Vad definitionen av en personuppgift är enligt GDPR framgår i artikel 4 punkt 1 i GDPR. En personuppgift är kort sagt uppgifter som går att koppla till en levande fysisk person. Kopplingen kan ske både direkt, men även indirekt. Med andra ord är det ett brett begrepp, eftersom det omfattar många olika typer av uppgifter. Dessutom skiljer GDPR på vanliga personuppgifter, känsliga personuppgifter och integritetskänsliga personuppgifter.
Vad definitionen av en personuppgift är
Personuppgifter som handlar om ekonomin hos den enskilde, är inte känsliga personuppgifter. Däremot kan det vara integritetskänsliga personuppgifter. Ett exempel är kreditkortsinformation.
Dessutom är personnummer en av de integritetskänsliga personuppgifterna, och inte en del av de känsliga. Känsliga personuppgifter är istället uppgifter om hälsa, exempelvis sjukfrånvaro från arbetsplatsen, politiska åsikter och religös tro. I vissa fall kan företag behöva behandla känsliga personuppgifter även fast det är förbjudet enligt huvudregeln i GDPR. Sådan behandling kan ske genom vissa specifika tillåtna undantag.
I vissa fall går det att identifiera en person genom en så kallad bakvägsidentifikation. Det är då också en personuppgift, även fast den inte är tydlig. Ett exempel på en bakvägsidentifikation är om det står ett lokaliseringsnummer på ett kort, där det på annan plats (såsom ett register) framgår vem personen bakom detta nummer är.
Dessutom kan en ljudinspelning eller bild vara en personuppgift om det går att identifiera en fysisk levande person genom uppgiften, och i vissa fall kan det även vara en känslig personuppgift. Vad definitionen av en personuppgift är för något, är kort sagt att uppgiften ifråga direkt eller indirekt, ensamt eller i kombination med andra uppgifter, kan identifiera en levande person.
