Introduktion till dataskyddsförordningen
Vad är en personuppgift?
All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs ytterligare information för att du ska kunna identifieras.
Mer information om personuppgifter
Vad betyder personuppgiftsbehandling?
Behandling är ett brett begrepp och innefattar allt som kan göras med personuppgifter. Till exempel kan man samla in, registrera, lagra, lämna ut eller radera dem. När någon behandlar dina personuppgifter ska de följa reglerna i dataskyddsförordningen.
Rättslig grund
Det krävs alltid en rättslig grund för att den personuppgiftsansvariga ska få behandla dina personuppgifter. Du ska alltid få information om vilken rättslig grund som används.
En rättslig grund kan vara att personuppgifterna krävs för ett avtal eller en så kallad intresseavvägning. Myndigheter kan få behandla personuppgifter för att kunna utföra sina myndighetsuppgifter eller en uppgift av allmänt intresse.
En annan rättslig grund är att du gett ditt samtycke till personuppgiftsbehandlingen. Det ställs dock höga krav på samtycket. För att det ska vara giltigt ska du
- ge ditt samtycke frivilligt
- förstå vad det innebär
- kunna återkalla ditt samtycke
- vara i ett jämlikt maktförhållande med den som ber om ditt samtycke
- ge det med en aktiv handling.
Grundläggande principer
Den som behandlar dina personuppgifter måste ta hänsyn till de grundläggande principerna i dataskyddsförordningen. Principerna gäller för all behandling och kan sägas vara kärnan i dataskyddsförordningen.
Principerna innebär bland annat att den personuppgiftsansvariga
- bara får samla in dina personuppgifter för specifika, särskilt angivna och berättigade ändamål
- inte ska behandla fler personuppgifter än vad som behövs för ändamålen
- ska se till att dina personuppgifter är riktiga
- ska radera dina personuppgifter när de inte längre behövs
- ska skydda dina personuppgifter, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs.
Dina rättigheter
Dataskyddsförordningen ger dig ett antal rättigheter, bland annat rätt till information om hur dina personuppgifter behandlas och rätt till radering av dina personuppgifter.
Personuppgifter som överförs till tredje land
När den personuppgiftsansvariga gör dina personuppgifter tillgängliga i ett land utanför EU eller EES kallas det för en tredjelandsöverföring. För att det ska vara lagligt måste den personuppgiftsansvariga vidta särskilda skyddsåtgärder för att säkerställa att dina personuppgifter hanteras lika säkert som inom EU och EES, där dataskyddsförordningen gäller.
Den personuppgiftsansvariga måste informera dig om dina personuppgifter kommer att överföras till ett tredje land.
Exempel:
Ett företag lagrar dina personuppgifter på en server i ett land utanför EU/EES.
Skydd av dina personuppgifter
Enligt dataskyddsförordningen ska den personuppgiftsansvariga och personuppgiftsbiträdet skydda din integritet bland annat genom att vidta organisatoriska och tekniska åtgärder för att skydda dina personuppgifter mot obehörig eller otillåten behandling, förlust, förstöring eller skada genom olyckshändelse.
Vill du ha mer information om dataskyddsförordningen?
Här skriver vi om grunderna i dataskyddsförordningen. Vill du veta mer är du välkommen in på sidorna som främst vänder sig till verksamheter.
Vill du ha mer information om dataskyddsförordningen?
Här skriver vi om grunderna i dataskyddsförordningen. Vill du veta mer är du välkommen in på sidorna som främst vänder sig till verksamheter.