GDPR definitioner

Nedan hittar du viktiga definitioner för GDPR och förklaringar av relevanta termer och förkortningar som används i artiklar på denna webbplats. Begrepp beskrivs utifrån en GDPR-sammanhang och kanske förklaras annorlunda utanför detta specifika område.

AJAX progress indicator
Search:
(clear)
  • a

  • Artikel 5 I artikel 5 anges de sju grundläggande principerna för laglig behandling av uppgifter. De är principerna är: "laglighet, korrekthet och öppenhet" (a). Enligt skäl 39 i dataskyddsförordningen(...)
  • Artikel 6[redigera] I artikel 6 förtecknas de sex lagliga grunder som en personuppgiftsansvarig kan använda för att motivera sin behandling av personuppgifter. Utan laglig grund är personuppgiftsbehandling inte(...)
  • Artikel 8 I artikel 8 fastställs villkoren för barns samtycke i förhållande till informationssamhällets tjänster. Det begränsar åldern för när ett barn kan samtycka på egen hand och lägger särskilda(...)
  • Artikel 22 Artikel 22 ger de registrerade rätt att avböja automatiserat beslutsfattande om det inte är absolut nödvändigt. Den registrerade har alltid rätt att inte bli föremål för beslut som enbart(...)
  • Artikel 32 I artikel 32 anges de säkerhetsåtgärder som en personuppgiftsansvarig måste vidt för att skydda personuppgifter de behandlar. Artikeln avser främst säkerhetsåtgärder som den(...)
  • Artikel 33 I artikel 33 anges att den personuppgiftsansvarige ska underrätta tillsynsmyndigheten om en personuppgiftsincident inträffar. Det anges också att personuppgiftsbiträde måste meddela den(...)
  • b

  • BCR Dessa bestämmelser möjliggör för internationella organisationer etablerade i EU att överföra personuppgifter utanför EU inom sin koncern eller företag. De juridiska kraven för bindande(...)
  • Behandling Det faktiska användandet av personuppgifter, vilket kan vara allt från att samla in, lagra eller förstöra personuppgifter. Behandling av personuppgifter är det primära villkoret som måste vara(...)
  • Belgiska dataskyddsmyndigheten Autorité de protection des données, eller Gegevensbeschermingsautoriteit, är den belgiska dataskyddsmyndigheten (ADP). Den belgiska dataskyddsmyndigheten är den ansvariga(...)
  • Bindande företagsbestämmelser Dessa bestämmelser möjliggör för internationella organisationer etablerade i EU att överföra personuppgifter utanför EU inom sin koncern eller företag. De juridiska kraven för bindande(...)
  • Biometrisk data Med biometriska data avses personuppgifter från specifika tekniska processer som relaterar till en individs fysiska, fysiologiska eller beteendemässiga karaktärsdrag, vilket gör det möjligt att(...)
  • d

  • Danska dataskyddsmyndigheten Datatilsynet, eller den danska dataskyddsmyndigheten, är den danska dataskyddsmyndigheten. Den danska dataskyddsmyndigheten heter Datatilsynet. Deras mål är att ge vägledning och råd samt(...)
  • DataskyddsombudDataskyddsombudet (DSO, eng. DPO) är den funktion som ansvarar för att se över och övervaka organisationens integritetsrutiner. Uppgifterna för DSO är många, men består av åtminstone(...)
  • DSODataskyddsombudet (DSO, eng. DPO) är den funktion som ansvarar för att se över och övervaka organisationens integritetsrutiner. Uppgifterna för DSO är många, men består av åtminstone(...)
  • f

  • Företag En fysisk eller juridisk person som bedriver ekonomisk verksamhet, oavsett dess juridiska form, vilket inbegriper partnerskap eller föreningar som regelbundet bedriver ekonomisk verksamhet -(...)
  • Förstapartscookie En förstapartscookie är en cookie som webbplatsleverantören skapar och lagrar. Den lagras direkt på användarens enhet. Definitionen av en förstapartscookie är att det är(...)
  • g

  • Gränsöverskridande behandling När en behandling av personuppgifter har berör mer än en medlemstat i EU, kallas detta för gränsöverskridande behandling. Innebörden av gränsöverskridande behandling är definierad i GDPR som(...)
  • h

  • Huvudsakligt verksamhetsställe Med huvudsakligt verksamhetsställe innebär: när det gäller en personuppgiftsansvarig med verksamhetsställen i mer än en medlemsstat, den plats i unionen där vederbörande har sin centrala(...)
  • i

  • Informationssamhällets tjänster En tjänst som definieras i artikel 1.1 bi Europaparlamentets och rådets direktiv (EU) 2015/1535 (19) som: "Varje tjänst som normalt tillhandahålls för ersättning, på avstånd, på elektronisk(...)
  • Internationell organisation En organisation och dess underställda organ som lyder under folkrätten, eller ett annat organ som inrättats genom eller på grundval av en överenskommelse mellan två eller flera(...)
  • k

  • Kommissionen för dataskydd Data Protection Commission (DPC), eller An Coimisiún um Chosaint Sonraí, är den irländska dataskyddsmyndigheten. Dataskyddskommissionens mål är att ge vägledning och råd till(...)
  • Koncern Ett kontrollerande företag som har ett dominerande inflytande över ett annat företag enligt artikel 4, pkt. 19 GDPR. Detta inflytande kan till exempel utövas genom: ekonomiskt ägande av ett(...)
  • m

  • Mottagare Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ till vilken personuppgifter utlämnas, vare sig det är en tredje part eller inte. Dock ska inte(...)
  • n

  • Nederländska tillsynsmyndigheten för dataskydd Den nederländska dataskyddsmyndigheten heter Autoriteit persoonsgregevens (AP) och de ger vägledningar och råd samt hanterar klagomål och genomför inspektioner angående dataskydd. AP:s webbplats
  • o

  • Österrikiska dataskyddsmyndigheten Datenschutz behörde är den österrikiska dataskyddsmyndigheten (DSB). Den österrikiska dataskyddsmyndigheten är den ansvariga tillsynsmyndigheten för dataskydd i Österrike. Myndighetens uppdrag(...)
  • p

  • PersonuppgifterFörenklat är det uppgifter om en fysisk person som med dessa uppgifter kan identifieras direkt eller indirekt. GDPR-definitionen av personuppgifter anges i artikel 4.1 i GDPR som: "All(...)
  • Personuppgiftsansvarig Förenklat är den personuppgiftsansvarige den fysiska eller juridiska person som bestämmer syftet och medlen för behandlingen av personuppgifter. Enligt legaldefinitonen i artikel 4 (7) GDPR,(...)
  • Personuppgiftsbiträde Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ansvarar för personuppgifter för en personuppgiftsansvarigs vägnar. För att en(...)
  • Personuppgiftsincident En personuppgiftsincident är alla former av säkerhetsincidenter som påverkar konfidentialiteten, integriteten eller tillgängligheten av personuppgifter. Därmed har exempelvis en(...)
  • ProfileringFörenklat kan profilering definieras som en automatiserad behandling som baserat på aspekter av en individs egenskaper kan göra förutsägelser och beslut om denna individ. Profilering definieras(...)
  • Pseudonymisering Behandlandet av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att använda sig av ytterligare uppgifter. Det förutsätter att(...)
  • s

  • Samtycke Med samtycke avses den registrerades frivilliga, specifika, informerade och otvetydliga viljeyttring som han eller hon ger genom en tydlig bekräftande handling där det framgår att individen(...)
  • Strikt nödvändig cookie En strikt nödvändig cookie är en cookie som är avgörande för funktionen av en webbplats och kräver inte användarens samtycke. Strikt nödvändiga cookies är ett nödvändigt verktyg för att(...)
  • t

  • Tredjepartscookie En tredjepartscookie är en cookie som skapas av en annan webbplats än den som användaren besöker. De tillåter tredje part att spåra användaren. En tredjepartscookie definieras som en cookie(...)
  • u

  • Uppgifter om hälsa Personlig information som relaterar till den fysiska eller psykiska hälsan av en fysisk person, inklusive tillhandahållande av hälsovårdstjänster, som avslöjar information om hans eller hennes(...)