Ordlista

Sidan uppdaterades: 26 oktober 2022

Här får du hjälp med förklaringar på ord som vanligen används vid information om dataskyddsförordningen och som kan vara mer eller mindre svåra att förstå.

Behandling

En åtgärd beträffande personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Dataskyddsförordningen

Dataskyddsförordningen (svensk översättning av General Data Protection Regulation) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.

Känsliga personuppgifter

Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv.

Laglig grund

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad laglig grund. Exempel på lagliga grunder är avtal, uppgift av allmänt intresse eller intresseavvägning.

Missbruksregeln

I Sverige har vi haft den så kallade missbruksregeln som innebär enklare regler för personuppgifter i ostrukturerat material (ex. e-post och hemsidor). När dataskyddsförordningen börjar gälla den 25 maj 2018 försvinner missbruksregeln och samma regler gäller för alla personuppgifter.

Mottagare

Den till vilken personuppgifter lämnas ut.

Personuppgifter

Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, identifikationsnummer, lokaliseringsuppgifter, onlineidentifikatorer eller faktorer som är specifika för en persons fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsansvarig

Den som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde

Den som behandlar personuppgifter för den Personuppgiftsansvariges räkning.

Personuppgiftsbiträdesavtal

En organisation som behandlar personuppgifter för någon annans räkning är att anse som ett personuppgiftsbiträde. En organisation som vill anlita ett sådant biträde (den personuppgiftsansvarige) måste teckna ett skriftligt avtal med biträdet, ett personuppgiftsbiträdesavtal.

Personuppgiftsombud

Den fysiska person som, efter att ha utsetts av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

Registrerad

Den fysiska person som en personuppgift avser.

Tredje part

Någon annan än den registrerade, den personuppgiftsansvarige, personuppgiftsombudet, personuppgiftsbiträdet och sådana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter.

Underbiträde

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning på uppdrag av den personuppgiftsansvariges personuppgiftsbiträde, t.ex. en underleverantör till personuppgiftsbiträdet.

Sidan publicerades: 26 oktober 2022