Definitioner

Begrepp som används för att beskriva personuppgiftsbehandling enligt dataskyddsförordningen.

Vissa begrepp som används för att beskriva personuppgiftsbehandling enligt dataskyddsförordningen är återkommande i GDPR-sammanhang. En översiktlig redogörelse för sådana begrepp görs därför i det följande, baserat på artikel 4 i dataskyddsförordningen. I artikel 4 i dataskyddsförordningen finns en mer omfattande definitionslista över återkommande begrepp som är väsentliga i GDPR-sammanhang, och kan läsas här.

Personuppgift

Varje upplysning som avser en identifierbar levande fysisk person (i fortsättningen kallad den registrerade), till exempel ett namn, en adress, ett identifikationsnummer eller andra faktorer som är specifika för personens identitet.

Behandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat (det vill säga med hjälp av en dator, mobiltelefon, surfplatta eller liknande) eller inte. Exempel på behandling är insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, läsning, utlämning, överföring, spridning, justering, begränsning, radering eller förstöring.

Register

En strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier och sökbar, oavsett om samlingen är centraliserad eller spridd på flera funktioner eller geografiska platser.

Personuppgiftsansvarig

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Dataskyddsombud

En fysisk person vars uppgift är att kontrollera dataskyddsförordningen följs inom organisationen, genom att till exempel utföra kontroller och informationsinsatser.