Vad är personuppgifter och vad är känsliga personuppgifter?
I artikel 4.1 GDPR definieras en personuppgift som: varje upplysning som avser en identifierad eller identifierbar fysisk person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikator eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Eller mer kortfattat: all slags information som direkt eller indirekt kan hänföras till en registrerad (dvs, den vars personuppgifter man behandlar) som är i livet.
Känsliga personuppgifter
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns undantag, för forskning krävs det alltid ett tillstånd från Etikprövningsmyndigheten för att behandla känsliga personuppgifter. Även med ett tillstånd från Etikprövningsmyndigheten ska GDPR och annan lagstiftning följas, bland annat ska behandlingen ha adekvat säkerhet.
Känsliga personuppgifter är uppgifter om:
- ras[1] eller etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackförening
- behandling av genetiska uppgifter
- biometriska uppgifter för att entydigt identifiera en fysisk person
- uppgifter om hälsa
- uppgifter om en fysisk persons sexualliv eller sexuella läggning
Ìý
[1] I dataskyddsförordningen används ordet ras, men det står också att det inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser.