Skip to main content

Definitioner av begrepp inom GDPR

Personuppgifter: All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet (kallad registrerad). Exempel på sådan information är namn, personnummer, mailadress och kundnummer. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Behandling: Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter till exempel insamling, registrering, lagring, bevarande.

Känsliga personuppgifter (Särskilda kategorier): Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Personuppgiftsansvarig (PuA): Den som ensamt eller tillsammans med annan bestämmer ändamålen och medlen för behandlingen av personuppgifter, vanligtvis juridisk person eller myndighet.

Personuppgiftsbiträde (PuB): Den som utför personuppgiftsbehandling för den personuppgiftsansvariges räkning. I GDPR får biträdet ett direkt ansvar och direkta skyldigheter. Detta medför bl.a. att avtalsrelationer bör uppdateras och att även biträden själva måste förhålla sig till en stor del av kraven i GDPR.

Dataskyddsombud (DSO): En fysisk person som representerar den ansvarige i frågor som rör GDPR. Dataskyddsombudet ska även kontrollera efterlevnaden av GDPR. Myndigheter har krav på sig att utnämna ombud. Dataskyddsombud på KI är sedan 1 april Mats Gustavsson, tidigare personuppgiftsombud.

Tredje land: Land som inte ingår i EU eller EES.