Lagens tillämpningsområde
1 § Denna lag tillämpas vid behandling av personuppgifter
i Arbetsmiljöverkets informationssystem om arbetsskador.
Lagen tillämpas endast på helt eller delvis automatiserad
behandling av personuppgifter och annan behandling av
personuppgifter som ingår eller kommer att ingå i ett
register.
2 § Denna lag kompletterar Europaparlamentets och rådets
förordning (EU) 2016/679 av den 27 april 2016 om skydd för
fysiska personer med avseende på behandling av
personuppgifter och om det fria flödet av sådana uppgifter
och om upphävande av direktiv 95/46/EG (allmän
dataskyddsförordning), här benämnd EU:s
dataskyddsförordning.
3 § Vid behandling av personuppgifter enligt denna lag
gäller lagen (2018:218) med kompletterande bestämmelser till
EU:s dataskyddsförordning och föreskrifter som har meddelats
i anslutning till den lagen, om inte annat följer av denna
lag eller föreskrifter som har meddelats i anslutning till
lagen.
4 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att
göra invändningar gäller inte vid sådan behandling som är
tillåten enligt denna lag eller föreskrifter som har
meddelats i anslutning till lagen.
5 § Arbetsmiljöverket är personuppgiftsansvarigt för den
behandling av personuppgifter som myndigheten utför enligt
denna lag.
6 § Arbetsmiljöverket får behandla personuppgifter i
informationssystemet om arbetsskador om det är nödvändigt för
att ge underlag för arbetet med att förebygga arbetsskador.
En sådan behandling får innefatta
1. registrering av arbetsskador och bearbetning av sådana
uppgifter,
2. tillsynsverksamhet,
3. skadeutredningar,
4. forskning och undervisning,
5. framställning av statistik, och
6. planering, uppföljning och utvärdering av förebyggande
arbete mot arbetsskador.
Regeringen eller den myndighet regeringen bestämmer kan med
stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om
begränsningar av ändamålen och om begränsningar av vilka
personuppgifter som får behandlas för ett visst ändamål.
7 § Personuppgifter som behandlas för de ändamål som anges
i 6 § får också behandlas för att fullgöra uppgiftslämnande
som sker i överensstämmelse med lag eller förordning.
8 § Personuppgifter som behandlas enligt 6 § får behandlas
även för andra ändamål, under förutsättning att uppgifterna
inte behandlas på ett sätt som är oförenligt med det ändamål
för vilket uppgifterna samlades in.
9 § Inga andra personuppgifter som avses i artikel 9.1 i
EU:s dataskyddsförordning (känsliga personuppgifter) än
sådana som rör hälsa får behandlas i informationssystemet om
arbetsskador.
10 § Tillgången till personuppgifter ska begränsas till
vad var och en behöver för att kunna fullgöra sina
arbetsuppgifter.