Personuppgiftsansvarig

Den fysiska eller juridiska person som avgör syfte och metod för behandlingen av personuppgifter. Beslut kan fattas av en enskild person eller i samråd med andra.

Personuppgiftsbiträde

Den fysiska eller juridiska person som behandlar personuppgifter för den personuppgiftsansvariges räkning och omfattar bl.a. leverantörer av IT-tjänster (varav många är våra kunder).

Vad är personuppgifter och känsliga uppgifter?

Dataskyddsförordningen (GDPR) avser personuppgifter, det vill säga information om en identifierbar person som kan identifieras direkt eller indirekt, framför allt via hänvisning till en identifierare.
I dataskyddsförordningen beskrivs känsliga personuppgifter som ”särskilda kategorier av personuppgifter”.

Ej personuppgifter Personuppgifter Känsliga personuppgifter
Adress utan namn Namn och adress Ras eller etniskt ursprung
En generisk e-postadress, t.ex.info@helpIT.com En personlig e-postadress Politisk uppfattning
Kvitto med datum, tid och kreditkortsnumrets fyra sista siffror, men utan namn eller e-postadress Namn och kreditkortsnumrets fyra sista siffror Religiös övertygelse
Företagskonto med sammanfattade löneuppgifter Löneuppgifter med kön och ålder angivet, även när namn saknas Sexuell läggning
Företagsnamn och webbplats Webbcookie Biometrisk information

Dataskyddsombud

Ett dataskyddsombud är den person som ansvarar för dataskyddsstrategin och genomförandet av densamma i syfte att säkerställa efterlevnad av kraven i dataskyddsförordningen.

Profilering

Profilering avser automatiserad behandling av personuppgifter för utvärdering, analys eller förutsägelse.

Behandling

Behandling avser en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,

Samtycke

Samtycke från den registrerade avser varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.