Behandling av personuppgifter

Behandling av personuppgifter innebär till exempel insamling, förvaring, användning, överföring och överlåtelse av personuppgifter. Alla åtgärder som gäller personuppgifter, från planeringen av behandlingen av personuppgifter till radering av personuppgifter är behandling av personuppgifter.

Med personuppgifter avses alla uppgifter som anknyter till en identifierad eller identifierbar person. Personuppgifter är till exempel namn, telefonnummer, positionsuppgifter och uppgifter om far- och morföräldrars genetiska sjukdomar.

En personuppgiftsansvarig är en enskild eller organisation, som fastställer för vilket syfte och på vilket sätt personuppgifter behandlas. En personuppgiftsansvarig kan exempelvis vara en förening som samlar in uppgifter om sina medlemmar, ett sjukhus som behandlar patientuppgifter, en nätbutik eller en tjänst inom sociala medier.

Med personuppgiftsbiträde avses en människa eller organisation, som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde kan vara till exempel en marknadsföringsbyrå som sköter ett annat företags marknadsföring eller en IT-serviceleverantör med tillgång till den personuppgiftsansvariges personuppgifter.

Dataskyddsprinciper vid behandling av personuppgifter

Vid behandling av personuppgifter ska dataskyddsprinciperna enligt dataskyddslagstiftningen alltid iakttas.

Enligt dataskyddsprinciperna ska personuppgifter

  • behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.
  • behandlas konfidentiellt och säkert
  • insamlas och behandlas i ett visst, uttryckligt och lagligt syfte
  • insamlas endast i den grad som de behövs med tanke på syftet med behandlingen av personuppgifter
  • alltid uppdateras vid behov ‒ inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål
  • förvaras i en form som möjliggör identifiering av den registrerade endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.