Dataskyddsförordningen för med sig en hel del nya och i vissa fall svåra begrepp som inte förklarar sig själva. I det här inlägget reder vi ut några av de viktigaste begreppen i förordningen som är bra att hålla koll på.
Personuppgift
Varje upplysning som avser en identifierad eller ”identifierbar” fysisk person (kallas även för registrerad i förordningen). En identifierbar fysisk person är någon som direkt eller indirekt kan identifieras – alltså även genom en kombination av uppgifter eller genom uteslutningsmetod. Exempel på personuppgifter: namn, personnummer, lokaliseringsuppgifter, lön, allergier, fysiska och psykiska identifikatorer, foto, IP-adresser m. m.
Engelska: personal data
Behandling
En åtgärd eller en kombination av dessa som antingen utförs automatiserat eller inte och berör personuppgifter, t.ex. insamling, bearbetning, ändring, användning, organisering, överföring, radering m. m.
Engelska: processing
Personuppgiftsansvarig
En fysisk eller juridisk person, myndighet eller organisation som bestämmer ändamålet och medlen för behandlingen av personuppgifterna, antingen ensamt eller tillsammans med andra. Vad gäller juridiska personer så är det oftast dess styrelse som har det huvudsakliga ansvaret och inte de enskilda anställda som behandlar personuppgifterna.
Engelska: controller/data controller
Personuppgiftsbiträde
En fysisk eller juridisk person, myndighet eller organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning. Biträdet finns alltid utanför den egna organisationen. Det kan t. ex. vara en reklambyrå som behöver ha tillgång till personuppgifter i form av adresser till era kunder för att kunna skicka reklam direkt till dem.
Engelska: processor/data processor
Tredje part
En fysisk eller juridisk person, myndighet eller organisation som inte är den registrerade, den personuppgiftsansvarige eller personuppgiftsbiträde eller någon som är under deras direkta ansvar och behöriga att behandla personuppgifterna. Kort sagt är tredje part en annan registrerad som kan påverkas negativt av er personuppgiftshantering.
Engelska: third party
Dataskyddsombud
Den person som ska kontrollera att ni inom er organisation följer dataskyddsförordningen genom informativa insatser. Ombudet ska agera självständigt, utan några som helst instruktioner från den personuppgiftsansvariga eller från personuppgiftsbiträdet. Ombudet fungerar även som kontaktperson både gentemot era registrerade och Integritetsskyddsmyndigheten.
Engelska: data protection officer
Privacy by design
Åtgärder i IT-systemet som avser att skydda den personliga integriteten. Integritetsskyddsmyndigheten menar på att integritetsfrågorna ska påverka systemets hela livscykel där man ska fokusera på att minimera mängden personuppgifter, begränsa åtkomsten till uppgifterna, skydda dessa samt utforma användarvänliga IT-system. Detta är något som troligtvis kommer att utvecklas av IT-företagen, men det är viktigt att känna till detta begrepp för att det är den som bestämmer över hanteringen av personuppgifterna (dvs. ni som personuppgiftsansvariga eller personuppgiftsbiträden) som har ansvar för att förordningen följs.
Profilering
Automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person. Framför allt för att analysera och förutsäga den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, beteenden m. m.
Engelska: profiling
Pseudonymisering
Behandling av personuppgifter på sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att kompletterande uppgifter används. Det innebär alltså att man tar bort identifikatorerna till enskilda fysiska personer så att man inte ska kunna identifiera dem, t.ex. istället för att ni ska veta identiteten på era gamla kunder så tillskriver ni dem ett nummer. Förutsättningen för pseudonymisering är att de kompletterande uppgifterna ska förvaras separat och att inte vem som helst kommer åt dem.
Engelska: pseudonymisation
Personuppgiftsincident
En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Om en säkerhetsincident leder till obehörigt röjande av eller att obehöriga kommer åt personuppgifter så rör det sig också om en personuppgiftsincident.
Engelska: data breach
Kontakt
Skicka gärna ett mejl till oss på info@gdprhero.se eller ring oss på 046 – 273 17 17. Vill ni veta mer om hur GDPR Hero fungerar kan ni boka en demo redan idag!