Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas. Trygg e-handel
Laddar

Varukorgen är tom

  • GDPR? Informationssäkerhet? Brandskydd?
    GDPR? Informationssäkerhet? Brandskydd?
    Jobba förebyggande och ta hjälp av proffs inom säkerhet
  • Behöver ni dokument anpassade för era krav?
    Behöver ni dokument anpassade för era krav?
    Vi kan hjälpa er med produktion, drift och programmering.
  • Behöver du HR-stöd inom 24 arbetstimmar?
    Behöver du HR-stöd inom 24 arbetstimmar?
    Din personalchef på nätet. Snabba och professionella råd och svar.
  • Behöver du få svar inom 24 arbetstimmar?
    Behöver du få svar inom 24 arbetstimmar?
    Basjuridisk rådgivning. Korrekt och kostnadseffektivt.
  • Alltid uppdaterade och tillgängliga överallt
    Alltid uppdaterade och tillgängliga överallt
    Över 2000 dokument och mallar som är kontrollerade av proffs.

Vad är en personuppgift?

Med personuppgift menas all information som rör fysiska levande individer som direkt eller indirekt kan identifieras baserat på informationen ifråga. Det spelar ingen roll vilken form informationen har. Exempelvis i IT-system (helt eller delvis automatiserad), på papper eller muntligt framställd information. Alla uppgifter som direkt eller indirekt kan hänföras till en levande individ är personuppgifter.

EUs dataskyddsförordning anger vilka personuppgifter som är känsliga. Kompletterande nationell lagstiftning anger exempel om vilka personuppgifter som kan anses vara integritetskänsliga.

Personuppgifter som ej kan hänföras till att vara känsliga enligt EUs dataskyddsförordning eller integritetskänsliga enligt kompletterande nationell lagstiftning kan anses vara ”harmlösa personuppgifter”.

Alla personuppgifter är skyddsvärda oavsett vilken typ eller kategori de kan tänkas vara. Detta betyder att skyddsåtgärder ska vidtas för att skydda både harmlösa, känsliga eller integritetskänsliga personuppgifter.

Integritetskänsliga personuppgifter enligt nationell kompletterande dataskyddslagstiftning bör åtnjuta samma skyddsnivåer som känsliga personuppgifter ska göra enligt EU dataskyddsförordning.

I anslutning till insamlandet av personuppgifter bör den personuppgiftsansvarige ha samråd med registrerade för att utröna vilka personuppgifter som den registrerade anser vara integritetskänsliga för hen.

Vad menas med typ av personuppgift?

Med typ av personuppgift menas uppgifter (som identifierare) om enskilda individer, det kan exempelvis vara ett namn, ett identifikationsnummer, lokaliseringsuppgifter, fordons registreringsnummer, mobiltelefonnummer, ett online-ID eller uppgifter som är specifika för en fysisk persons fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller social identitet.

Vad menas med kategori av registrerad?

Med kategori av registrerad menas exempelvis, men inte begränsat till:

  • Elev
  • Barn
  • Kunder
  • Leverantörer
  • Samarbetsparter
  • Anställda

Integritetskänsliga personuppgifter

Integritetskänsliga personuppgifter är enligt kompletterande nationell dataskyddslagstiftning exempelvis:

  • Löneuppgifter
  • Uppgifter om privat sfär, familje- och sociala förhållanden (exempelvis ekonomiska, sjukdomsbild, anhöriga)
  • Värderande uppgifter (intyg, betyg, omdömen)
  • Uppgift om lagöverträdelser

Känsliga personuppgifter

Känsliga personuppgifter är enligt EUs dataskyddsförordning:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskap i en fackförening
  • Hälsa (exempelvis medicin, vård, behandling, diagnos, status)
  • Uppgifter om en persons sexualliv eller sexuella läggning
  • Genetiska eller biometriska uppgifter som entydigt identifierar en person

Dokumentation och kontroll över behandling av personuppgifter

Dataskyddslagstiftningen ställer krav på att personuppgiftsansvariga ska föra register över den personuppgiftsbehandling som sker i organisationen. Vad detta register ska innehålla styrs utifrån artikel 30 EUs dataskyddsförordning. Artikel 30-registret är att betrakta som ett kontrollinstrument i dataskyddsarbetet.