Definitionen av en personuppgift enligt GDPR

Definitionen av en personuppgift enligt GDPR framgår i artikel 4. Det är en personuppgift, om det går att koppla uppgiften till en fysiskt levande person och därmed identifiera en fysisk person. Med andra ord är det en personuppgift om det går att koppla direkt eller indirekt till en person. Ett indirekt sätt kan vara genom en bakvägsidentifikation. exempelvis om det går att hitta vem som äger ett kort, genom kortnumret.

Ett annat ord för GDPR är dataskyddsförordningen, som började gälla i maj 2018.

Definitionen av en personuppgift enligt GDPR

Vanliga personuppgifter är namn, telefonnummer, e-postadress och profilbild. Under de två första åren bestod den vanligaste personuppgiftsincidenten av mejl som blev skickade till fel mottagare. Ofta berodde incidenten på den mänskliga faktorn.

GDPR skiljer på olika personuppgifter genom att dela in de i vanliga, integritetskänsliga och känsliga personuppgifter. Enligt huvudregeln är det förbjudet att behandla känsliga personuppgifter som tillhör en person, men det finns undantag. Exempel på känsliga personuppgifter är politiska åsikter, religös tro och uppgifter om hälsa. 

Kan en ljudfil vara en personuppgift? 

När det går att koppla en uppgift till en fysisk person, är det en personuppgift, vilket det ibland är möjligt att göra genom en ljudfil. Dessutom kan det förekomma känsliga personuppgifter i en ljudfil. Exempelvis om en person som pratar om sin religiösa tro eller om sina politiska tankar och åsikter. 

Är ett personnummer eller kreditkortsnummer en känslig personuppgift? 

Varken personnummer eller kreditkortsnummer är en känslig personuppgift enligt definitionen av GDPR. Däremot är det integritetskänsliga personuppgifter, vilket innebär att företag måste behandla dem med högre säkerhet. 

Mer information

Här kan du läsa mer om:

Två vanliga rättsliga grunder företag använder.

Radera personuppgifter utan onödigt dröjsmål.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Ge ut information till en registrerad som begär det.

Varför kreditkortsnummer inte är känslig personuppgift.

När får företag behandla personuppgifter enligt GDPR?

Skribent: Företagsforumet.

Fler inlägg om juridik

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: