Stockholms universitet har genom remiss den 29 juni 2018 anmodats att inkomma med yttrande över rubricerat betänkande vilket innehåller förslag på bestämmelser för att möjliggöra verksamheten vid Myndigheten för arbetsmiljökunskap [MynAK].

Med anledning av detta önskar Stockholms universitet avge följande remissvar.

Sammanfattande synpunkt

Stockholms universitet har inget att erinra mot förslaget men noterar att flera av de bestämmelser som avses att utgöra förtydliganden snarare kan uppfattas som särregleringar. Detta kan i sin tur komma att leda till osäkerhet i rättstillämpningen.

Stockholms universitet önskar därtill lämna två (2) särskilda synpunkter.

Reglering av personuppgiftsansvaret (5.6)

Betänkandet föreslår en rent förtydligande bestämmelse i syfte att klargöra att MynAK är personuppgiftsansvarig för behandlingarna som sker med stöd av den föreslagna lag om behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap.

Även om Stockholms universitet ser positivt på att man i lagstiftningsarbetet försöker uppnå en tydlighet kring ansvarsfördelningar så ser universitetet vissa risker med den föreslagna 6 § i ljuset av vad som framgår i 1 § samma lag. Såsom förslaget nu är formulerat så kan inte MynAK vara personuppgiftsbiträde i behandlingar som innebär ”kunskapsuppbyggnad och kunskapsspridning samt utvärdering och analys”. Detta kan eventuellt leda till problem i myndighetens administrativa arbete samt samarbeten med andra myndigheter och forskare eftersom myndigheten vid vart tillfälle kommer behöva söka egen rättslig grund för alla behandlingar.

Eftersom det saknas ett faktiskt behov av 6 § föreslår att den tas bort. 

Ändamålsregleringen (5.7)

Stockholms universitet noterar att den föreslagna 7 § inte fullt ut korrelerar med 2 § förordning med instruktion till myndigheten för arbetsmiljökunskap. Även om universitetet inte kan exemplifiera med eventuella problem som kan uppkomma som en följd av detta så konstateras att rätten att behandla personuppgifter med stöd av artikel 6.1 e i Dataskyddsförordningen följer av myndighetens uppdrag. Universitetet menar att det värde ett förtydligande medför ur integritetsskyddssynpunkt inte uppväger risken med oklara förutsättningar för personuppgiftsbehandlingen inom myndigheten.  

Därtill ifrågasätts lämpligheten att ändringar i ändamålsregleringen kan komma att ske på lägre normhierarkisk nivå än den som ansvarar för utfärdandet av myndighetens instruktion.

Eftersom det saknas ett faktiskt behov av 7 § föreslås att den tas bort alternativt revideras på så sätt att det framgår att MynAK får behandla personuppgifter i syfte att uppfylla sitt uppdrag.