Hoppa till innehåll på sidan

Känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns undantag. Innan ni behandlar känsliga personuppgifter måste ni ha klart för er vilket stöd ni har för behandlingen.

Vad är känsliga personuppgifter?

Känsliga personuppgifter är uppgifter om

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som används för att entydigt identifiera en person.

I dataskyddsförordningen kallas de här uppgifterna särskilda kategorier av personuppgifter. Här nedan kan ni läsa mer om de olika kategorierna.

I dataskyddsförordningen står det att uppgifter som avslöjar någons etniska ursprung eller ras är känsliga personuppgifter. I svenska lagar använder vi inte längre ordet ras. I dataskyddsförordningen används ordet, men det står också att det inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser.

Det är en känslig personuppgift att någon är med i ett visst politiskt parti, tillhör en viss religion eller inte tillhör någon religion alls. Att någon är med i en viss fackförening är också en känslig personuppgift.

Hälsouppgifter omfattar alla aspekter av en persons hälsa, till exempel

  • uppgifter som kommer från tester eller undersökningar
  • uppgifter som sjukdom, sjukdomsrisk, sjukdomshistoria eller funktionshinder oavsett vilken källa uppgifterna kommer ifrån.

Uppgifter om personers sexualliv eller vilken sexuell läggning de har är också känsliga personuppgifter.

Genetiska uppgifter rör en persons "nedärvda eller förvärvade genetiska kännetecken". Genetiska uppgifter kan till exempel framgå av en dna-analys.

Biometriska uppgifter rör en persons "fysiska, fysiologiska eller beteendemässiga egenskaper" och gör det möjligt att identifiera människor, till exempel genom fingeravtrycksavläsning eller ögonskanning. Foton på människor är bara biometriska uppgifter när de behandlas med teknik som möjliggör identifiering eller autentisering av en person, till exempel teknik för ansiktsigenkänning.

Ansiktsigenkänning och dataskydd

 

Andra personuppgifter kan också vara extra skyddsvärda

Det finns många andra typer av personuppgifter som är särskilt skyddsvärda. Det kan till exempel vara

  • löneuppgifter
  • uppgifter om lagöverträdelser
  • värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
  • information som rör någons privata sfär
  • uppgifter om sociala förhållanden.

Vi på IMY brukar kalla sådana uppgifter integritetskänsliga personuppgifter. Tänk på att integritetskänsliga uppgifter

  • kan kräva att ni har en högre säkerhetsnivå än för mer harmlösa personuppgifter
  • har betydelse för riskbedömningen när ni gör konsekvensbedömning
  • kan vara avgörande för om ni måste rapportera en personuppgiftsincident.

Personnummer och samordningsnummer

Personnummer och samordningsnummer räknas inte som känsliga personuppgifter enligt dataskyddsförordningen, men anses vara extra skyddsvärda.

Personnummer och samordningsnummer

Se filmen om känsliga personuppgifter

 

Det här är en av flera filmer som ger en snabb genomgång av de viktigaste delarna i dataskyddsförordningen. Se fler kunskapsfilmer om GDPR på IMY play.

Senast uppdaterad: 31 mars 2021
Sidans etiketter Dataskydd