Skatteförvaltningens utskriftsfel har undersökts - identifierbara uppgifter i sex brev

Nyhet, 1.10.2019

Då Skatteförvaltningens kundbrev skrevs ut i början av augusti skedde ett fel som ledde till att också uppgifter om andra personer skrevs ut på vissa brev daterade 6.8. Det fanns sammanlagt 2 836 stycken felaktigt utskrivna brev.

I största delen av de felaktigt utskrivna breven var uppgifterna inte identifierbara utan de innehöll sådana enskilda uppgifter lösryckta ur andra skatteuppgifter som inte gick att förena med viss person.

Sex brev innehöll identifierbara personuppgifter. Missbruk av uppgifterna i de felaktigt utskrivna breven är i praktiken mycket osannolikt eller omöjligt enligt Skatteförvaltningens uppfattning.

Skatteförvaltningen har nu utrett vilka kunders beskattningshandlingar en annan kunds uppgifter har skrivits ut på och skickar ett brev till alla dessa kunder.

Dataombudsmannen: inget behov av fortsatta åtgärder

Skatteförvaltningen anmälde i enlighet med artikel 33 i EU:s allmänna dataskyddsförordning (EU2016/679) personuppgiftsincidenten till dataombudsmannen.

I sitt beslut konstaterar Jari Råman, biträdande dataombudsman, att Skatteförvaltningen har lyckats utreda personuppgiftsincidentens gång och förbundit sig att informera de registrerade om incidenten. Det finns inget behov av fortsatta åtgärder.

Felet gällde inte beskattningsuppgifter

De brev som var i den felaktiga utskriftsposten har Skatteförvaltningen redan tidigare skrivit ut på nytt med korrekt innehåll och skickat till kunderna. Kunderna har blivit ombedda att förstöra de felaktiga breven.

För att en motsvarande felsituation inte ska upprepas har orsaken till utskriftsfelet utretts. Utskriftsprogrammet och kontrollerna som anknyter till programmet har utretts täckande och förnyats enligt behovet. Vid utskriften av brev följs i alla faser de datasäkerhetsåtgärder som avses i dataskyddslagstiftningen.

Beskattningsuppgifterna i sig har hela tiden varit rätt i Skatteförvaltningens datasystem och i MinSkatt.