk. 3, uddybet i sikkerhedsbekendtgørelsen og sikkerhedsvejledningen.

Som anført i Datatilsynets brev af 19. oktober 2005 har tilsynet ingen indven-dinger mod, at SKAT får adgang til oplysninger i kommunernes systemer, som er nødvendige for, at myndigheden kan varetage sine opgaver.

Persondatalovens begrænsninger ligger imidlertid navnlig i kravet om, at of-fentlige myndigheder ikke må behandle eller have adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse.

Det er derfor Datatilsynets opfattelse, at løsningen - i den skitserede form - ikke kan etableres inden for rammerne af persondataloven.

Datatilsynet har i den forbindelse lagt vægt på, at SKAT vil få adgang til op-lysninger om mellemværender om underholdsbidrag, uanset om disse fordrin-ger er sendt til inddrivelse.

Datatilsynet er indstillet på at se på sagen igen, hvis SKATs adgang til UHB-debitor kan begrænses til de sager, hvor fordringer vedrørende underholdsbi-drag er sendt til inddrivelse hos SKAT.

I givet fald må en eventuel adgang efter Datatilsynets opfattelse desuden ind-rettes under iagttagelse af sikkerhedsbekendtgørelsens regler om autorisation (§ 11). Dette medfører, at alene de medarbejdere i SKAT, der er beskæftiget med inddrivelse af underholdsbidrag, må have adgang til oplysningerne.

Endvidere vil Datatilsynet i givet fald anbefale, at der kun bliver adgang for det skattecenter, der behandler sagen. Der henvises i øvrigt til det i brevet af 19. oktober 2005 anførte.