Home

Personuppgifterna

Personuppgifterna är uppgifter som direkt eller indirekt kan kopplas till en fysisk person som är eller kan identifieras. Exempel är namn, adress, personnummer, e-post, telefonnummer, IP-adress eller uppgifter om hälsa. Behandling av personuppgifter omfattar allt som görs med uppgifterna, till exempel insamling, registrering, lagring, användning, överföring och radering.

Den som bestämmer ändamålen och medlen för behandlingen kallas personuppgiftsansvarig. Behandlingen måste vara lagenlig, rättvis och

Inom EU gäller allmänna dataskyddsförordningen (GDPR) i kombination med nationell lagstiftning. I Sverige övervakas efterlevnaden av

Data subject rights inkluderar tillgång till uppgifter, rättelse, radering (rätten att bli glömd), begränsning av behandling,

Om en dataincident kan påverka en individ ska ofta en anmälan göras till IMY och i vissa

transparent
och
följa
de
allmänt
vedertagna
principerna
i
dataskyddslagstiftningen:
ändamålsbegränsning,
uppgiftsminimering,
korrekthet,
lagringsbegränsning,
integritet
och
konfidentialitet
samt
ansvarsskyldighet.
Integritetsskyddsmyndigheten
(IMY).
Olika
rättsliga
grunder
finns
för
behandling,
såsom
samtycke,
fullgörande
av
avtal,
rättslig
förpliktelse,
skydd
av
vitala
intressen,
uppgift
av
allmänt
intresse
eller
berättigat
intresse
hos
den
personuppgiftsansvarige.
dataportabilitet
och
invändning
mot
behandling
samt
rätt
till
automatiserade
beslut
i
vissa
fall.
fall
till
de
registrerade
och
i
enlighet
med
GDPR
inom
72
timmar.
För
att
stärka
skyddet
används
begreppen
privacy
by
design
och
privacy
by
default
samt
lämpliga
tekniska
och
organisatoriska
skyddsåtgärder.