i Personuppgiftslagen†, PuL: i stort sett samma befattning som Dataskyddsförordningens dataskyddsombud.
Kategori: personuppgifter
dataskyddsombud
(data protection officer, DPO) – person som ansvarar för att en organisation följer Dataskyddsförordningen, i synnerhet när det gäller dataskydd. – Dataskyddsombudet kan vara en anställd eller en extern kraft. Organisationer som har fler än 250 anställda, eller som har som huvudsaklig verksamhet att behandla personuppgifter, är skyldiga att utse ett dataskyddsombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Personuppgiftslagen†, PuL, motsvarades dataskyddsombud av personuppgiftsombud.
[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 18 mars 2022]
personuppgiftsbiträde
(processor, data processor) – i Dataskyddsförordningen: företag eller person som behandlar personuppgifter för någon annans räkning. Uppdragsgivaren kallas för personuppgiftsansvarig, på engelska controller. Det förutsätts att personuppgiftsbiträdet behandlar personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och riktlinjer, och inte för egna syften. Enligt Dataskyddsförordningen är det uppdragsgivaren, den personuppgiftsansvariga, som helt och hållet ansvarar för hanteringen av personuppgifterna. Kontrakt och avtal måste alltså klart och tydligt ange vad som gäller. Detta ska inte heller gå att kringgå genom att personuppgiftsbiträdet i sin tur anlitar ett personuppgiftsbiträde: i så fall följer avtalet med den personuppgiftsansvariga alltid med. – Samma term användes i den avskaffade Personuppgiftslagen†, PuL.
[dataskyddsförordningen] [personuppgifter] [ändrad 28 oktober 2019]
DPO ⇢
– förkortning för data protection officer – se dataskyddsombud.
[dataskydd] [dataskyddsförordningen] [förkortningar på D] [personuppgifter]
data protection officer ⇢
privacy by design ⇢
inbyggt dataskydd
(privacy by design) – eller inbyggd integritet – skydd av personuppgifter som grundläggande funktion i it‑system. Idealet är att inbyggt dataskydd är något som man eftersträvar i alla stadier av systemutvecklingen. Det ska inte vara något som man lägger till i efterhand. – Principen inbyggt dataskydd formulerades 1995 i rapporten Privacy enhancing technologies, se denna länk. Den har senare sammanfattats i sju grundprinciper av Ontarios tidigare integritetsombudsman Ann Cavoukian (länk):
- – Proaktiv – inte reaktiv; förebyggande – inte reparerande;
- – Dataskydd som den förvalda inställningen;
- – Dataskydd som en del av systemets utformning;
- – Full funktionalitet – bara fördelar, inga nackdelar;
- – Dataskydd från början till slut – skydd under hela livscykeln;
- – Synlighet och genomsiktlighet – bevara öppenheten;
- – Respektera användarnas integritet – håll det användarcentrerat.
– Läs också vad Integritetsskyddsmyndigheten skriver: länk.
[dataskydd] [personlig integritet] [personuppgifter] [ändrad 6 januari 2021]
right to explanation ⇢
anonymisering
- – döljande av identiteten hos den som kommunicerar på internet. (Eller genom annat datanätverk.) Det innebär i praktiken att försöka göra det omöjligt för mottagaren, eller någon som avläser kommunikationen, att spåra meddelandet tillbaka till avsändarens dator. Det som döljs är i själva verket IP-adressen för den dator som meddelandena kommer från. Vilken person som sitter vid datorn kan den som tar emot eller avläser meddelandena inte avgöra, utom genom slutledningar. – Ett sätt att anonymisera avsändaren av ett meddelande eller en besökare på en webbplats är att använda en anonymiseringstjänst. Om man också vill dölja vem som är mottagare av meddelandet kan man använda nätverket Tor;
- – döljande av identiteten av personer som omnämns i förteckningar över personuppgifter. Se till exempel k-anonymitet, kvasiidentifierare, perturbation och pseudonymisering.
[dold identitet] [personuppgifter] [skyddad kommunikation] [ändrad 10 november 2018]
personuppgiftsansvarig
i EU:s Dataskyddsförordning: den som lagrar och bearbetar personuppgifter. – Mer precist: företag, myndighet, annan organisation eller person som bestämmer över ändamålet med insamling och bearbetning av personuppgifter och vad som ska göras med dem. Det spelar alltså ingen roll ifall hanteringen av data görs inom organisationen eller om den läggs ut på någon annan – se personuppgiftsbiträde. Personuppgiftsansvarig kan vara en person om det är en ensamföretagare, men annars är det organisationen som helhet. (Ett dataskyddsombud är däremot alltid en person.) Privatpersoner som hanterar personuppgifter för eget bruk räknas inte. – På engelska: controller eller data controller.
[dataskydd] [dataskyddsförordningen] [juridik] [personuppgifter] [ändrad 9 mars 2018]