Här kan du läsa information om vad anonymiserade personuppgifter innebär. En anonymiserad personuppgift innebär att det inte går att läsa av uppgifterna och därav kunna identifiera en person genom uppgifterna. Med andra ord behöver personuppgifter kunna identifiera en person, för att uppgiften ska bli behandlad enligt kraven i GDPR. GDPR står för the General Data Protection Regulation och är på svenska kallat för Dataskyddsförordningen.
Det finns en del missförstånd kring frågan om vad anonymiserade personuppgifter innebär för något. Vanliga och välkända exempel på personuppgifter är namn, personnummer och kontokortsnummer. Dessutom kan ett unikt nummer som står på ett kort vara en personuppgift.
Vad anonymiserade personuppgifter innebär
En tydlig personuppgift
När det går att se att en uppgift tydligt är en personuppgift, är den en tydlig personuppgift. Exempelvis är ett personnummer som inkluderar de fyra sista siffrorna en tydlig personuppgift.
En icke tydlig personuppgift
En personuppgift som inte är tydlig kan vara en sådan personuppgift som företaget själv inte kan se. Det finns alltså personuppgifter som kan bli kopplade till en individ genom en så kallad bakvägsidentifikation. Exempelvis om en skolelev köper ett busskort från skolan, som har ett unikt kortnummer som skolan har registrerat.
En pseudonymiserad personuppgift
En personuppgift kan bli pseudonymiserad, vilket innebär stt personuppgiften inte kan bli kopplad till en viss person utan att bli kompletterad med ytterligare uppgifter. Exempelvis kan en pseudonymiserad personuppgift bestå av kodning, genom att personuppgifterna blir krypterade och enbart kan bli upplåsta genom en kodnyckel. Eftersom pseudonymiserad personuppgift kan bli upplåst, är det möjligt att identifiera en person genom personuppgifterna. Enligt GDPR utgör pseudonymiserad personuppgift en personuppgift som ska bli behandlad enligt reglerna i GDPR, eftersom det är möjligt att urskilja en person från materialet.
En anonymiserad uppgift
En anonymiserad uppgift går däremot inte att koppla till en individ. Detta innebär att anonymiserade uppgifter inte är en personuppgift och att GDPR inte gäller för anonymiserade personuppgifter.
Känsliga personuppgifter
Det är också bra att känna till vad känsliga personuppgifter är enligt GDPR, eftersom företag inte får behandla sådana enligt huvudregeln. Däremot finns det undantag. Exempel på en känslig personuppgift som många företag behöver behandla och lagra är uppgifter om sjukfrånvaro. I och med att det är en personuppgift om hälsa, är det en känslig personuppgift. Därför bör en arbetsgivare inte skicka en lönespecifikation via okrypterat mejl som innehåller uppgifter om hälsa, eftersom det inte är tillräckligt säkert. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndighet vid ärenden kring GDPR.
