personuppgift

i svensk lag och EU-lag: all information som direkt eller indirekt kan knytas till en levande person. – Så definierades personuppgift i Personuppgiftslagen† (PuL). EU:s Dataskyddsförordning, som trädde i kraft i maj 2018 och då ersatte PuL, har i stort sett samma definition av personuppgift. All information som kan användas för att identifiera en person räknas som personupp­gifter. Det räcker med att någon som känner personen kan förstå vem det handlar om. Även bilder räknas som personuppg­ifter: inte bara porträtt utan också till exempel foto av personens hus. – Från 2007 skilde PuL mellan:

• – strukturerade person­upp­gifter‚
• – ostruk­tur­e­rade person­upp­gifter och:
• – känsliga ­personupp­gifter.

– Data­skydds­för­ord­ningen gör däremot ingen skillnad mellan strukturerade och ostruk­tur­e­rade personuppgifter.

– Säkerhetsexperten Bruce Schneier delar in person­upp­gifter som förekommer på internet i sex grupper:

1. – tjänsteuppgifter;
2. – utlämnade uppgifter;
3. – anförtrodda uppgifter;
4. – utomstående uppgifter;
5. – beteendebaserade uppgifter och:
6. – härledda uppgifter.

– Läs mer här. – I amerikansk lag kallas personuppgifter för personally identifiable information, förkortat PII.

[personuppgifter] [ändrad 19 december 2021]