Konflikt mellan arbetsmiljöregler och GDPR?

Det kan vara lätt att tro att man som arbetsgivare inte får hantera olika personuppgifter längre i och med den nya dataskyddsförordningen. Men om man som företag ska följa de regler som finns i föreskrifterna från Arbetsmiljöverket kan man ha en skyldighet att behandla dessa uppgifter. Hur fungerar det egentligen?
tisdag 7 maj 2019
Lästid: 2 Minuter
info

Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!

Det är mycket information och varningar kring hanteringen av personuppgifter sedan GDPR kom och det är lätt att tro att man knappt får behandla några personuppgifter alls. Man kan även tro att det inte är möjligt att spara personuppgifter utan att dessa måste gallras ut snarast. Detta eftersom förordningen gäller all behandling av personuppgifter.

Man ska då inte glömma att arbetsgivare även i fortsättningen får och ska hantera personuppgifter, om det finns laglig grund för detta. Grunderna är fullgörande av en rättslig förpliktelse eller avtal, intresseavvägning och samtycke.

Rättslig grund finns inom arbetsmiljöområdet

Arbetsmiljölagen (AML) reglerar arbetsgivarens ansvar för arbetsmiljön på företaget. Varje företag förväntas vidare följa de regler som finns i olika föreskrifter från Arbetsmiljöverket.

I sitt arbetsmiljöarbete kan arbetsgivaren få tillgång till personuppgifter samt kan även ha en skyldighet att behandla dessa uppgifter.

Av flera föreskrifter framgår att arbetsgivaren ska ta fram rutiner för hur olika arbetsmiljöfrågor ska hanteras. Det kan även vara fråga om att arbetsgivaren är skyldig att agera i olika situationer. Det innebär att anställda kan få tillgång till personuppgifter. Då är det viktigt att fastställa hur den behandlingen av uppgifter ska gå till. Nedan följer två exempel.

Exempel 1

Ett exempel är att en anställd anmäler en inträffad arbetsskada. Det inträffade ska då anmälas till Försäkringskassan och till en eventuell arbetsskadeförsäkring. Arbetsgivaren ska dels se till att vidta åtgärder så att någon ytterligare arbetsskada inte inträffar. Dels är arbetsgivaren ansvarig för en arbetslivsinriktad rehabilitering vid en eventuell sjukskrivning.

Det innebär att flera anställda kan komma i kontakt med personuppgifterna kring arbetsskadan, sjukskrivningen och rehabiliteringen.

Exempel 2

Ett annat exempel är en anställd som anmäler trakasserier eller kränkande särbehandling på företaget. I den situationen är arbetsgivaren både skyldig att utreda ärendet samt vidta lämpliga åtgärder. Även här kan flera arbetstagare få kännedom om känsliga personuppgifter.

Detta innebär att en arbetsgivare är skyldig att hantera personuppgifter samt att arkivera handlingar i ärendet så länge som ärendet är aktuellt.

Inom arbetsmiljöområdet är det viktigt att tänka genom vilka som ska få tillgång till personuppgifter samt vilka rutiner företaget ska ha. Även om det finns en skyldighet att hantera vissa uppgifter kan man begränsa antalet anställda som har tillgång till dessa personuppgifter.

Kollektivavtal kan reglera arbetsmiljöfrågor

Ditt företag kan även vara bundet av ett kollektivavtal med ett särskilt arbetsmiljöavtal. Av ett sådant avtal kan det bl a framgå att arbetsgivaren är skyldig att vara anslutet till en företagshälsovård.

Avtalet kan alltså innebära att arbetsgivaren är skyldig att hantera uppgifter rörande olika arbetsmiljöfrågor och de anställdas hälsa.

Kollektivavtal brukar även innebära att arbetsgivaren ska teckna en arbetsskadeförsäkring. Det kan även finnas regler om gemensam utbildning.

Arkivering av personuppgifter

Dokument i personalakten kan sparas så länge det finns laglig grund för detta. Det kan vara för att arbetsgivaren har en skyldighet att spara dokument/uppgifter med hänsyn till lagstiftning i t ex sjuklönelagen och arbetsmiljölagen. 

Är det fråga om uppgifter som företaget har fått in efter en anmälan och den utredning som gjorts därefter är det rimligt att spara alla handlingar så länge ärendet på något vis är aktuellt.

När det gäller skriftliga meddelanden från Arbetsmiljöverket i olika skyddsregler ska dessa sparas i minst 5 år, register enligt AML avseende läkarundersökningar i minst 10 år samt register över arbetstagare som utsatts för exponering, som kan medföra ohälsa, i minst 40 år.

Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap

Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?

Titta på webinaret!

 



Dela sidan: