Ord och begrepp inom dataskydd
På den här sidan har vi samlat några vanliga begrepp inom dataskydd med en definition eller förklaring.
A B E H I K L P R S U
A
begränsning av behandling Markering av lagrade personuppgifter med syftet att begränsa vidare behandling av dem
behandling (av personuppgifter) Åtgärd eller kombination av åtgärder, automatiserade eller manuella, som rör personuppgifter; exempel på behandling är insamling, registrering, lagring, bearbetning och spridning
berättigat intresse Rättslig grund för behandling av personuppgifter; det berättigade intresset måste väga tyngre än den registrerades intresse av att uppgifterna inte behandlas
E
e-signatur/e-underskrift Krypterade uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och kan verifieras av en dator. En inskannad underskrift är inte samma sak som en e-underskrift.
H
hantering av personuppgifter se behandling
I
internationell överföring När personuppgifter blir tillgängliga för någon i ett land utanför EU/EES.
Att publicera något på internet är inte tredjelandsöverföring så länge webbplatsen finns hos en internetleverantör som är etablerad inom EU/EES.
Exempel på överföring av personuppgifter till tredje land:
- Skicka dokument som innehåller personuppgifter per e-post till någon i ett land utanför EU/EES.
- Anlita ett personuppgiftbiträde i ett land utanför EU/EES.
- Ge någon utanför EU/EES tillgång, exempelvis läsbehörighet, till personuppgifter som finns lagrade inom EU/EES.
- Lagra personuppgifter i en molntjänst som är baserad utanför EU/EES.
- Lagra personuppgifter, till exempel på en server, i ett land utanför EU/EES.
K
känslig personuppgift Personuppgift som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning
L
led i myndighetsutövning Rättslig grund för behandling av personuppgifter; behandlingen ska vara nödvändig för att ta beslut eller för att producera underlag för ett beslut
P
personuppgift Alla upplysningar som avser en identifierad eller identifierbar fysisk person, alltså en person som direkt eller indirekt kan identifieras med hänvisning till en identifierare som namn, identifikationsnummer, lokaliseringsuppgift eller online-identifikatorer, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet
personuppgiftsansvarig Fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt ellertillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter
personuppgiftsbiträde Fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning
personuppgiftsincident Säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats
pseudonymisering Behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan kompletterande information
R
registrerad Den vars personuppgifter behandlas
rättslig förpliktelse Rättslig grund för behandling av personuppgifter; behandlingen ska vara nödvändig för att uppfylla en plikt som följer av svensk lagstiftning
S
samtycke Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör hen
U
uppfylla avtal Rättslig grund för behandling av personuppgifter; behandlingen ska vara nödvändig för att uppfylla eller ingå ett avtal
uppgift av allmänt intresse Rättslig grund för behandling av personuppgifter; det allmänna intresset måste finnas nedskriven i lag, eller i ett myndighetsbeslut fattat med stöd i lag