GDPR definitioner

Nedan hittar du viktiga definitioner för GDPR och förklaringar av relevanta termer och förkortningar som används i artiklar på denna webbplats. Begrepp beskrivs utifrån en GDPR-sammanhang och kanske förklaras annorlunda utanför detta specifika område.

AJAX progress indicator
Search:
(clear)
  • a

  • I artikel 5 anges de sju grundläggande principerna för laglig behandling av uppgifter. De är principerna är: "laglighet, korrekthet och öppenhet" (a). Enligt skäl 39 i dataskyddsförordningen(...)
  • I artikel 6 förtecknas de sex lagliga grunder som en personuppgiftsansvarig kan använda för att motivera sin behandling av personuppgifter. Utan laglig grund är personuppgiftsbehandling inte(...)
  • I artikel 8 fastställs villkoren för barns samtycke i förhållande till informationssamhällets tjänster. Det begränsar åldern för när ett barn kan samtycka på egen hand och lägger särskilda(...)
  • Artikel 22 ger de registrerade rätt att avböja automatiserat beslutsfattande om det inte är absolut nödvändigt. Den registrerade har alltid rätt att inte bli föremål för beslut som enbart(...)
  • I artikel 32 anges de säkerhetsåtgärder som en personuppgiftsansvarig måste vidt för att skydda personuppgifter de behandlar. Artikeln avser främst säkerhetsåtgärder som den(...)
  • I artikel 33 anges att den personuppgiftsansvarige ska underrätta tillsynsmyndigheten om en personuppgiftsincident inträffar. Det anges också att personuppgiftsbiträde måste meddela den(...)
  • b

  • Det faktiska användandet av personuppgifter, vilket kan vara allt från att samla in, lagra eller förstöra personuppgifter. Behandling av personuppgifter är det primära villkoret som måste vara(...)
  • Autorité de protection des données, eller Gegevensbeschermingsautoriteit, är den belgiska dataskyddsmyndigheten (ADP). Den belgiska dataskyddsmyndigheten är den ansvariga(...)
  • Dessa bestämmelser möjliggör för internationella organisationer etablerade i EU att överföra personuppgifter utanför EU inom sin koncern eller företag. De juridiska kraven för bindande(...)
  • Dessa bestämmelser möjliggör för internationella organisationer etablerade i EU att överföra personuppgifter utanför EU inom sin koncern eller företag. De juridiska kraven för bindande(...)
  • Med biometriska data avses personuppgifter från specifika tekniska processer som relaterar till en individs fysiska, fysiologiska eller beteendemässiga karaktärsdrag, vilket gör det möjligt att(...)
  • d

  • Datatilsynet, eller den danska dataskyddsmyndigheten, är den danska dataskyddsmyndigheten. Den danska dataskyddsmyndigheten heter Datatilsynet. Deras mål är att ge vägledning och råd samt(...)
  • Dataskyddsombudet (DSO, eng. DPO) är den funktion som ansvarar för att se över och övervaka organisationens integritetsrutiner. Uppgifterna för DSO är många, men består av åtminstone(...)
  • Dataskyddsombudet (DSO, eng. DPO) är den funktion som ansvarar för att se över och övervaka organisationens integritetsrutiner. Uppgifterna för DSO är många, men består av åtminstone(...)
  • f

  • En fysisk eller juridisk person som bedriver ekonomisk verksamhet, oavsett dess juridiska form, vilket inbegriper partnerskap eller föreningar som regelbundet bedriver ekonomisk verksamhet -(...)
  • En förstapartscookie är en cookie som webbplatsleverantören skapar och lagrar. Den lagras direkt på användarens enhet. Definitionen av en förstapartscookie är att det är(...)
  • g

  • När en behandling av personuppgifter har berör mer än en medlemstat i EU, kallas detta för gränsöverskridande behandling. Innebörden av gränsöverskridande behandling är definierad i GDPR som(...)
  • h

  • Med huvudsakligt verksamhetsställe innebär: när det gäller en personuppgiftsansvarig med verksamhetsställen i mer än en medlemsstat, den plats i unionen där vederbörande har sin centrala(...)
  • i

  • En tjänst som definieras i artikel 1.1 bi Europaparlamentets och rådets direktiv (EU) 2015/1535 (19) som: "Varje tjänst som normalt tillhandahålls för ersättning, på avstånd, på elektronisk(...)
  • En organisation och dess underställda organ som lyder under folkrätten, eller ett annat organ som inrättats genom eller på grundval av en överenskommelse mellan två eller flera(...)
  • k

  • Data Protection Commission (DPC), eller An Coimisiún um Chosaint Sonraí, är den irländska dataskyddsmyndigheten. Dataskyddskommissionens mål är att ge vägledning och råd till(...)
  • Ett kontrollerande företag som har ett dominerande inflytande över ett annat företag enligt artikel 4, pkt. 19 GDPR. Detta inflytande kan till exempel utövas genom: ekonomiskt ägande av ett(...)
  • m

  • Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ till vilken personuppgifter utlämnas, vare sig det är en tredje part eller inte. Dock ska inte(...)
  • n

  • Den nederländska dataskyddsmyndigheten heter Autoriteit persoonsgregevens (AP) och de ger vägledningar och råd samt hanterar klagomål och genomför inspektioner angående dataskydd. AP:s webbplats
  • ö

  • Datenschutz behörde är den österrikiska dataskyddsmyndigheten (DSB). Den österrikiska dataskyddsmyndigheten är den ansvariga tillsynsmyndigheten för dataskydd i Österrike. Myndighetens uppdrag(...)
  • p

  • Förenklat är det uppgifter om en fysisk person som med dessa uppgifter kan identifieras direkt eller indirekt. GDPR-definitionen av personuppgifter anges i artikel 4.1 i GDPR som: "All(...)
  • Förenklat är den personuppgiftsansvarige den fysiska eller juridiska person som bestämmer syftet och medlen för behandlingen av personuppgifter. Enligt legaldefinitonen i artikel 4 (7) GDPR,(...)
  • Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ansvarar för personuppgifter för en personuppgiftsansvarigs vägnar. För att en(...)
  • En personuppgiftsincident är alla former av säkerhetsincidenter som påverkar konfidentialiteten, integriteten eller tillgängligheten av personuppgifter. Därmed har exempelvis en(...)
  • Förenklat kan profilering definieras som en automatiserad behandling som baserat på aspekter av en individs egenskaper kan göra förutsägelser och beslut om denna individ. Profilering definieras(...)
  • Behandlandet av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att använda sig av ytterligare uppgifter. Det förutsätter att(...)
  • s

  • Med samtycke avses den registrerades frivilliga, specifika, informerade och otvetydliga viljeyttring som han eller hon ger genom en tydlig bekräftande handling där det framgår att individen(...)
  • En strikt nödvändig cookie är en cookie som är avgörande för funktionen av en webbplats och kräver inte användarens samtycke. Strikt nödvändiga cookies är ett nödvändigt verktyg för att(...)
  • t

  • En tredjepartscookie är en cookie som skapas av en annan webbplats än den som användaren besöker. De tillåter tredje part att spåra användaren. En tredjepartscookie definieras som en cookie(...)
  • u

  • Personlig information som relaterar till den fysiska eller psykiska hälsan av en fysisk person, inklusive tillhandahållande av hälsovårdstjänster, som avslöjar information om hans eller hennes(...)