All information som kan hänvisas till en person, direkt eller indirekt räknas som personuppgift
Detta kan alltså vara allt ifrån det mest självklara som namn och personnummer, men det kan också vara bilder, ljudfiler eller elektroniska identiteter så som IP-nummer.
Men detta är inte allt!
Tänk på att allt, direkt eller indirekt, kan hänvisa till en person. Det gäller även om det är flera uppgifter som tillsammans kan hänvisas till en person.
Detta kan alltså vara gamla adresser (både vanliga bostad samt e-post), telefonnummer, sjukintyg eller liknande.
Det gäller även information som kan anses vara krypterad.
GDPR kräver syfte till all hantering: allt ifrån insamling, registrering lagring till bearbetning, ändring, läsning o.s.v. vilket innebär att alla bör se över de personuppgifter de faktiskt har och rensa ur det de faktiskt i
nte har skäl till att behålla.
Desamma gäller själva lagringen: Alla löpande texter som innehåller personuppgifter ska förstöras på bästa sätt.
Detta innebär alltså ett ganska massivt arbete då det idag mejlas miljontals mejl var dag, pärmar som innehåller utskrifter samt olåsta mappar på datorer som innehåller en salig blandning av sådant som ”kan vara bra att ha”.
Lägg därför på minnet att GDPR kräver skäl! Det finns inte längre ”kan vara bra att ha” utan alla uppgifter måste finnas, samt lagras på rätt sätt, av en anledning.
Tänk även på att dataskyddsförordningen gäller för både manuell eller automatiserad behandling. Det betyder alltså att det spelar ingen roll om du använder en databas eller en pärm – uppgifterna ska vara skyddade, ha ett skäl till att de är sparade, och var individs uppgifter som finns i hanteringen ska på ett eller annat sätt ha tillgång till sina uppgifter.