Ordlista
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Å Ä Ö
A
Allmän handling
Varje handling som har kommit in till eller är upprättad hos en statlig eller kommunal myndighet och som förvaras hos myndigheten. Handlingen kan vara i pappersform, innehållet i ett e-brev, ett ljud- eller videoband, en cd eller en diskett, och så vidare. Offentlighetsprincipen innebär att vem som helst får begära ut en allmän handling. Myndigheten ska då göra en sekretessprövning och handlingen ska lämnas ut om inte sekretess föreligger.
Allmänna mål (A-mål)
Mål hos Kronofogdemyndigheten som rör betalningskrav från den offentliga sektorn, det vill säga skulder till stat och kommun. Skulderna rör till exempel skatter, böter, offentliga avgifter och studiemedel.
Artificiell intelligens (AI)
Det finns ingen entydig eller allmänt vedertagen definition av AI. AI är inte heller en särskild teknik, utan omfattar flera olika typer av tekniker, som maskininlärning och djupinlärning. Begreppen används ofta synonymt, men är inte samma sak. AI definieras snarare utifrån utmärkande drag i kapaciteten eller funktionen. Djupinlärning, som är en form av maskininlärning, är till exempel uppbyggd på ett sätt som liknar den mänskliga hjärnans neuronnät.
Artikel 29-gruppen
En rådgivande och oberoende arbetsgrupp som bland annat hade till uppgift att ge råd om föreslagna åtgärder inom EU med avseende på behandling av personuppgifter. Gruppen bestod av representanter för samtliga dataskyddsmyndigheter i EU:s medlemsstater samt representanter för den Europeiska datatillsynsmannen (EDPS) och EU-kommissionen. Gruppen upplöstes och ersattes av EDPB, European Data Protection Board, eller Europeiska dataskyddsstyrelsen, när dataskyddsförordningen började tillämpas i maj 2018
B
Bakgrundskontroll
Bakgrundskontroller utförs för att kontrollera arbetssökande personers bakgrund. Det kan till exempel handla om uppgifter om begångna brott och skulder. Uppgifterna hämtas ofta från myndigheter, domstolar och internetsökningar. Det finns speciella företag som utför bakgrundskontroller åt arbetsgivare. Dataskyddsförordningen sätter gränser för vad som får registreras om enskilda personer vid sådana kontroller.
Behandling (av personuppgifter)
Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.
Betalningsanmärkning
En betalningsanmärkning är en betalningsförsummelse som har fastslagits av en myndighet eller domstol och som har registrerats i ett kreditupplysningsföretags register. När det gäller företag kan en betalningsanmärkning även vara andra typer av anteckningar hos kreditupplysningsföretag, till exempel om en ansökan om betalningsföreläggande mot företaget.
Betalningsföreläggande (bf)
Den som vill ha betalt för en fordran (eller dennes ombud) kan ansöka om betalningsföreläggande hos Kronofogdemyndigheten. Om den som ska betala inte protesterar mot föreläggandet meddelar Kronofogdemyndigheten ett utslag. Utslaget kan sedan ligga till grund för Kronofogdemyndighetens arbete med att driva in skulden.
Biometriska uppgifter
Med biometriska uppgifter menas personuppgifter som samlats in genom en särskild teknisk behandling som rör någons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna person.
Blockering (av personuppgifter)
En åtgärd som vidtas för att personuppgifterna ska vara förknippade med information om att de är spärrade och om anledningen till spärren och för att personuppgifterna inte ska lämnas ut till tredje man annat än med stöd av 2 kap. tryckfrihetsförordningen.
Brottsbekämpande myndigheter
Myndigheter som arbetar med brottsbekämpande verksamhet, verksamhet som sker för att verkställa straffrättsliga påföljder och verksamhet som arbetar med att upprätthålla allmän ordning och säkerhet.
C
Certifiering
Ett intyg på att personuppgiftsbehandlingen överensstämmer med dataskyddsförordningen bestämmelser i olika avseenden.
Cookie
En liten textfil som en webbserver skickar till din webbläsare. Filen sparas på hårddisken i din dator, antingen bara under tiden du besöker webbplatsen (så kallad sessioncookie) eller för en längre tid. Cookies används bland annat för att spara inställningar du har gjort på webbplatsen, för att se vilka sidor du har besökt tidigare för att vid nästa besök leda dig till nyheter inom ditt intresseområde (till exempel nya böcker) samt för att ge webbplatsen bättre statistik över antal besökare.
D
Data
Uppgifter eller information om något, oftast i samband med mätningar eller rapportering, exempelvis personuppgifter. Data är alltså inte synonymt med dator.
Dataskyddsombud
Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser.
Dataportabilitet
Rätten till dataportabilitet ger registrerade i vissa fall rätt att få ut de personuppgifter som de har tillhandahållit den personuppgiftsansvarige och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Delgivning
En handling skickas eller lämnas till någon på ett sätt som innebär att den personen bevisligen har underrättats om det som står i handlingen. Delgivning sker vanligen genom att personen genom att underteckna ett kvitto bekräftar att denne har tagit emot handlingen.
E
Enskilt mål (E-mål)
Mål hos Kronofogdemyndigheten som rör betalningskrav från privata fordringsägare, till exempel kontokortsskulder, banklån och hyresskulder.
Europeiska dataskyddsstyrelsen (EDPB)
EDPB, European Data Protection Board, eller Europeiska dataskyddsstyrelsen, inrättades när dataskyddsförordningen började tillämpas i maj 2018. Den består av representanter från samtliga EU-länders dataskyddsmyndigheter, däribland Integritetsskyddsmyndigheten.
F
Fordran
Om någon är skyldig dig pengar så har du en fordran på den personen.
Fordringsägare
Den som har ett krav på betalning, det vill säga äger fordran.
Fysisk person
Fysisk person är en enskild människa till skillnad från en juridisk person som är till exempel ett bolag.
I
Inbyggt dataskydd
Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas.
Informerat samtycke
För att ett samtycke ska vara giltigt ska den som registreras ha fått sådan information att han eller hon kan ta ställning till om personuppgifterna ska få behandlas för det ändamål och på det sätt som planerats.
Inkasso
Indrivning av egen eller annans fordran genom inkassoåtgärd.
Inspektion
Med inspektion menas att man gör en undersökning – på plats eller via brev eller e-post – för att se om till exempel dataskyddsförordningen efterlevs.
Intresseavvägning
Den som ska behandla personuppgifter har ett intresse av att utföra behandlingen. Detta intresse ska ställas (vägas) mot de registrerades intresse av integritetsskydd.
IP-adress
Adress som tilldelas varje internetansluten enhet och som följer internetprotokollet ”IP”. Det finns två parallella versioner av protokollet. Den äldre – IPv4 – håller på att fasas ut och de tillgängliga adresserna för denna version är på väg att ta slut. Den nya versionen – IPv6 – har ett i det närmaste obegränsat antal adresser.
J
Juridisk person
Exempelvis ett företag, myndighet eller förening som precis som en fysisk person kan äga egendom, låna pengar eller bli stämd inför domstol.
K
Kompetensdatabas
Kompetensdatabaser är en typ av register hos arbetsgivare där uppgifter om anställda lagras. Uppgifterna kan handla om genomförda utbildningar, arbetslivserfarenhet och poäng från kunskapstester. Det kan också röra sig om omdömen och värderande uppgifter om den anställde. Kompetensdatabaser kan användas till exempel då befattningar ska tillsättas internt och för att matcha personer mot kundernas behov.
Koncern
En grupp av företag förenade genom ägande.
Konkurs
Rättsligt förfarande som innebär att en persons eller ett företags affärer måste avslutas och tillgångarna säljas så att inkomsterna kan delas mellan dem som har fordringar på personen eller företaget.
Konsekvensbedömning
En bedömning som ska göras före en personuppgiftsbehandling påbörjas om den planerade behandlingens konsekvenser sannolikt leder till en hög risk för fysiska personers rättigheter och friheter.
Kreditupplysning
En ekonomisk information om en person eller ett företag. En kreditupplysning kan ha olika former och varierar från fall till fall. Informationen är framför allt inriktad på ekonomiska förhållanden men även andra personliga uppgifter kan ingå, till exempel om du är gift eller om du har utvandrat. En kreditupplysning innehåller inte bara fakta. Omdömen och råd kan också lämnas som ledning för en ekonomisk bedömning.
Känsliga personuppgifter
Personuppgifter som till exempel avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
L
Laga kraft
Att ett beslut vunnit laga kraft innebär att det inte längre kan överklagas.
M
Mottagare
Den till vilken personuppgifter lämnas ut.
O
Offentlighetsprincipen
Var och ens rätt till insyn och kontroll av myndigheter, bland annat rätten att ta del av offentliga handlingar.
Opt-in
Utskick är tillåtet ifall mottagaren aktivt samtyckt till detta (mottagaren går med på att läggas in på sändlistan)
Opt-out
Utskick är tillåtet till mottagare som inte avböjt till detta (mottagaren har rätt att bli struken, tas ut, från sändlistan)
P
Personlig integritet
Det finns ingen allmänt vedertagen definition på begreppet personlig integritet. Integritet är en inre egenskap som är olika hos olika individer. "Rätten att få vara i fred" är en vanlig tolkning. "Rätten att få sin personliga egenart och inre sfär respekterad och inte utsättas för kränkande behandling" är en annan.
Personuppgifter
All slags information som direkt eller indirekt kan knytas till en (fysisk) person som är i livet. Även bild- och ljuduppgifter om en (fysisk) person räknas som personuppgifter, även om inga namn nämns. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.
Personuppgiftsansvarig
Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså är inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig vilket till exempel är fallet för enskilda firmor.
Personuppgiftsbiträde
Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ.
Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter.
Profilering
Varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
R
(Den) registrerade
Den som en personuppgift avser, det vill säga handlar om.
Register
En strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden.
Registrator
Person som registrerar. Används vanligtvis om tjänstemän vid myndigheter och andra ämbetsverk eller institutioner. En registrator har ofta till uppgift att ta emot och registrera inkommande handlingar samt anteckna vidtagna åtgärder.
Remissvar
Regeringen kan via remisser be berörda myndigheter, organisationer, kommuner och andra intressenter att lämna synpunkter på ett förslag. IMY:s (och andra myndigheters) yttranden om dessa förslag kallas för remissvar.
Rättslig grund
Ett lagligt stöd i dataskyddsförordningen för att behandlingen av personuppgifter ska vara tillåten.
S
Samtycke
Med samtycke menas varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.
Sekretess
Sekretess är ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.
Skuldsanering
Sanering av en privatpersons skulder som vanligtvis innebär att den skuldsatte genom en avbetalningsplan får leva på existensminimum i fem år. Efter denna period upphör betalningsansvaret för resten av skulderna.
Statsmaktsregister
Vissa stora, centrala myndigheters register regleras av särskilda registerförfattningar. Dessa så kallade statsmaktsregister har beslutats särskilt av riksdag eller regering. I de särskilda registerlagarna finns ofta detaljerade bestämmelser om hur personuppgifter får behandlas för myndighetens verksamhet. Det är inte ovanligt att man uttömmande räknar upp till vilka andra myndigheter och för vilka syften uppgifter från registret får lämnas ut.
Summarisk process
Ett enklare sätt att lösa en tvist än genom rättegång, till exempel genom betalningsföreläggande.
T
Tillsyn
Samlingsnamn på kontrollåtgärder mot ansvariga som till exempel Integritetsskyddsmyndigheten gör med anledning av klagomål från enskilda, uppgifter i massmedia eller på eget initiativ. Åtgärderna innefattar fältinspektioner och inspektioner genom enkäter eller annan kontroll per e-post, telefon eller brev.
Tillsynsmyndigheten
Den myndighet som regeringen utser för att utöva tillsyn.
Tredje land
En stat som inte ingår i EU eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). Detta innebär alla länder utanför de 28 EU-staterna samt Norge, Island och Liechtenstein.
Tredjelandsöverföring
En överföring av personuppgifter som behandlas i ett EU/EES-land till ett land utanför EU/EES-området.
Tredje man
Någon annan än den registrerade, den personuppgiftsansvarige, dataskyddsombudet, personuppgiftsbiträdet och sådana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter.
Tredskodom
När domstolen har dömt i ett mål där ena parten inte har infunnit sig eller inte har besvarat en stämning.
U
Uppförandekod
Riktlinjer som särskilt beskriver hur en viss verksamhet, bransch eller samhällssektor ska behandla personuppgifter i enlighet med dataskyddsförordningen.
Utgivningsbevis
En webbplats som har ett utgivningsbevis får grundlagsskydd enligt yttrandefrihetsgrundlagen. Då gäller i vissa fall inte reglerna i GDPR i den mån det skulle inkräkta på den grundlagsskyddade rätten till yttrandefrihet.
Utmätning
Att Kronofogdemyndigheten med tvång använder någonting som gäldenären äger till att betala dennes skulder. Utmätning av lön innebär att pengar dras direkt från gäldenärens inkomst.
Utslag
Kronofogdemyndighetens beslut om betalningsföreläggande som kan användas för att Kronofogdemyndigheten ska kunna verkställa ett krav.
Å
Återvinning
Den som är missnöjd med ett betalningsföreläggande eller en tredskodom kan ansöka om återvinning, det vill säga omprövning av ärendet, inom viss tid.