21 november, 2024
Senaste:
Definitionen av en personuppgift enligt GDPR företagsforumet
GDPRJuridik

Definitionen av en personuppgift enligt GDPR

Digitala Juristerna 2 min. läsning

Definitionen av en personuppgift enligt GDPR framgår i artikel 4. Det är en personuppgift, om det går att koppla uppgiften till en fysiskt levande person och därmed identifiera en fysisk person. Med andra ord är det en personuppgift om det går att koppla direkt eller indirekt till en person. Ett indirekt sätt kan vara genom en bakvägsidentifikation. exempelvis om det går att hitta vem som äger ett kort, genom kortnumret.

Ett annat ord för GDPR är dataskyddsförordningen, som började gälla i maj 2018.

Definitionen av en personuppgift enligt GDPR

Vanliga personuppgifter är namn, telefonnummer, e-postadress och profilbild. Under de två första åren bestod den vanligaste personuppgiftsincidenten av mejl som blev skickade till fel mottagare. Ofta berodde incidenten på den mänskliga faktorn.

GDPR skiljer på olika personuppgifter genom att dela in de i vanliga, integritetskänsliga och känsliga personuppgifter. Enligt huvudregeln är det förbjudet att behandla känsliga personuppgifter som tillhör en person, men det finns undantag. Exempel på känsliga personuppgifter är politiska åsikter, religös tro och uppgifter om hälsa. 

Kan en ljudfil vara en personuppgift? 

När det går att koppla en uppgift till en fysisk person, är det en personuppgift, vilket det ibland är möjligt att göra genom en ljudfil. Dessutom kan det förekomma känsliga personuppgifter i en ljudfil. Exempelvis om en person som pratar om sin religiösa tro eller om sina politiska tankar och åsikter. 

Är ett personnummer eller kreditkortsnummer en känslig personuppgift? 

Varken personnummer eller kreditkortsnummer är en känslig personuppgift enligt definitionen av GDPR. Däremot är det integritetskänsliga personuppgifter, vilket innebär att företag måste behandla dem med högre säkerhet. 

Mer information

Här kan du läsa mer om:

Två vanliga rättsliga grunder företag använder.

Radera personuppgifter utan onödigt dröjsmål.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Ge ut information till en registrerad som begär det.

Varför kreditkortsnummer inte är känslig personuppgift.

När får företag behandla personuppgifter enligt GDPR?

Fler inlägg om juridik

Vad är cookies företagsforumet
DigitaliseringGDPRJuridikLagar

Lagen kräver publicerat cookiemeddelande på webbplatser

Digitala Juristerna

Visste du att lagen kräver ett publicerat cookiemeddelande på webbplatser som använder cookies, oavsett vilka typer av cookies som blir

Olika typer av formella strukturer i organisationer
FöretagandeGDPRJuridik

Överföring av personuppgifter till USA och Data Privacy Framework

Digitala Juristerna
API är ett verktyg för program att kommunicera
DigitaliseringGDPRJuridikLagar

Information om Cybersäkerhetslagen och NIS2-direktivet

Digitala Juristerna
Skillnaden mellan nationalekonomi och företagsekonomi företagsforumet
EkonomiJuridikLagarRedovisning

Företag kan slänga papperskvitton enligt den nya kvittolagen

Digitala Juristerna

Dela detta inlägg:

LinkedIn

Digitala Juristerna

Vi är en digital juristbyrå som skriver och granskar avtal på distans till fasta priser (Prislista). Möten hålls på det sätt som passar dig bäst, via telefon eller videomöte. Vi hjälper företag och företagare med avtal i hela landet. Öppet: Mån-Sön: 09:00-20:00. E-post: kontakt@digitalajuristerna.se. Telefon nr: 08-81 66 33. Följ våra sociala medier för att ta del av mer utbildande information om juridik, bland annat inom ämnena avtalsrätt och GDPR: Instagram och LinkedIn.

Du kanske också gillar

Vad är cookies företagsforumet

Lagen kräver publicerat cookiemeddelande på webbplatser

Digitala Juristerna
Vad ska en cookie policy innehålla

Vad ska en cookie policy innehålla?

Digitala Juristerna
Grundläggande principer vid behandling av personuppgifter enligt GDPR företagsforumet

Grundläggande principer vid behandling av personuppgifter enligt GDPR

Digitala Juristerna