Publicerad: 24 april 2018

Vad betyder dessa ord?

Här har vi samlat och förklarat vanliga ord och begrepp som du ofta hör i samband med nya dataskyddsförordningen.

Allmänt intresse

Behandling av personuppgifter är tillåten om det är nödvändigt för att utföra en uppgift av allmänt intresse. Det innebär att uppgiften måste följa av lag eller annan författning eller av ett beslut som meddelats med stöd av lag eller annan författning.

Dataportabilitet

Dataportabilitet grundar sig i tanken att en samling av personuppgifter om en person utgör en identitet. Den information som finns om dig är alltså din "identitet". Rätten till dataportabilitet innebär din rätt att kontrollera din identitet, och överföra den mellan olika tjänster.

Dataskyddsombud (DSO)

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser.

Ostrukturerad data

Ostrukturerad data är information som inte ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att underlätta sökning efter eller sammanställning av personuppgifter. Exempelvis behandling av personuppgifter i löpande text i ordbehandlingsprogram, löpande text på internet, ljud- och bildupptagningar och e-post.

Personuppgiftsansvarig (PUA)

Är den juridiska personen som är ansvarig för behandlingar av personuppgifter. Den personuppgiftsansvarige har skyldighet att vidta tekniska och organisatoriska åtgärder för att säkerställa att all behandling av personuppgifter följer den nya dataskyddsförordningen.

Personuppgiftsbiträdesavtal

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Ett personuppgiftsbiträdesavtal (PUB-avtal) är ett avtal som skrivs mellan personuppgiftsansvarig och personuppgiftsbiträden (exempelvis leverantörer som behandlar våra personuppgifter).

Registerutdrag

Alla har rätt att få veta om vi eller andra myndigheter behandlar hens personuppgifter. Vi är skyldiga att, vid förfrågan, ge ut dessa uppgifter i ett så kallat registerutdrag.

Ett registerutdrag inkluderar både strukturerad och ostrukturerad data (Word-filer, Excel-filer, enklare listor etc). Undantag finns: ett registerutdrag omfattar till exempel inte personuppgifter som finns i löpande text som utgör ett utkast eller en minnesanteckning.

Rättslig grund

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är bland annat samtycke från den registrerade. Andra rättsliga grunder är: om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.

Informationsansvarig

  • Staffan Wikell
    Förbundsjurist
Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?
SKL:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.







Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot