Vad som bedöms vara en behandling av personuppgifter återfinns i artiklarna 2, 4.2 och 4.6 i Dataskyddsförordningen (GDPR). Det finns även i skäl 15 i samma förordning. Behandling är när det sker på helt eller delvis automatiskväg samt även annan behandling än automatisk och som ingår eller kommer att ingå i ett register. Definitionen i artikel 4.2 innefattar exempel på behandling så som insamling, registrering, organisering, lagring, ändring, bearbetning, strukturering, läsning, utlämning genom överföring, spridning eller radering. Definitionen för vad som är ett register återfinns i 4.6 och innebär en strukturerad samling av personuppgifter som i sin tur är tillgängligt enligt särskilda kriterier. Detta är oavsett om denna samling är centraliserad, decentraliserad eller spridd på grund av funktionella förhållanden eller geografiska förhållanden.
Undantag för när det inte är en behandling
Det finns även undantag för bedömningen om det är en behandling av personuppgifter eller inte och dessa undantag finns i artiklarna 2.2-3 i Dataskyddsförordningen se även 1 kap. 2-3 §§ i Dataskyddslagen. Dessa undantag är bland annat om det är behandling av personuppgifter som sker i en rent privat natur eller när det har samband med hans eller hennes hushåll, behandling av personuppgifter av behöriga myndigheter som utför behandlingen till ett syfte av att antingen förebygga, förhindra, utreda, avslöja eller lagföra brott eller för att verkställa påföljder eller när det har till syfte att förhindra hot som görs mot den allmänna säkerheten.
Läs mer här om exempel om vad som är en personuppgift och läs mer på denna länken om hur man ska tolka begreppet personuppgift.
Lag24
Trainee
09.01.2021
Få snabbt och enkelt hjälp med din juridiska fråga.