Fråga: Hej, vad är definitionen av en personuppgift enligt GDPR? I och med att mitt företag hanterar personuppgifter, måste vi följa GDPR. Däremot kan det ibland vara krångligt att förstå vad en personuppgift är för något.
Vad är definitionen av en personuppgift enligt GDPR?
Svar: När en uppgift går att koppla till en fysisk levande individ, direkt eller indirekt, ensamt eller tillsammans andra uppgifter, är det en personuppgift. Exempelvis ett personnummer, förnamn, telefonnummer. Däremot är inte ett organisationsnummer tillhörande ett aktiebolag en personuppgift. I vissa fall kan en kod eller ett nummer också vara en personuppgift. Ett praktiskt exempel är fastighetsbeteckningar och registreringsnummer på bilar. Det är en personuppgift om det går att koppla en sådan kod eller nummer till en fysisk levande person.
Olika typer av personuppgifter
Det går att dela in personuppgifter i fyra delar. Tydlig personuppgift, inte tydlig personuppgift, pseudonymiserad personuppgift och anonymiserad uppgift. När uppgifterna är anonyma och inte går att koppla till en person, är det inte längre en personuppgift. Därmed gäller inte GDPR längre för anonyma uppgifter.
Dessutom skiljer GDPR på känsliga personuppgifter och icke känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter om hälsa, etniska ursprung, religiös övertygelse eller politiska åsikter. Utöver det finns det fyra grupper av integritetskänsliga personuppgifter enligt GDPR, varav känsliga personuppgifter utgör den första gruppen.
Om det går att koppla en uppgift till en person, är det en personuppgift. Detta gäller oavsett om det är en tydlig personuppgift som ett namn, eller om det går att identifiera en person genom en bakvägsidentifikation. Däremot gäller inte GDPR för personer som har avlidit.
