Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.
Vad är inte en personuppgift?
Personuppgifter som har gjorts anonyma på så sätt att den enskilda personen inte, eller inte längre, kan identifieras anses inte längre vara personuppgifter. För att uppgifter verkligen ska vara anonymiserade, måste anonymiseringen vara oåterkallelig.
Hur man skriver personuppgifter?
Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter. Ett organisationsnummer är en personuppgift om det handlar om en enskild firma.
Vad är en indirekt personuppgift?
Indirekta personuppgifter är flera uppgifter som i kombination med varandra kan användas för att identifiera en person. Det kan exempelvis vara bostadsort, medlemskap i en viss förening, IP-adress, registreringsskylt för fordon, information om inkomst eller hälsorelaterade uppgifter.
Vad ingår i GDPR?
- bara får samla in dina personuppgifter för specifika, särskilt angivna och berättigade ändamål.
- inte ska behandla fler personuppgifter än vad som behövs för ändamålen.
- ska se till att dina personuppgifter är riktiga.
- ska radera dina personuppgifter när de inte längre behövs.
Vad är inte en personuppgift enligt GDPR?
Ett organisationsnummer (bolagsnummer) som tillhör en juridisk person som exempelvis ett aktiebolag räknas inte som en personuppgift. Om det däremot handlar om en enskild firma anses det vara en personuppgift.
Vad räknas som en personuppgift GDPR?
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.
Kan man skicka personuppgifter via mail?
Undvik att skicka känsliga eller integritetskänsliga personuppgifter via mejl, art 9.1 GDPR. Kommunikation av känsliga personuppgifter via mejl kräver säker överföring något som kan uppnås genom att överföringen skyddas och det säkerställas att enbart rätt mottagare kan få tillgång till innehållet i mejlet.
Var finns mina personuppgifter?
Uppgifter om enskilda personer finns i ett stort antal register som kan föras av myndigheter, företag, föreningar och andra enskilda. Vissa sådana register kan vara sökbara på webben. En sajt med personuppgifter ägs ofta av ett företag som har erhållit ett utgivningsbevis.
Måste privatpersoner följa GDPR?
GDPR gäller inom all slags verksamhet och oavsett vem som utför själva personuppgiftsbehandlingen. Den gäller företag, föreningar, organisationer, myndigheter och privatpersoner. GDPR gäller dock inte när personuppgifter används för privat bruk.
Är personnummer känslig personuppgift?
Personnummer är extra skyddsvärda. De är inte känsliga personuppgifter enligt dataskyddsförordningen men i Sverige har vi valt att ha ett särskilt skydd för våra personnummer, och för de samordningsnummer som man kan få om man inte är folkbokförd i Sverige.
När behöver man ett Personuppgiftsbiträdesavtal?
När ett personuppgiftsbiträde anlitar ett underbiträde som ska utföra en specifik behandling, på den personuppgiftsansvarigas vägnar, måste det finnas ett avtal (eller annan rättsakt) mellan personuppgiftsbiträdet och underbiträdet.
Vilken är grundregeln för all personuppgiftsbehandling?
Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet. Behandla aldrig fler personuppgifter än vad som behövs. De personuppgifter som behandlas ska vara tydligt kopplade till ändamålet.
Vad är GDPR lättläst?
Syftet med den nya lagen är att stärka skyddet för fysiska personer vid behandling av personuppgifter. Personuppgifterna kan utgöras av information om såväl anställda som kunder eller potentiella kunder.
Datainspektionen
Webinar om GDPR: Vad är en personuppgift och hur ska vi hantera dessa?
Personuppgiftslagen