Nya dataskyddsförordningen: Vad räknas som en personuppgift?

Publicerad: 2017-08-15 av Draftit #Personuppgifter #GDPR #EU #Dataskydd
Beräknad lästid för inlägget: ca. 2 minuter

Dataskyddsförordningen: Vad räknas som en personuppgift?

Dataskyddsförordningens syfte är att stärka den personliga integriteten för fysiska personer inom den Europeiska Unionen.

Vid behandling av personuppgifter gäller dataskyddsförordningen (på engelska förkortat till GDPR) från den 25 maj 2018, men det är dags att förbereda sig redan nu. Så vad räknas som en personuppgift enligt GDPR?

Läs också: Dataskyddsförordningen på förståelig svenska


Den officiella definitionen av personuppgifter

Dataskyddsförordningens beskrivning av en personuppgift är:

Varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Exempel på personuppgifter

En personuppgift är alltså samma sak som en upplysning som på något sätt kan knytas till en levande person. Vanliga typer av personuppgifter är exempelvis:

  • Personnummer
  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Bilder av individer
  • Ljudupptagningar av individer
  • IP-nummer om detta kan knytas till fysiska personer
  • Vissa typer av cookies som kan knytas till fysiska personer

Kom igång med GDPR - börja med en inventering

Det första steget i övergången mot dataskyddsförordningen handlar om att förankra arbetet hos ledningen. Om inte ledningen förstår vikten av och vill satsa på dataskyddsarbetet, så kommer processen att bli komplicerad. När ledningen är med på tåget kan ni börja med inventeringen.

Under inventeringen undersöker och kartlägger ni alla nuvarande och planerade behandlingar av personuppgifter. Det handlar alltså om att kartlägga register, system och dokument som innehåller personuppgifter.

Behöver du hjälp på vägen - vi på Draftit hjälper dig gärna! Våra lösningar består av en extensiv handbok, processer, onlinetester och utvärderingar. I Förteckning får du hjälp att strukturera upp personuppgifter och med Evaluation kan du testa hur ni ligger till i ert dataskyddsarbete.

Utforska Draftits ekosystem inom Dataskydd!