Det centrala begreppet i hela förordningen:

Vad är en personuppgift?

Detta måste du ha koll på

Det finns ett par begrepp inom GDPR som du måste ha kolla på, men det absolut viktigaste och det centrala i hela förordningen är begreppet och definitionen av "personuppgift". Så vad ingår då i begreppet?

Klicka på Play för att se filmen

Det handlar alltid om uppgifter om en enskild fysisk person, och dat kan vara både direkta och indirekta. Med direkta så menas uppgifter som ensamma gör att det går att identifiera exakt vem det är som behandlas. Det kan till exempel vara namn, adress och personnummer.

 

Sedan finns det indirekta uppgifter som ensamma inte kan kopplas ihop med en person. Känsliga personuppgifter som livsåskådning, sexualliv, hälsa etc. är ofta sådana. Samlas detta in på en redan identifierad person eller om de tillsammans med andra uppgifter går att identifiera personen med dessa så räknas det som personuppgifter. Även lokaliseringsuppgifter av exempelvis tjänstebilar är också en personuppgift.

Så tänk brett när du sitter med ditt GDPR-arbete och behandla det mesta som en personuppgift. Det är bättre att ha för många kriterier än för få om Datainspektionen skulle knacka på dörren.

Definitionen i sin helhet:

en personuppgift är:


varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,