profilering

  1. – (profiling) – i EU:s Dataskyddsförordning: beslut eller bedömning som gäller en person och som har gjorts enbart av ett it-system. Det kan vara bedömning av kreditvärdighet, av en platsansökan eller analys av per­son­ens intressen och preferenser avsedd för marknadsföring. Det kallas också för algoritmiskt beslutsfattande (algorithmic decision making). Enligt Data­skydds­för­ord­ningen, punkt 71, har varje person rätt slippa pro­fil­er­ing (med vissa undantag). Det har gjorts gällande att denna bestämmelse inne­bär att den som har blivit föremål för ett beslut baserat på profilering har rätt till förklaring;
  2. – i marknadsföring: bedömning av en persons intressen och preferenser. 

[dataskyddsförordningen] [juridik] [personlig integritet] [22 maj 2017]

Artikel 29-gruppen

(Article 29 data protection working party) – rådgivande EU‑organ som ska se till att Data­skydds­för­ord­ningen respektive Dataskyddsdirektivet tillämpas likformigt i hela EU. Gruppen bildades 1996 och har namn efter artikel 29 i Dataskyddsdirektivet. I Artikel 29‑gruppen ingår en representant för data­skydds­myn­dig­heten i varje medlemsstat samt från Europeiska data­till­syns­mannen och EU‑kom­mis­sionen. – Se EU:s webbsidor och Data­inspek­tionen (länk).

[dataskyddsförordningen] [eu] [personuppgifter] [ändrad 30 april 2017]

finalitetsprincipen

(the finality principle) – principen att personuppgifter enbart får användas för de ändamål som angavs när de samlades in. Det förutsätts att den person som uppgifterna handlar om har gett sitt samtycke till att upp­gift­erna registreras och informerats om vad de ska användas till. Fi­nal­i­tets­prin­cipen de­fi­ni­e­ras i Personuppgiftslagen, PUL, paragraf 9, punkt d (se denna länk), fast den kallas inte för fi­nal­i­tets­prin­cipen. Den är hårdare reglerad i Dataskyddsförordningen, men inte heller där under det namnet. – Påpekande: i engelskspråkig juridik står finality också för principen att vissa domslut är definitiva, och därför inte får ändras eller upphävas genom utslag i andra instanser. Det kan också användas om principen att ett administrativt beslut inte får prövas i domstol förrän det har blivit fast­ställt i högsta administrativa instans.

[dataskyddsförordningen] [personuppgifter] 

dataskyddsombud

(data protection officer, DPO) – person som ansvarar för att en organisation följer Data­skydds­för­ord­ningen, i synnerhet när det gäller dataskydd. Det kan vara en anställd eller en extern kraft. Or­ga­ni­sa­tioner som har fler än 250 anställda eller som har som huvudsaklig verksamhet att behandla per­son­upp­gifter är skyldiga att utse ett data­skydds­ombud, för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Person­upp­gifts­lagen, PUL, mot­svar­a­des dataskyddsombud av person­upp­gifts­ombud.

[dataskyddsförordningen] [personuppgifter]

personuppgiftsbiträde

(processor, data processor) – i Dataskyddsförordningen: företag eller person som behandlar person­upp­gifter för någon annans räkning. Upp­drags­givaren kallas för personuppgiftsansvarig, på engelska controller. Det förutsätts att personuppgiftsbiträdet behandlar personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och riktlinjer, och inte för egna syften. Enligt Dataskyddsförordningen är det uppdragsgivaren, den personuppgiftsansvariga, som helt och hållet ansvarar för hanteringen av personuppgifterna. Kontrakt och avtal måste alltså klart och tydligt ange vad som gäller. Detta ska inte heller gå att kringgå genom att person­upp­gifts­biträdet i sin tur anlitar ett personuppgiftsbiträde: i så fall följer av­talet med den personuppgiftsansvariga alltid med. – Samma term används i Person­upp­gifts­lagen, PUL.

[dataskyddsförordningen] [personuppgifter]