Denna GDPR Ordlista på svenska och engelska innehåller vår sammanställning av centrala GDPR begrepp och definitioner. Det är viktigt att känna till betydelsen av dessa centrala begrepp, för att agera korrekt enligt lagen. Därför har vi sammanställt denna GDPR Ordlista Svenska och Engelska.
I Artikel 4 GDPR framgår den kompletta versionen av ordlistan.
Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en fysisk levande person, är personuppgifter enligt GDPR.
Vanliga exempel på personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.
På engelska är personuppgifter kallat för Personal Data.
Den person som kan bli identifierad genom personuppgifterna, är enligt GDPR kallad för en Registrerad.
På engelska är den registrerade kallad för Data Subject.
Behandling av personuppgifter kan ske på olika sätt. Allt som sker med personuppgifter, automatiserat eller på annat sätt, är en form av behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder.
Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.
På engelska är behandling av personuppgifter kallat för Processing.
Profilering är ett sätt att behandla personuppgifter genom olika automatiska behandlingar och processer, för att bedöma olika personliga egenskaper hos en individ. Exempelvis för att analysera en fysisk persons hälsa, ekonomi, beteende, preferenser, intressen, bostadsort m.m.
På engelska är Profilering kallat för Profiling.
Personuppgifter kan bli samlade och strukturerade i ett Register av olika skäl. Exempelvis är det vanligt att företag för ett register över sina kunder eller anställda i ett ekonomisystem eller CRM-system.
På engelska är Register kallat för Filing System.
Pseudonymisering betyder enligt GDPR att personuppgifter blir behandlade på ett sätt som innebär att personuppgifterna ifråga inte kan identifiera en fysisk person, utan kompletterande uppgifter som är förvarade på en annan plats som genom olika tekniska och organisatoriska säkerhetsåtgärder säkerställer att en fysisk person inte kan bli identifierad genom de pseudonymiserade personuppgifterna.
Ett vanligt exempel på pseudonymisering är om ett företag tilldelar sina användare ett unikt användar-ID istället för att använda användarens förnamn och efternamn i ett register. Genom sådant användar-ID kan det bli kopplat till en fysisk person genom annat register, som finns på annan plats. Men det går inte att enbart genom den pseudonymiserade uppgiften att koppla det till en fysisk person.
På engelska är Pseudonymisering kallat för Pseudonymisation.
Tredje part innebär någon annan än, den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). En tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.
På engelska är Tredje part kallat för Third Party.
Den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig.
Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.
På engelska är Personuppgiftsansvarig kallat för Personal Data Controller.
Den som behandlar personuppgifter för en personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.
Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsbiträden.
Vanliga exempel på personuppgiftsbiträden är anlitade redovisningskonsulter, webbutvecklare och andra konsulter, som kan ta del av personuppgifter inom ramen för uppdraget, som uppdragsgivaren är personuppgiftsansvarig över.
På engelska är Personuppgiftsbiträde kallat för Personal Data Processor.
Samtycke är en av de sex (6) stycken rättsliga grunderna som finns enligt GDPR. En person kan lämna sitt frivilliga uttryckliga samtycke till att dennes personuppgifter får bli behandlade för ett visst angivet syfte och ändamål. Ett lämnat samtycke kan när som helst bli återkallat.
Det bör observeras att samtycken som blivit lämnade i fall det där finns ett maktförhållande, av en person med underlägsen ställning, inte är giltiga enligt GDPR. Exempelvis är en arbetsgivares behandling av personuppgifter som tillhör en anställd person inte giltiga om behandlingen är grundad på samtycke, eftersom man inte anser att samtycket kan bli lämnat frivilligt av en anställd i relation till sin arbetsgivare.
På engelska är Samtycke kallat för Consent.
Det kan uppstå Personuppgiftsincidenter på olika sätt. Enligt GDPR innebär en personuppgiftsincident en säkerhetsincident som orsakat att behandlade personuppgifter blivit förstörda, gått förlorade, blivit ändrade eller kommit obehörig person tillhanda. En incident kan se avsiktligt eller oavsiktligt, exempelvis genom oaktsamhet eller på grund av brott (dataintrång m.m.).
På engelska är Personuppgiftsincident kallat för Personal Data Breach.
Tillsynsmyndigheter är oberoende offentliga myndigheter. Varje land inom EU har utsett var sin tillsynsmyndighet för att hantera GDPR-relaterade ärenden. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndigheten.
På engelska är Tillsynsmyndighet kallat för Supervisory Authority.