I och med att GDPR trädde i kraft tidigare i år, kan det vara bra att förstå vad den innebär. Det finns kanske vissa begrepp som kan vara svåra att begripa och som inte förklaras av sig självt. Att ha koll på begreppen gör att man har lättare att förstå vad dataskyddsförordningen går ut på. Annars går det i och för sig att ta reda på detta via nätets alla sökmotorer, precis som om man skulle vilja veta mer om vad en pixel är för något, eller annat spännande. Så svårare än så är det egentligen inte, men här kommer i alla fall en sammanställning av de viktigaste begreppen som man bör ha koll på när det gäller GDPR.
Personuppgift
Det är upplysningar som är till för att kunna identifiera att någon är en fysisk person. Går det att identifiera en person indirekt, som betyder via en kombination av olika uppgifter eller genom att man använder sig av uteslutningsmetoden eller direkt, är det en personuppgift? Några exempel på sådana är:
- Namn
- Identifikationsnummer
- Adress
- Löneuppgifter
- Allergier
- Psykiska och fysiska identifikatorer
- Fotografi
- IP-adress
Det engelska ordet för personuppgift är: personal data.
Behandling
En behandling innebär att man gör en åtgärd eller en sammankoppling antingen automatiskt eller av en fysisk person som har ett samband med personuppgifter. Som till exempel insamling av data, ändring, bearbetning, användning, överföring, organisering, raderingen med mera – alltså allt som behandlar personuppgifter.
Det engelska ordet för behandling är: processing.
Personuppgiftsansvarig
Ett begrepp som finns med i GDPR är personuppgiftsansvarig. En som är personuppgiftsansvarig är en fysisk person som kan ha juridisk behörighet, organisation eller myndighet och dessa bestämmer vilket skäl och medel som får användas i samband av behandling av personuppgifter. En ansvarig kan göra detta ensam eller gemensamt med någon annan.
Det engelska ordet för personuppgiftsansvarig är: controller eller data controller.
Dataskyddsombud
Ett dataskyddsombud är en person som ska kontrollera om en organisation eller myndighet följer dataskyddsförordningen. Skyddsombudet agerar helt och hållet på egen hand, vilket innebär att personen inte tar några instruktioner från personuppgiftsbiträdet eller personuppgiftsansvarige. Dessutom är dataskyddsombudet den som är kontaktperson gentemot Datainspektionen.
Det engelska ordet för dataskyddsombud är: data protection officer.
Tredje part
En tredje part betyder att det är en fysisk person, organisation eller myndighet som bli påverkad på ett negativ sätt av en illa skött personuppgiftshantering, men är ändå inblandad i uppgiftshanteringen.
Det engelska ordet för tredje part är: third party.
Profilering
Profilering är att man använder uppgifter om person och sedan använda dessa uppgifter för att bedöma skilda personliga egenskaper som en fysiska person har. En profilering används först och främst för att förutsäga och analysera en persons ekonomiska situation, arbetsprestationer, personliga preferenser, hälsa, beteende, intresse med mera.
Det engelska ordet för profilering är: profiling
Detta vara några av de begreppen man kan mötas av i GDPR förordningen och hoppas att de har underlättat att förstå vad dataskyddslagen innebär för var och en personligen.