Kategori: juridik

Artiklar i IDG:s ordlista om juridik. – IDG:s artiklar om juridik: länk.

finalitetsprincipen

(the finality principle) – principen att personuppgifter enbart får användas för de ändamål som angavs när de samlades in. – Det förutsätts att den person som uppgifterna handlar om har gett sitt samtycke till att uppgifterna registreras och informerats om vad de ska användas till. Finalitetsprin­cipen definierades i Personuppgiftslagen†, PuL, paragraf 9, punkt d, fast den kallades där inte för final­i­tets­prin­cipen. Den är hårdare reglerad i Dataskyddsförordningen, men inte heller där under det namnet. – Se Integritetsskyddsmyndighetens webbsidor: imy.se/verksamhet… under rubriken Ändamålsbegränsning. – Påpekande: I engelskspråkig juridik står finality också för principen att vissa domslut är definitiva, och därför inte får ändras eller upphävas genom utslag i andra instanser. Det kan också användas om principen att ett administrativt beslut inte får prövas i domstol förrän det har blivit fastställt i högsta administrativa instans.

[dataskyddsförordningen] [personuppgifter] [ändrad 22 april 2022]

dataskyddsombud

(data protection officer, DPO) – person som ansvarar för att en organisation följer Dataskyddsförordningen, i synnerhet när det gäller dataskydd. – Dataskyddsombudet kan vara en anställd eller en extern kraft. Organisationer som har fler än 250 anställda, eller som har som huvudsaklig verksamhet att behandla personuppgifter, är skyldiga att utse ett dataskyddsombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Personuppgiftslagen†, PuL, motsvar­a­des dataskyddsombud av personuppgiftsombud.

[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 18 mars 2022]

personuppgiftsbiträde

(processor, data processor) – i Dataskyddsförordningen: företag eller person som behandlar personuppgifter för någon annans räkning. Uppdragsgivaren kallas för personuppgiftsansvarig, på engelska controller. Det förutsätts att personuppgiftsbiträdet behandlar personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och riktlinjer, och inte för egna syften. Enligt Dataskyddsförordningen är det uppdragsgivaren, den personuppgiftsansvariga, som helt och hållet ansvarar för hanteringen av personuppgifterna. Kontrakt och avtal måste alltså klart och tydligt ange vad som gäller. Detta ska inte heller gå att kringgå genom att personuppgifts­biträdet i sin tur anlitar ett personuppgiftsbiträde: i så fall följer av­talet med den personuppgiftsansvariga alltid med. – Samma term användes i den avskaffade Person­upp­gifts­lagen†, PuL.

[dataskyddsförordningen] [personuppgifter] [ändrad 28 oktober 2019]

läcka

(breach) – avsiktligt eller oavsiktligt utlämnande av hemlig information till obehöriga. Data breach, dataläcka, kan vara avsiktlig eller oavsiktlig, men en hacker breach, hackar-läcka (på engelska oftare: leak), är uppenbarligen avsiktlig. – Breach of confidence är ett brott som består i röjande av betydelsefulla eller känsliga upplysningar som man har fått i förtroende, vanligtvis i en yrkesmässig relation. På svenska används den bredare termen förtroendebrott, som också omfattar sådant som förskingring; det är ingen term som finns i lagtexten, men det motsvaras närmast av trolöshet mot huvudman.

[dataläckor] [it-relaterad brottslighet] [it-säkerhet] [ändrad 15 maj 2018]