Innehåll

Svar

Personuppgifter är all information som rör en identifierad eller identifierbar levande enskild person. Olika uppgifter som tillsammans kan leda till att en viss person kan identifieras, utgör också personuppgifter.

Personuppgifter som har avidentifierats, krypterats eller pseudonymiserats men som kan användas för att på nytt identifiera en person fortsätter att vara personuppgifter och omfattas av den allmänna dataskyddsförordningen.

Personuppgifter som har gjorts anonyma på så sätt att den enskilda personen inte, eller inte längre, kan identifieras anses inte längre vara personuppgifter. För att uppgifter verkligen ska vara anonymiserade, måste anonymiseringen vara oåterkallelig.

Den allmänna dataskyddsförordningen skyddar personuppgifter oavsett vilken teknik som används för behandlingen av uppgifterna – den är teknikneutral och gäller både för automatiserad och manuell behandling, förutsatt att uppgifterna organiseras utifrån på förhand definierade kriterier (t.ex. alfabetiskt). Det spelar heller ingen roll hur uppgifterna lagras – i ett IT-system, genom videoövervakning eller på papper. I samtliga fall faller personuppgifterna under de skyddskrav som fastställs i den allmänna dataskyddsförordningen.

Exempel på personuppgifter

  • ett namn och efternamn
  • en hemadress
  • en e-postadress såsom namn.efternamn@företag.com
  • ett id-kortsnummer
  • platsinformation (t.ex. platsfunktionen på en mobiltelefon)*
  • en IP-adress
  • kakor*
  • reklamidentifieraren på din telefon
  • uppgifter som innehas av ett sjukhus eller en läkare och som skulle kunna vara en symbol som fungerar som en unik identifikation av en person

*Notera att i vissa fall finns det sektorsspecifik lagstiftning som till exempel styr användningen av platsuppgifter och användningen av kakor direktivet om integritet och elektronisk kommunikation (Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 (EUT L 201, 31.7.2002, s. 37) och Europaparlamentets och rådets förordning (EG) Nr 2006/2004 av den 27 oktober 2004 (EUT L 364, 9.12.2004, s.1))

Exempel på uppgifter som inte anses vara personliga

  • företagsregistreringsnummer
  • en e-postadress såsom info@företag.com
  • anonymiserade uppgifter

Referenser

  • Artiklarna 2, 4.1 och 4.5 samt skälen 14, 15, 26, 27, 29 och 30 i den allmänna dataskyddsförordningen
  • WP 01248/07/EN, WP 136 Yttrande 4/2007 om begreppet personuppgifter
  • Artikel 29-arbetsgruppens yttrande 05/2014 om anonymiseringstekniker