Vad är en personuppgift?

Vad är en personuppgift?

Personuppgifter är sådan information som kan kopplas till en identifierad eller identifierbar nu levande fysisk person. Identifierande uppgifter inkluderar namn, adress, telefonnummer, e-postadress, personnummer, samt andra uppgifter som kan användas för att direkt eller indirekt identifiera en individ. Exempel på uppgifter som tillsammans med identifierande uppgifter utgör personuppgifter är onlineidentifierare, biometriska data och finansiell information

Det är viktigt att tänka på att även information som inte direkt nämner en persons namn eller personnummer kan vara en personuppgift om den kan kopplas till personen. Det är fallet när en databas innehåller uppgifter om en persons finansiella information som i sig inte identifierar vem uppgifterna tillhör men att dessa uppgifter kan kopplas till exempelvis ett namn eller personnummer tillhörigt en fysisk person. En GDPR-jurist från Morling Consulting kan hjälpa till att bedöma om er data utgör personuppgifter.

Hur påverkar GDPR hanteringen av personuppgifter?

Så snart som personuppgifter behandlas av exempelvis ett företag eller en bostadsrättsförening behöver GDPR tillämpas. Enligt GDPR måste företag hantera personuppgifter i enlighet med följande:

  1. Laglig grund: All behandling av personuppgifter måste ha en laglig grund, exempelvis samtycke eller berättigat intresse.
  2. Ändamålsbegränsning: Företag måste tydligt ange syftet med insamlingen och behandlingen av personuppgifter och får inte använda dem för oförenliga ändamål.
  3. Uppgiftsminimering: Endast personuppgifter som är nödvändiga för ändamålet får samlas in och lagras.
  4. Lagringsminimering: Personuppgifter får inte lagras längre än nödvändigt för ändamålet.
  5. Säkerhet: Lämpliga tekniska och organisatoriska åtgärder måste vidtas för att skydda personuppgifterna.
  6. Transparens: Företag måste informera individen om hur deras uppgifter behandlas och respektera deras rättigheter, som rätten till tillgång och radering.
  7. Ansvarsskyldighet: Företag är ansvariga för och måste kunna visa att de följer GDPR:s principer.
  8. Dataskyddsombud: Vissa företag måste utse ett dataskyddsombud för att övervaka GDPR-efterlevnaden.

Genom att följa dessa principer kan företag säkerställa en GDPR-kompatibel behandling av personuppgifter och undvika potentiella sanktioner. Morling Consulting AB kan hjälpa ert företag följa GDPR och annan närliggande lagstiftning.

Särskilda kategorier av personuppgifter

Vissa typer av personuppgifter bedöms som särskilt skyddsvärda och för dem gäller särskilda regler i GDPR. Utgångspunkten är att dessa särskilda kategorier av personuppgifter inte får behandlas men det finns undantag. Ett undantag är om personen uttryckligen samtyckt till behandlingen av dessa personuppgifter och ett annat undantag är om personen själv offentliggjort uppgiften genom att till exempel publicera den på internet. Personuppgifter som av GDPR definieras som särskilt känsliga är:

  1. Ras eller etniskt ursprung, till exempel uppgifter om en persons hudfärg
  2. Politiska åsikter, till exempel uppgifter om medlemskap i ett visst politiskt parti
  3. Religiös eller filosofisk övertygelse, till exempel uppgifter om religionstillhörighet
  4. Fackföreningstillhörighet, till exempel uppgifter om betalning av fackföreningsavgifter
  5. Genetiska och biometriska data, till exempel ansiktsigenkänningsdata
  6. Hälsouppgifter, till exempel uppgifter om allergier
  7. Sexualliv eller sexuell läggning, till exempel uppgifter om partnerskap eller civilstånd som avslöjar sexuell läggning

Som särskilda kategorier av personuppgifter räknas också uppgifter från vilka det går att dra slutsatser om vissa förhållanden. Det är därför inte alltid helt givet om en personuppgift definieras som sådana personuppgifter. Morling Consultings GDPR-konsulter kan ge råd om vilka personuppgifter som utgör särskilda kategorier av personuppgifter.

Kontakta oss

Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85

*” anger obligatoriska fält