Lagen
Kapitel 1, Artikel 4, Definitioner, 1. personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet |
Förtydligande
En personuppgift enligt dataskyddsförordningen är uppgifter som på något sätt pekar ut en person, det är ett betydligt mycket bredare begrepp än vad ordet normalt betyder. Det är egentligen bara fantasin som sätter begränsningen.
Alla förekommande sätt som kan identifiera en person räknas alltså som personuppgift enligt förordningen. Exempel:
|
Domar
Kan inte dömas efter denna lag
Juridik
Rättslig grund för personuppgiftsbehandling
När ni vill behandla personuppgifter i er verksamhet måste ni följa dataskyddsförordningen. Det betyder bland annat att ni ska stödja er på någon av de rättsliga grunder som vi presenterar närmare här. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig.
Det finns sex rättsliga grunder. Här följer en kortfattad presentation. Längst ned på sidan finns det länkar till mer information om varje rättslig grund.
-
-
- Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.
- Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.
- Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
- Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.
- Myndighetsutövning och uppgift av allmänt intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.
- Grundläggande intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.
-
Särskilt känsliga personuppgifter
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns undantag. Innan ni behandlar känsliga personuppgifter måste ha klart för er vilket stöd ni har för behandlingen.
-
-
- Känsliga personuppgifter är uppgifter om
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter som används för att entydigt identifiera en person
-
Personnummer är extra skyddsvärda
Personnummer och samordningsnummer får behandlas om de registrerade har gett sitt samtycke. Finns det inget samtycke får personnummer behandlas bara när det är klart motiverat med hänsyn till
-
-
- ändamålet med behandlingen
- vikten av en säker identifiering
- något annat beaktansvärt skäl
-
Kom ihåg att ni ska uppfylla alla bestämmelser i dataskyddsförordningen, inte bara de särskilda krav som gäller för känsliga personuppgifter. Bland annat ger de grundläggande principerna viktiga ramar.
Datainspektionen
Vad är en personuppgift
All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs att ytterligare information inhämtas för att du ska kunna identifieras. Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP-adress när du surfar på nätet.
Exempel: Om du som privatperson äger en bil så är bilens registreringsnummer en personuppgift. Det är möjligt att utläsa att du är bilägaren eftersom registreringsnumret kan kopplas till dig som fysisk person. Om bilen istället ägs av ett företag är registreringsnumret inte en personuppgift, eftersom bilen inte kan kopplas till en fysisk person.
Datainspektionen
Våra anteckningar
Om att lägga ut domar mm
Om en person har en webbsida med namnet ”pexmagasinet.se” och hans namn står skrivet på sidan eller att flera känner till vem som äger hemsidan är hemsidans namn en personuppgift. Om någon på ett forum skriver att ”Han som äger pexmagasinet.se är en psykopat” har den personen gjort sig skyldig till brott mot både Dataskyddsförordningen (GDPR) för att ha lagt ut personuppgifter och Brottsbalk (1962:700) 5 kap för ärekränkning.