Verksamhet
Dataskydd Det här gäller enligt dataskyddsförordningen Introduktion till dataskyddsförordningen Personuppgifter Känsliga personuppgifterKänsliga personuppgifter
Vad är känsliga personuppgifter?
Känsliga personuppgifter är uppgifter om
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter som används för att entydigt identifiera en person.
I dataskyddsförordningen kallas de här uppgifterna särskilda kategorier av personuppgifter. Här nedan kan ni läsa mer om de olika kategorierna.
I dataskyddsförordningen står det att uppgifter som avslöjar någons etniska ursprung eller ras är känsliga personuppgifter. I svenska lagar använder vi inte längre ordet ras. I dataskyddsförordningen används ordet, men det står också att det inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser.
Det är en känslig personuppgift att någon är med i ett visst politiskt parti, tillhör en viss religion eller inte tillhör någon religion alls. Att någon är med i en viss fackförening är också en känslig personuppgift.
Hälsouppgifter omfattar alla aspekter av en persons hälsa, till exempel
- uppgifter som kommer från tester eller undersökningar
- uppgifter som sjukdom, sjukdomsrisk, sjukdomshistoria eller funktionshinder oavsett vilken källa uppgifterna kommer ifrån.
Uppgifter om personers sexualliv eller vilken sexuell läggning de har är också känsliga personuppgifter.
Genetiska uppgifter rör en persons "nedärvda eller förvärvade genetiska kännetecken". Genetiska uppgifter kan till exempel framgå av en dna-analys.
Biometriska uppgifter rör en persons "fysiska, fysiologiska eller beteendemässiga egenskaper" och gör det möjligt att identifiera människor, till exempel genom fingeravtrycksavläsning eller ögonskanning. Foton på människor är bara biometriska uppgifter när de behandlas med teknik som möjliggör identifiering eller autentisering av en person, till exempel teknik för ansiktsigenkänning.
Andra personuppgifter kan också vara extra skyddsvärda
Det finns många andra typer av personuppgifter som är särskilt skyddsvärda. Det kan till exempel vara
- löneuppgifter
- uppgifter om lagöverträdelser
- värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
- information som rör någons privata sfär
- uppgifter om sociala förhållanden.
Vi på IMY brukar kalla sådana uppgifter integritetskänsliga personuppgifter. Tänk på att integritetskänsliga uppgifter
- kan kräva att ni har en högre säkerhetsnivå än för mer harmlösa personuppgifter
- har betydelse för riskbedömningen när ni gör konsekvensbedömning
- kan vara avgörande för om ni måste rapportera en personuppgiftsincident.
Personnummer och samordningsnummer
Personnummer och samordningsnummer räknas inte som känsliga personuppgifter enligt dataskyddsförordningen, men anses vara extra skyddsvärda.
Personnummer och samordningsnummer
Se filmen om känsliga personuppgifter
Det här är en av flera filmer som ger en snabb genomgång av de viktigaste delarna i dataskyddsförordningen. Se fler kunskapsfilmer om GDPR på IMY play.
Rättsinformation
Fördjupa dig- Artikel 9 (behandling av särskilda kategorier av personuppgifter)
- Artikel 4.13–4.15 (definition av genetiska uppgifter, biometriska uppgifter och uppgifter om hälsa)
- Artikel 87 (behandling av nationella identifikationsnummer)
- Skäl 34–35, 51
- 3 kap lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning