GDPR
Dataskyddsförordningen GDPR
Dataskyddsförordningen (GDPR) är en förkortning för General Data Protection Regulation och är en lagstiftning som gäller för samtliga av EU:s medlemsländer. Dataskyddsförordningen började gälla den 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PuL).
Dataskyddsförordningen reglerar hur personuppgifter för privatpersoner får hanteras och innebär bland annat förstärkta rättigheter för den enskilda privatpersonen samt strängare krav på hur företag får behandlar dina personuppgifter. Dataskyddsförordningen gäller för all typ av behandling av personuppgifter oavsett om detta sker automatiserat eller manuellt.
Vad är en personuppgift och en personuppgiftsbehandling?
Med personuppgifter avses alla uppgifter som i någon form kan kopplas till en fysisk identifierbar person. Exempel på personuppgifter är exempelvis namn, kontaktuppgifter, personnummer och alla andra uppgifter som på något sätt kan härledas till den aktuella fysiska personen. I begreppet personuppgift inryms även information som exempelvis IP-adresser, foton och ljudinspelningar etc om dessa kan härledas till en fysisk person.
Med en personuppgiftsbehandling avses att personuppgifterna behandlas i någon form. En behandling kan avse att exempelvis personuppgifter insamlas, registreras, organiseras, struktureras, lagras, bearbetas, ändras, läses, utlämnas, sprids, raderas eller förstörs.
Personuppgiftsansvar och personuppgiftsbiträde
Den som behandlar personuppgifter kallas personuppgiftsansvarig. Om den personuppgiftsansvarige har en underleverantör som behandlar personuppgifter för dennes räkning så kallas denna aktör för personuppgifts-biträde. Acconomy är både personuppgiftsansvarig och personuppgiftsbiträde beroende på situationen.
