Skydda data - Personuppgifter

Om man sysslar med dataskydd så sysslar man också med personuppgifter, eftersom begreppet dataskydd generellt sett förstås som skydd av personuppgifter.

Den allmänna dataskyddsförordningen (GDPR) har reglerat hanteringen av personuppgifter sedan 2018.

Brott mot bestämmelserna i dataskyddsförordningen är föremål för höga böter, som kan uppgå till upp till 20 miljoner euro eller upp till 4 % av den globala föregående års omsättning.

Men vad är egentligen personuppgifter och vilka uppgifter omfattas av detta?

Vad är personuppgifter?

Dataskyddsförordningen anger specifikt skydd av personuppgifter, men vad är personuppgifter?


Personuppgifter är uppgifter som avser en fysisk person eller som kan användas för att identifiera en person genom sekretess.

De är alla individuella uppgifter om en persons personliga eller faktiska omständigheter, t.ex.

• Namn
• Ålder
• Adress
• Civilstånd
• Kroppslängd och vikt
• Telefonnummer
• E-postadress
• Registreringsskylt
• Hälsodata
• Värdebedömningar som certifikat
• Kontonummer
• Personalnummer
• Ras och etniskt ursprung
• Politiska åsikter
• Religiösa eller ideologiska övertygelser
• Fackligt medlemskap

Framför allt anses personuppgifter vara känsliga uppgifter som ska vara särskilt skyddade enligt dataskyddsförordningen.

Vilka uppgifter är särskilt känsliga?

Enligt General Data Protection Regulation (GDPR), som har varit i kraft sedan maj 2018, är personuppgifter särskilt känsliga.

Detta innebär att skyddet av denna insamlade information alltid måste säkerställas.

Det måste också säkerställas att ingen obehörig tredje part eller extern part har tillgång till eller kan se dessa uppgifter när som helst.

Detta innebär framför allt att det finns särskilda krav på förstöring av personuppgifter, eftersom en enkel kassering/kastning inte räcker för att skydda känsliga uppgifter från åtkomst och inspektion av obehöriga.

När är en person identifierbar?

Enligt dataskyddsförordningen anses en fysisk person vara identifierbar om den kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platser, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.


Det är väsentligt att förhindra att obehöriga personer kan identifiera en person utifrån uppgifterna och att skydda sådana känsliga uppgifter. § 4 § (5) GDPR reglerar pseudonymisering av uppgifter.

Om du vill veta mer om GDPR-kompatibla dokumentförstörare, läs mer här eller kontakta oss.

Våra experter ger dig gärna råd.

Hur behandlas och lagras data säkert?

Särskilda principer ska följas vid behandling och hantering av personuppgifter.

Behandling får endast utföras lagligt, ändamålsenligt och korrekt. Även här träder reglerna i den allmänna dataskyddsförordningen (GDPR) i kraft.

De gäller både för företag och privatpersoner.

Handlingar som innehåller personuppgifter får inte bara ligga kvar eftersom det är på så sätt som de kan läsas av obehörig personal, såsom brevbärare, städpersonal och även vänner som använder ett hemmakontor.

Personuppgifter får endast användas, behandlas och lagras om det är nödvändigt för att uppfylla ett ändamål.

Så snart syftet med behandlingen är uppfyllt ska uppgifterna raderas.

Hur förstör jag personuppgifter?

Det antas ofta att det räcker med att kassera pappersjournaler med personuppgifter i avfallshanteringen.

Det som ofta glöms bort när man gör detta: Individen som behandlar uppgifterna måste se till att dessa uppgifter på ett säkert sätt förstörs och inte hamnar i händerna på en tredje part.

Det säkraste sättet att förstöra personuppgifter är att använda en dokumentförstörare.

Beroende på typ av dokument är det viktigt att fastställa skyddsklass och säkerhetsnivå (länk till skyddsklasssida) som dokumentförstöraren kräver.

Även lagringstiderna för dokument måste ingå i beslutet.

Där personuppgifter inte lagras på papper utan finns på en hårddisk, USB-minne eller SD-kort, rekommenderas även att förstöra dem i detta fall.

Det är endast på detta sätt som du kan säkerställa att informationen inte längre är tillgänglig för tredje part.

Det finns speciella anordningar för detta, t.ex. medieförstörare, som kan användas direkt på plats, vilket säkerställer optimal datasäkerhet.