Känsliga personuppgifter
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns undantag. Innan ni behandlar känsliga personuppgifter måste ni ha klart för er vilket stöd ni har för behandlingen.
Vad är känsliga personuppgifter?
Känsliga personuppgifter är uppgifter om
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter som används för att entydigt identifiera en person.
I dataskyddsförordningen kallas de här uppgifterna särskilda kategorier av personuppgifter. Här nedan kan ni läsa mer om de olika kategorierna.
Andra personuppgifter kan också vara extra skyddsvärda
Det finns många andra typer av personuppgifter som är särskilt skyddsvärda. Det kan till exempel vara
- löneuppgifter
- uppgifter om lagöverträdelser
- värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
- information som rör någons privata sfär
- uppgifter om sociala förhållanden.
Vi på IMY brukar kalla sådana uppgifter integritetskänsliga personuppgifter. Tänk på att integritetskänsliga uppgifter
- kan kräva att ni har en högre säkerhetsnivå än för mer harmlösa personuppgifter
- har betydelse för riskbedömningen när ni gör konsekvensbedömning
- kan vara avgörande för om ni måste rapportera en personuppgiftsincident.
Personnummer och samordningsnummer
Personnummer och samordningsnummer räknas inte som känsliga personuppgifter enligt dataskyddsförordningen, men anses vara extra skyddsvärda.
Personnummer och samordningsnummer
Rättsinformation
Fördjupa dig- Artikel 9 (behandling av särskilda kategorier av personuppgifter)
- Artikel 4.13–4.15 (definition av genetiska uppgifter, biometriska uppgifter och uppgifter om hälsa)
- Artikel 87 (behandling av nationella identifikationsnummer)
- Skäl 34–35, 51
- 3 kap lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning
Senast uppdaterad: 15 september 2021
Sidans etiketter
Dataskydd