Vad är personuppgifter? En enkel guide för företag som vill följa GDPR

Skrivet av Charlotte Brännström
Header-bild för artikel om personuppgifter och GDPR för företag

Många företag vet idag att man måste följa GDPR när man hanterar personuppgifter. Det gäller oavsett om du driver aktiebolag, enskild firma, förening eller annan typ av organisation. Så fort behandlingen inte sker för privat bruk omfattas den av dataskyddsreglerna.

Men vad räknas egentligen som personuppgifter? Det är en av de vanligaste frågorna vi får på GDPR-Hjälpen – och svaret är bredare än många tror.

Vad är en personuppgift?

En personuppgift är all information som direkt eller indirekt kan identifiera en individ.
Det kan alltså handla om:

  • uppgifter som direkt pekar ut en person (t.ex. namn), eller

  • information som i kombination med annan data kan användas för att identifiera någon (t.ex. en IP-adress).

Just den här indirekta identifieringen är ofta det som missförstås mest. Därför är det viktigt att ha koll, så att ni följer GDPR på rätt sätt i er verksamhet.

Vanliga exempel på personuppgifter

Det här känner de flesta igen:

  • Namn

  • Adress

  • E-postadress

  • Telefonnummer

  • Födelsedatum

  • Personnummer

Men listan slutar inte där.

Exempel på personuppgifter som ofta missas

Här är uppgifter som många inte tänker på som personuppgifter – men som omfattas av GDPR:

  • IP-adresser

  • MAC-adresser

  • Foton

  • Video

  • Röstinspelningar

  • Användarnamn

  • Medlemsnummer

  • Registreringsnummer

  • Alias

  • Anställningsnummer

Så fort en uppgift kan kopplas till en individ – direkt eller indirekt – räknas den som en personuppgift.

Finns det fler personuppgifter än de här?

Ja. Faktum är att nästan all information som kan knytas till en person på något sätt blir en personuppgift enligt GDPR. Exempel:

  • positionsdata

  • kundbeteenden

  • sökhistorik

  • loggar i digitala system

  • interna anteckningar om en anställd

  • datapunkter i appar eller webbtjänster

Det här gör det extra viktigt att organisationer har bra rutiner, tydlig dokumentation och rätt förståelse för vilken data man hanterar.

Hur vet vi vad vi behöver göra i vår organisation?

Det är här många fastnar.

Vad gäller för just er? Vad måste dokumenteras? Vilka register ska uppdateras? Måste ni ha biträdesavtal? Vilka rutiner krävs?

Det finns inget “one size fits all” – och därför hjälper GDPR-Hjälpen dagligen företag, från enmansföretag till internationella koncerner, att skapa ordning, enkelhet och efterlevnad.

Behöver ni stöd? GDPR-Hjälpen finns här

Vi hjälper er att:

  • kartlägga vilka personuppgifter ni hanterar

  • ta fram praktiska rutiner anpassade till er verklighet

  • undvika vanliga GDPR-misstag

  • få dokumentationen på plats utan krångel

Vill du få koll på vad som gäller just för er organisation?
👉 Kontakta GDPR-Hjälpen – så hjälper vi er att göra rätt från början

Charlotte Brännström
Nästa

3 GDPR-tips till startups – bygg investerarnas förtroende från start