Hoppa till innehåll på sidan

Introduktion till dataskydds­förordningen

Dataskyddsförordningen (GDPR) stärker dina rättigheter och hjälper dig att ta kontrollen över hur dina personuppgifter används. Här går vi igenom några viktiga begrepp och grunderna i vad GDPR innebär för dig som privatperson.

Vad är en personuppgift?

All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs ytterligare information för att du ska kunna identifieras.

Mer information om personuppgifter

Vad betyder personuppgiftsbehandling?

Behandling är ett brett begrepp och innefattar allt som kan göras med personuppgifter. Till exempel kan man samla in, registrera, lagra, lämna ut eller radera dem. När någon behandlar dina personuppgifter ska de följa reglerna i dataskyddsförordningen.

Rättslig grund

Det krävs alltid en rättslig grund för att den personuppgiftsansvariga ska få behandla dina personuppgifter. Du ska alltid få information om vilken rättslig grund som används.

En rättslig grund kan vara att personuppgifterna krävs för ett avtal eller en så kallad intresseavvägning. Myndigheter kan få behandla personuppgifter för att kunna utföra sina myndighetsuppgifter eller en uppgift av allmänt intresse.

En annan rättslig grund är att du gett ditt samtycke till personuppgiftsbehandlingen. Det ställs dock höga krav på samtycket. För att det ska vara giltigt ska du

  • ge ditt samtycke frivilligt
  • förstå vad det innebär
  • kunna återkalla ditt samtycke
  • vara i ett jämlikt maktförhållande med den som ber om ditt samtycke
  • ge det med en aktiv handling. 

Grundläggande principer

Den som behandlar dina personuppgifter måste ta hänsyn till de grundläggande principerna i dataskyddsförordningen. Principerna gäller för all behandling och kan sägas vara kärnan i dataskyddsförordnigen.

Principerna innebär bland annat att den personuppgiftsansvariga

  • bara får samla in dina personuppgifter för specifika, särskilt angivna och berättigade ändamål
  • inte ska behandla fler personuppgifter än vad som behövs för ändamålen
  • ska se till att dina personuppgifter är riktiga
  • ska radera dina personuppgifter när de inte längre behövs
  • ska skydda dina personuppgifter, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs.

Dina rättigheter

Dataskyddsförordningen ger dig ett antal rättigheter, bland annat rätt till information om hur dina personuppgifter behandlas och rätt till radering av dina personuppgifter.

Dina rättigheter

Personuppgifter som överförs till tredje land

När den personuppgiftsansvariga gör dina personuppgifter tillgängliga i ett land utanför EU eller EES kallas det för en tredjelandsöverföring. För att det ska vara lagligt måste den personuppgiftsansvariga vidta särskilda skyddsåtgärder för att säkerställa att dina personuppgifter hanteras lika säkert som inom EU och EES, där dataskyddsförordningen gäller.

Den personuppgiftsansvariga måste informera dig om dina personuppgifter kommer att överföras till ett tredje land.

Exempel:
Ett företag lagrar dina personuppgifter på en server i ett land utanför EU/EES.

Skydd av dina personuppgifter

Enligt dataskyddsförordningen ska den personuppgiftsansvariga och personuppgiftsbiträdet skydda din integritet bland annat genom att vidta organisatoriska och tekniska åtgärder för att skydda dina personuppgifter mot obehörig eller otillåten behandling, förlust, förstöring eller skada genom olyckshändelse.

Informationssäkerhet 

Vill du ha mer information om dataskyddsförordningen?

Här skriver vi om grunderna i dataskyddsförordningen. Vill du veta mer är du välkommen in på sidorna som främst vänder sig till verksamheter.

Syfte och tillämpningar

Dataskyddsförordningen i fulltext

En kvinna sitter med benen i kors i en soffa med böcker bredvid sig. Hon är glad och tittar på laptoppen i knät.

Vill du ha mer information om dataskyddsförordningen?

Här skriver vi om grunderna i dataskyddsförordningen. Vill du veta mer är du välkommen in på sidorna som främst vänder sig till verksamheter.

Syfte och tillämpningar

Dataskyddsförordningen i fulltext

Ordförklaring

Ordförklaringar

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.
Gå till ordlistsidan
Senast uppdaterad: 24 september 2021
Sidans etiketter Dataskydd