Hoppa till huvudinnehåll

GDPR:s begrepp

GDPR:s begrepp

Några av GDPR:s centrala begrepp definieras på följande sätt.

Personuppgifter: Varje upplysning som avser en identifierad eller identifierbar fysisk levande person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Den registrerade: En fysisk levande person som är föremål för personuppgiftsbehandling.  I Saco-S fall är det förbundens medlemmar.

Laglig behandling av personuppgifter - All personuppgiftsbehandling måste vara tillåten enligt artikel 6 i GDPR. Se vidare nedan under rubriken ”Behandling av personuppgifter” angående den rättsliga grunden för den personuppgifts- behandling som sker inom Saco-S.

Känsliga personuppgifter – ”Särskilda kategorier av personuppgifter” enligt artikel 9 GDPR: Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Personuppgiftsansvarig: En fysiskt eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Personuppgiftsincident: En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörig röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Publicerad: 2017-04-12

Senast uppdaterad: 2024-04-24

Dela sidan