Behandling av personuppgifter

Arbetsmiljöverket behandlar många uppgifter om privatpersoner och företag. Här kan du läsa om vad en personuppgift är, hur vi behandlar personuppgifter och vilka rättigheter du har som registrerad.

Vi tar din integritet på stort allvar. Att dina personuppgifter behandlas med varsamhet och i enlighet med krav i gällande lagstiftning är en självklarhet och en central förtroendefråga för oss. Genom att ta del av denna informationstext hoppas vi att du får en klar bild av hur vi behandlar dina personuppgifter.

Vi vidtar en rad åtgärder för att skydda dina personuppgifter. Vi har även utsett ett dataskyddsombud vars primära uppgift är att granska att vi verkligen följer de lagar och interna riktlinjer som gäller. Kontaktuppgifter till dataskyddsombudet finns längre ned i denna informationstext.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det betyder att om det av en uppgift direkt eller indirekt framgår vem uppgiften rör så är det en personuppgift. Exempel på personuppgifter kan vara namn, adress och personnummer, men även ett fotografi, en e-postadress eller ett ärendes diarienummer kan utgöra en personuppgift.

Lagstiftning om personuppgiftsbehandling

Det finns flera lagar och förordningar som styr vilken behandling av personuppgifter som är tillåten och vilka rättigheter du som registrerad har. Reglernas huvudsakliga syfte är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.

De grundläggande reglerna finns i EU:s dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Denna förordning kompletteras av den svenska lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. För en del av vår behandling finns också bestämmelser i lag (2018:258) om behandling av personuppgifter i vårt informationssystem om arbetsskador.

Vår behandling av personuppgifter

Arbetsmiljöverket, organisationsnummer 202100-2148, är personuppgiftsansvarig för den behandling som myndigheten själv har bestämt ändamål och medel för samt för behandling där det direkt av lagstiftning framgår att vi är personuppgiftsansvariga.

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, eller lämna ut uppgifterna till någon som vill ta del av dem.

Vi behandlar personuppgifter om ett stort antal personer och för ett flertal olika ändamål. Gemensamt för ändamålen är att det handlar om behandling som är nödvändig för utförandet av de uppgifter som Sveriges riksdag och regering har gett oss.

Hur vi inhämtar dina personuppgifter

De personuppgifter som behandlas av oss inhämtas från flera olika håll. Det kan vara från dig själv i samband med att du ställer en fråga till myndigheten eller i samband med en ansökan av något slag.

Personuppgifter om dig kan också inhämtas från andra som vi är i kontakt med inom ramen för myndighetens uppdrag. Ett exempel på detta är inhämtning som sker inom ramen för vår tillsynsverksamhet, där personuppgifter kan inhämtas från såväl arbetsgivare, skyddsombud och andra personer. Exempel på andra viktiga verksamheter hos oss är statistikverksamhet samt informationsverksamhet. Inom ramen för statistikverksamheten samlar myndigheten in information om bland annat arbetsskador och inom ramen för verkets informationsverksamhet är myndigheten skyldig att ta emot såväl frågor som annan information från allmänheten där personuppgifter kan förekomma.

Personuppgifter kan också inhämtas i samband med användarundersökningar på till exempel webbplatsen. De personuppgifter som hämtas in då är endast sådana som du anger när du väljer att delta i undersökningen.

Ändamål och laglig grund för vår behandling av dina personuppgifter

För att få behandla personuppgifter krävs att behandlingen har stöd i gällande dataskyddslagstiftning. Det måste finnas en laglig grund för behandlingen. Sammanfattningsvis behandlar vi dina personuppgifter med stöd av en eller flera av följande lagliga grunder.

  • Samtycke – Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål
  • Avtal – behandlingen av dina personuppgifter är nödvändig för att fullgöra en ett avtal mellan dig och oss eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås
  • Rättslig förpliktelse – behandlingen av dina personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning eller kollektivavtal.
  • Allmänt intresse eller myndighetsutövning – behandlingen av dina personuppgifter är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller kollektivavtal eller som har samband med vår myndighetsutövning.

En del av de uppgifter vi behandlar om dig kan vara av särskilt känsligt slag. Det handlar bland annat om uppgifter om hälsa, och om facklig tillhörighet. För behandling av känsliga personuppgifter krävs särskilt lagstöd och vi kan behandla känsliga personuppgifter om dig med stöd av någon av följande grunder.

  • Samtycke – Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål

  • Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse – Känsliga personuppgifter får behandlas av myndigheten om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag (till exempel för att utföra myndighetens uppdrag enligt arbetsmiljölagen eller för att registrera och arkivera en allmän handling). Känsliga personuppgifter får också behandlas om detta är nödvändigt för att handlägga ett ärende eller i andra fall om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och behandlingen inte innebär ett otillbörligt intrång i din personliga integritet.

Nedan finns en förteckning av ändamål för vilka vi behandlar personuppgifter samt uppgift om laglig grund. Förteckning är inte komplett utan ska ses som vanligt förekommande exempel på behandlingar som vi utför.

Ändamål och laglig grund
Ändamål Laglig grund
Tillsyn över arbetsmiljö- och arbetstidslagstiftningen, inbegripet

  • att samla in relevanta uppgifter
  • att lagra dessa under handläggningstiden
  • att kommunicera uppgifter med berörda parter såsom arbetsgivare, skyddsombud med flera
  • beslutsfattande och hantering av eventuella överklaganden till domstol
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller som har samband med vår myndighetsutövning.

Vi har av regering och riksdag uppdrag att utföra tillsyn över arbetsmiljö- och arbetstidslagstiftningen.
Handläggning av ansökningar om tillstånd och undantag enligt våra föreskrifter, inbegripet
  • att samla in relevanta uppgifter
  • att lagra dessa under handläggningstiden
  • att kommunicera uppgifter med berörda parter såsom arbetsgivare, skyddsombud med flera
  • beslutsfattande och hantering av eventuella överklaganden till domstol
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller som har samband med vår myndighetsutövning.

 

 

Registrering av anmäld utstationerad personal samt tillsyn över utstationeringslagstiftningen inbegripet
  • att samla in relevanta uppgifter
  • att lagra dessa under handläggningstiden
  • att kommunicera uppgifter med berörda parter såsom arbetsgivare, tjänstemottagare med flera
  • beslutsfattande och hantering av eventuella överklaganden till domstol
  • att vid behov behandla uppgifter i EU-kommissionens Informationssystem för den inre marknaden (IMI) och dela dem med behöriga myndigheter i andra EES-medlemsländer.
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller som har samband med vår myndighetsutövning.

Vi har av regering och riksdag uppdrag att utföra tillsyn över utstationeringslagstiftningen.

Vi är också behörig myndighet enligt utstationeringslagen att lämna eller begära bistånd till eller från andra EES-länders behöriga myndigheter vid vår eller deras handläggning av utstationeringsärenden. Vi har också en skyldighet att överlämna information till andra EES-länders behöriga myndigheter vid misstanke om oegentligheter när det gäller utstationering. Informationsutbytet med andra länder får ske genom IMI. 
Framtagande av statistik över anmälda arbetsskador och arbetsmiljö samt forskning på området, inbegripet

  • att samla in relevanta uppgifter genom verkets särskilda informationssystem om arbetsskador
  • att behandla uppgifterna för statistikändamål
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Vi är officiell statistikmyndighet enligt lagen och förordningen om den officiella statistiken. Enligt lagen om behandling av personuppgifter i vårt informationssystem får vi behandla personuppgifter när det är nödvändigt för att ge underlag för arbetet med att förebygga arbetsskador.

Kommunikation med allmänheten, besvarande av frågor samt hantering av tips från allmänheten. Det inbegriper insamling av uppgifter via

  • e-post
  • sociala medier
  • myndighetens kontaktformulär på webbsidan
  • andra kanaler.

Behandlingen inkluderar IP-uppgifter avseende besökare på vår webbplats www.av.se, som behandlas för cybersäkerhetsändamål.

Artikel 6.1 c och e i EU:s dataskyddsförordning. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag.

Enligt vår instruktion ska myndigheten sprida information inom arbetsmiljöområdet. Av förvaltningslagen framgår att myndigheten är skyldig att ge service till allmänheten och att vara tillgänglig för kontakter med enskilda.

Behandlingen av IP-adresser är nödvändig för att fullgöra rättsliga förpliktelser som åvilar oss enligt lagstiftningen om cybersäkerhet – bland annat krav i föreskrifter från Myndigheten från samhällsskydd och beredskap, MSB.

Personaladministrativ verksamhet, inbegripet

  • rekrytering av personal
  • behandla uppgifter om personalen för personaladministrativa och personalsociala ändamål.
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning eller kollektivavtal.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag.

Vi har rättsliga skyldigheter enligt såväl lagstiftning som kollektivavtal som inbegriper behandling av personuppgifter om personalen för personaladministrativa och personalsociala ändamål.

Det är av allmänt intresse att vi har en personaladministrativ verksamhet som syftar till att kunna rekrytera, behålla och utveckla en ändamålsenlig personal.
Registrering, utlämnande samt arkivering av myndighetens allmänna handlingar Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som åvilar oss enligt tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagstiftningen.

Behandlingen är också nödvändig för att utföra uppgifter som har samband med vår myndighetsutövning.
Behandling av personuppgifter för att öka vår kunskap om vilka behov våra målgrupper har av information. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse, nämligen att ge våra målgrupper relevant information om arbetsmiljöregler som kan hjälpa målgrupperna i sitt arbetsmiljöarbete (jfr artikel 6.1 e EU:s dataskyddsförordning). 
Behandling med anledning av myndighetens uppgifter enligt lag (2021:890) om skydd för personer som rapporterar om missförhållanden, inbegripet

insamling, läsning, lagring samt övrig nödvändig behandling som kan hänföras till
  • ett uppföljningsärende,
  • ett ärende med grund i ett uppföljningsärende,
  • ett tillsynsärende enligt lagen,
  • ett ärende rörande ansökningar om statsbidrag, eller
  • någon annan fråga med anledning av lagen

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller som har samband med vår myndighetsutövning.

Vi har av regering och riksdag ett antal uppgifter enligt lagen om skydd för personer som rapporterar om missförhållanden.

Behandling inom ramen för vår verksamhet med marknadskontroll, inbegripet
  • att samla in relevanta uppgifter
  • att lagra dessa under handläggningstiden samt därefter för arkivändamål
  • att kommunicera uppgifter med berörda parter
  • beslutsfattande och hantering av eventuella överklaganden till domstol.

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss enligt lagstiftning.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller som har samband med vår myndighetsutövning.

Vi har av regering och riksdag uppdrag att utföra marknadskontroll på olika områden.

Våra skyldigheter som personuppgiftsansvarig

Dataskyddslagstiftningen ställer stora krav på den som är ansvarig för behandlingen av personuppgifter. Det är vi som är personuppgiftsansvariga för behandlingen av personuppgifter i myndighetens verksamhet. En av de viktigaste skyldigheterna är att vi ska se till att all personuppgiftsbehandling är laglig. Detta innebär bland annat att det måste finnas ett tydligt ändamål med all behandling och också att det finns en så kallad rättslig grund för behandlingen. När vi behöver behandla personuppgifter för att utföra sina uppgifter som myndighet har myndigheten som utgångspunkt också rätt att behandla personuppgifterna.

Bland övriga skyldigheter kan följande särskilt nämnas:

  • Myndigheten ska behandla så lite personuppgifter som möjligt i förhållande till ändamålet

  • Myndigheten ska verka för att uppgifterna i så hög grad som möjligt är uppdaterade och korrekta

  • Myndigheten ska vidta säkerhetsåtgärder så att personuppgifterna skyddas mot bland annat obehörig eller otillåten behandling.

Vårt dataskyddsombud

Myndighetens har ett särskilt dataskyddsombud vars primära uppgift är att granska att vi verkligen följer de lagar och interna riktlinjer som gäller. Dataskyddsombudet kan också ge allmän information om behandling av personuppgifter hos oss. Du når dataskyddsombudet via e-post.

dataskyddsombud@av.se

Dina rättigheter som registrerad

Du har som registrerad hos Arbetsmiljöverket ett antal rättigheter som framgår nedan. Kontaktuppgifter hittar du sist i denna informationstext.

Rätt till tillgång

Du har rätt att få tillgång till dina personuppgifter. Det innebär att du har rätt att få bekräftelse på om personuppgifter om dig behandlas och även få tillgång till personuppgifterna (”registerutdrag” och viss ytterligare information om behandlingen).  Du begär tillgång till dina personuppgifter via e-post.

arbetsmiljoverket@av.se

Rättelse

Du har rätt att få felaktiga personuppgifter om dig rättade eller kompletterade. Du begär rättelse via e-post.

arbetsmiljoverket@av.se

Radering

Du har rätt att få personuppgifter om dig raderade, om

  • uppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas

  • du återkallar ditt samtycke för viss behandling och det inte finns någon annan rättslig grund för vårt behandling

  • behandlingen inte är nödvändig för uppfylla tillämpliga lagkrav, för att fastställa eller göra gällande rättsliga anspråk eller för arkiv eller forskningsändamål.

Observera att rätten till radering gäller med omfattande begränsningar när behandling av uppgifterna är nödvändiga för ändamål som har att göra med våra uppgifter och skyldigheter som myndighet.

Du begär radering via e-post.

arbetsmiljoverket@av.se

Rätt att återkalla samtycke

om du har lämnat ett särskilt samtycke till viss behandling av personuppgifter har du alltid rätt att återkalla detta samtycke. Du återkallar samtycke via e-post.

arbetsmiljoverket@av.se

Rätt att klaga till tillsynsmyndigheten

Som registrerad har du enligt artikel 77 i dataskyddsförordningen rätt att lämna in klagomål till tillsynsmyndigheten om du anser att behandling av personuppgifter skett på ett felaktigt sätt. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndighet.

Senast uppdaterad 2024-09-25