Nya dataskyddsförordningen: Vad räknas som en personuppgift?

Dataskyddsförordningens syfte är att stärka den personliga integriteten för fysiska personer inom den Europeiska Unionen.

Vid behandling av personuppgifter gäller dataskyddsförordningen (på engelska förkortat till GDPR) från den 25 maj 2018, men det är dags att förbereda sig redan nu. Så vad räknas som en personuppgift enligt GDPR?

Läs också: Dataskyddsförordningen på förståelig svenska

 

Den officiella definitionen av personuppgifter

Dataskyddsförordningens beskrivning av en personuppgift är:

Varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

 

Exempel på personuppgifter

En personuppgift är alltså samma sak som en upplysning som på något sätt kan knytas till en levande person. Vanliga typer av personuppgifter är exempelvis:

  • Personnummer
  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Bilder av individer
  • Ljudupptagningar av individer
  • IP-nummer om detta kan knytas till fysiska personer
  • Vissa typer av cookies som kan knytas till fysiska personer

 

Kom igång med GDPR – börja med en inventering

Det första steget i övergången mot dataskyddsförordningen handlar om att förankra arbetet hos ledningen. Om inte ledningen förstår vikten av och vill satsa på dataskyddsarbetet, så kommer processen att bli komplicerad. När ledningen är med på tåget kan ni börja med inventeringen.

Under inventeringen undersöker och kartlägger ni alla nuvarande och planerade behandlingar av personuppgifter. Det handlar alltså om att kartlägga register, system och dokument som innehåller personuppgifter.

Behöver du hjälp på vägen – vi hjälper dig gärna! Våra lösningar består av en extensiv handbok, processer, onlinetester och utvärderingar. I Privacy Records får du hjälp att strukturera upp personuppgifter och med Privacy Evaluation kan du testa hur ni ligger till i ert dataskyddsarbete.

Gillar du det du läser? Dela detta inlägget!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *