Enligt den föreslagna lagen ska arbetsgivaren vara skyldig att föra förteckning över ämnen, blandningar och arbetsmetoder som används på arbetsplatsen och som orsakar cancer eller skadar arvsmassan samt över de arbetstagare som exponeras för sådana agenser. De uppgifter som antecknas i arbetsgivarens förteckning ska anmälas till det nationella så kallade ASA-registret, som förs av Arbetshälsoinstitutet. Lagen föreskriver också om konstaterande och uppföljning av exponering för agenser som medför risk för cancersjukdom och mutagena ämnen, om förvaringstiden för de uppgifter som ska anmälas till ASA-registret och om utlämnande av uppgifter. Lagen ersätter den gällande lagen om ett register över dem som i sitt yrke är exponerade för ämnen och processer som föranleder risk för cancersjukdom.
Syftet med propositionen är att harmonisera den nationella lagstiftningen med EU-lagstiftningen och det förfarande som tillämpas på registerföring. Utskottet tillstyrker utifrån inkommen utredning lagförslaget med följande kommentarer och ändringsförslag.
Skydd för personuppgifter
Enligt den föreslagna 3 § ska arbetsgivaren föra en förteckning över agenser som medför risk för cancersjukdom och mutagena ämnen som används på arbetsplatsen samt över de arbetstagare som exponeras för dem. Uppgifterna i förteckningen ska fortfarande anmälas till det så kallade ASA-registret, som förs av Arbetshälsoinstitutet.
Enligt propositionen (s. 12) är det inte fråga om uppgifter om hälsa, eftersom mätningar i luften på arbetsplatsen ger information om de förhållanden i arbetsmiljön där arbetstagarna eventuellt exponeras, inte direkt om arbetstagarnas hälsa. Det framgår också av propositionen att det kan finnas ett intresse att använda personuppgifter som lämnas ut ur registret exempelvis som kriterium för att bevilja försäkring eller som grund för försäkringsvillkor eller försäkringspremier.
I sitt utlåtande (GrUU 1/2020 rd) framhåller grundlagsutskottet att det av de registrerade personuppgifterna indirekt kan framgå sådana data eller förväntningar beträffande en arbetstagares hälsotillstånd som kan utsätta arbetstagaren för en risk att uppgifterna blir missbrukade. Enligt grundlagsutskottet bör arbetslivs- och jämställdhetsutskottet fästa särskilt avseende vid att de skyddsåtgärder beträffande känsliga personuppgifter som avses i EU:s dataskyddsförordning vidtas på behörigt sätt.
Hur skyddsåtgärder vidtas
Arbetslivs- och jämställdhetsutskottet håller med grundlagsutskottet om att det av uppgifterna i arbetsgivarens förteckning och i ASA-registret indirekt kan framgå uppgifter om sådana särskilda kategorier av personuppgifter (exponeringsuppgifter) som kan leda till att uppgifter om arbetstagaren riskerar att bli missbrukade.
Enligt artikel 9 i dataskyddsförordningen ska det vara förbjudet att behandla särskilda kategorier av personuppgifter, om behandlingen inte uppfyller något av de skäl för att avvika från huvudregeln som anges i artikel 9.2. Därutöver måste behandlingen uppfylla något av de villkor för laglig behandling som anges i artikel 6.1. Behandling av de personuppgifter som avses i lagförslaget är motiverad antingen enligt artikel 9.2 b (behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och på områdena social trygghet och socialt skydd) eller enligt artikel 9.2 g (behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse), konstaterar utskottet.
För att undantagskriterierna ska få tillämpas krävs det att behandling av personuppgifter och lämpliga skyddsåtgärder regleras i unionsrätten eller i nationell rätt eller avtalas i kollektivavtal. Utskottet framhåller att de skyddsåtgärder som undantagskriterierna kräver för det första genomförs i och med ASA-lagen. Den innehåller särskilda bestämmelser om vilka kategorier av personuppgifter som får behandlas och deras användningsändamål, likaså om registrering, bevaringstider och utlämnande av uppgifter. För det andra är också 6 § 2 mom. i dataskyddslagen tillämpligt. Det föreskriver om åtgärder för att skydda den registrerades rättigheter. Dessutom ska bestämmelserna i offentlighetslagen och lagen om informationshantering inom den offentliga förvaltningen betraktas som skyddsåtgärder. När en enskild arbetsgivare behandlar personuppgifter ska också lagen om integritetsskydd i arbetslivet (759/2004) tillämpas utöver den föreslagna ASA-lagen.
Uppgifter i ASA-registret får bara användas för det ändamål som de har lämnats ut för, påpekar utskottet. Exempelvis har en försäkringsanstalt rätt att få uppgifter om en arbetstagare som exponerats för ämnen som medför risk för cancersjukdom endast för att behandla en fråga om en förmån bland annat vid yrkessjukdom. Däremot har en försäkringsanstalt inte ha rätt att få uppgifter för andra ändamål, exempelvis för att bevilja en försäkring eller som grund för försäkringsvillkor eller försäkringspremier.
Utlämnande av uppgifter för forskningsändamål
I 8 § 2 mom. föreskrivs det om Arbetshälsoinstitutets rätt att lämna ut uppgifter ur ASA-registret till forskningsinstitut för undersökningar om växelverkan mellan arbete och hälsa samt för forskning och utveckling som gäller arbetarskydd och företagshälsovård.
Enligt 28 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet kan en myndighet i enskilda fall, om inte något annat föreskrivs genom lag, bevilja tillstånd att ta del av en sekretessbelagd handling för vetenskaplig forskning eller statistikföring eller för ett sådant planerings- eller utredningsarbete som en myndighet utför, påpekar grundlagsutskottet i sitt utlåtande. Detta gäller om det är uppenbart att de intressen som sekretessplikten är avsedd att skydda inte kränks om uppgifter lämnas ut. Den lagen tillämpas som allmän lag. Arbetslivs- och jämställdhetsutskottet bör utreda om den särskilda bestämmelsen behövs, säger grundlagsutskottet vidare.
Bestämmelsen om utlämnande av uppgifter i offentlighetslagen är brett formulerad och avser all forskning, och statistikföring och allt planerings- och utredningsarbete hos myndigheter. Arbetslivs- och jämställdhetsutskottet anser att det kan vara nödvändigt att lämna ut uppgifter ur ASA-registret i större utsträckning än vad som föreskrivs i det föreslagna 8 § 2 mom. också för ett ändamål som anges i 28 § 1 mom. i offentlighetslagen. Därför föreslår utskottet att den särskilda bestämmelsen i 8 § 2 mom. stryks.
Hur uppgifter ska bevaras
Enligt 7 § i lagförslaget ska registeruppgifterna bevaras i ASA-registret i 80 år från det att den sista uppgiften infördes. Registeruppgifter som behövs för att utvärdera och följa upp konsekvenser eller som av andra skäl är värdefulla som källmaterial för forskning ska emellertid bevaras varaktigt. Enligt 7 § är det arkivverket som bestämmer närmare om varaktigt bevarande av uppgifter.
Grundlagsutskottet noterar att det är en aning oklart i den föreslagna bestämmelsen om meningen är att reglera bevaring eller arkivering av uppgifter i ASA-registret. Vidare påpekar utskottet att regleringen eventuellt överlappar 8 § 3 mom. i arkivlagen och att de bestämmelser om arkivverket som finns i bland annat arkivlagen har ersatts med lagen om Riksarkivet.
Arbetslivs- och jämställdhetsutskottet konstaterar att lagförslaget endast syftar till att reglera bevaring av uppgifter som ska registreras i ASA-registret och anser att de två sista meningarna i 7 § bör strykas.
Arbetarskyddsfullmäktigs rätt att få uppgifter
Nuvarande praxis är att uppgifter anmäls till ASA-anmälningssystemet på en pappersblankett som undertecknas av arbetsgivaren och arbetarskyddsfullmäktigen. Därmed får arbetarskyddsfullmäktigen insyn i vilka uppgifter som anmäls till systemet. Denna praxis baserar sig inte på någon lag, utan det är bara arbetsgivaren som är anmälningsskyldig. När den nya lagen har stiftats ska arbetsgivaren anmäla uppgifterna till det elektroniska systemet.
Enligt uppgift till utskottet kommer det nya elektroniska anmälningsförfarandet att påverka praxis för att ge arbetarskyddsfullmäktigen tillgång till information. I nuläget är det inte fråga om någon juridisk reglering utan om etablerad praxis, och därför behöver frågan inte beaktas särskilt i lagförslaget. Men utskottet vill samtidigt påpeka att reformen inte är tänkt att ändra arbetsskyddsfullmäktiges möjligheter att få information.