Det är skillnad mellan subjektiva och objektiva personuppgifter. När man tänker på personuppgifter, är det ofta de objektiva personuppgifterna som man tänker på.
En personuppgift är när det går att hänföra en uppgift till en fysiskt levande person, oavsett om det kan ske direkt eller indirekt. Det är skillnad mellan subjektiva och objektiva personuppgifter. Dessutom skiljer GDPR på känsliga, integritetskänsliga och vanliga personuppgifter.
Skillnad mellan subjektiva och objektiva personuppgifter
Objektiva personuppgifter är exempelvis namn, telefonnummer och adress.
Subjektiva personuppgifter är personuppgifter som beskriver en egenskap eller bedömning som hänför sig till den fysiska personen ifråga. Med andra ord är objektiva personuppgifter sådana som är identifierare, och subjektiva sådana som beskriver faktorer som är specifika för den enskilde ifråga.
Exempel på subjektiva personuppgifter är uppgifter som hänför sig till den enskildes fysiska, biometriska, psykiska, kulturella eller ekonomiska identitet.
Ett praktiskt exempel på en subjektiv personuppgift är om en person gör en kreditvärdighet hos en bank.
Känsliga och integritetskänsliga personuppgifter
Uppgifter om hälsa, politiska åsikter och religös tro är exempel på känsliga personuppgifter enligt GDPR. Om ett företag behandlar sjukfrånvaro avseende en anställd, utgör det en känslig personuppgift. Därför ska ett företag inte skicka en lönespecifikation till den anställde via mejl om det inte är krypterat, eftersom det är en känslig personuppgift.
Ju känsligare personuppgifter, desto större säkerhet måste företaget ha vid behandlingen. Av den anledningen ska man inte skicka känsliga personuppgifter via mejl som inte är krypterad.
Inga personuppgifter som handlar om ekonomi är känsliga. Inte heller är personnummer klassade som känsliga personuppgifter. Istället är exempelvis kreditkortsnummer och personnummer integritetskänsliga personuppgifter, som ska bli behandlade med större säkerhet än vanliga personuppgifter.