Dataskyddsförordningen för med sig en hel del nya och i vissa fall svåra begrepp som inte förklarar sig själva. I det här inlägget reder vi ut några av de viktigaste begreppen i förordningen som är bra att hålla koll på.

Personuppgift

Varje upplysning som avser en identifierad eller ”identifierbar” fysisk person (kallas även för registrerad i förordningen). En identifierbar fysisk person är någon som direkt eller indirekt kan identifieras – alltså även genom en kombination av uppgifter eller genom en uteslutningsmetod. Exempel på personuppgifter: namn, identifikationsnummer, lokaliseringsuppgifter, lön, allergier, fysiska och psykiska identifikatorer, foto, IP-adresser m. m.

Engelska: personal data

Behandling

En åtgärd eller en kombination av dessa som antingen utförs automatiserat eller inte och berör personuppgifter, t.ex. insamling, bearbetning, ändring, användning, organisering, överföring, radering m. m.

Engelska: processing

Personuppgiftsansvarig

En fysisk eller juridisk person, myndighet eller organisation som bestämmer ändamålet och medlen för behandlingen av personuppgifterna, antingen ensamt eller tillsammans med andra. Vad gäller juridiska personer så är det oftast dess styrelse som har det huvudsakliga ansvaret och inte de enskilda anställda som behandlar personuppgifterna.

Engelska: controller/data controller

Personuppgiftsbiträde

En fysisk eller juridisk person, myndighet eller organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning. Biträdet finns alltid utanför den egna organisationen. Det kan t. ex. vara en reklambyrå som behöver ha tillgång till personuppgifter i form av adresser till era kunder för att kunna skicka reklam direkt till dem.

Engelska: processor/data processor

Tredje part

En fysisk eller juridisk person, myndighet eller organisation som inte är den registrerade, den personuppgiftsansvarige eller personuppgiftsbiträde eller någon som är under deras direkta ansvar och behöriga att behandla personuppgifterna. Kort sagt är tredje part en annan registrerad som kan påverkas negativt av er personuppgiftshantering.

Engelska: third party

Dataskyddsombud

Den person som ska kontrollera att ni inom er organisation följer dataskyddsförordningen genom informativa insatser. Ombudet ska agera självständigt, utan några som helst instruktioner från den personuppgiftsansvariga eller från personuppgiftsbiträdet. Ombudet fungerar även som kontaktperson både gentemot era registrerade och Datainspektionen.

Engelska: data protection officer

Privacy by design

Åtgärder i IT-systemet som avser att skydda den personliga integriteten. Datainspektionen menar på att integritetsfrågorna ska påverka systemets hela livscykel där man ska fokusera på att minimera mängden personuppgifter, begränsa åtkomsten till uppgifterna, skydda dessa samt utforma användarvänliga IT-system. Detta är något som troligtvis kommer att utvecklas av IT-företagen, men det är viktigt att känna till detta begrepp för att det är den som bestämmer över hanteringen av personuppgifterna (dvs. ni som personuppgiftsansvariga eller personuppgiftsbiträden) som har ansvar för att förordningen följs.

Profilering

Automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person. Framför allt för att analysera och förutsäga den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, beteenden m. m.

Engelska: profiling

Pseudonymisering

Behandling av personuppgifter på sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att kompletterande uppgifter används. Det innebär alltså att man tar bort identifikatorerna till enskilda fysiska personer så att man inte ska kunna identifiera dem, t.ex. istället för att ni ska veta identiteten på era gamla kunder så tillskriver ni dem ett nummer. Förutsättningen för pseudonymisering är att de kompletterande uppgifterna ska förvaras separat och att inte vem som helst kommer åt dem.

Engelska: pseudonymisation

Personuppgiftsincident

En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Om en säkerhetsincident leder till obehörigt röjande av eller att obehöriga kommer åt personuppgifter så rör det sig också om en personuppgiftsincident.

Engelska: data breach

Laurita Krisciunaite

laurita.krisciunaite@sallbergco.se

046-2731717

Innehållet i denna blogg innehåller allmän information och är inte att betrakta som rådgivning. Användning av denna information sker på egen risk.
Share This