Information om GDPR

Anonymiserade uppgifter är inte personuppgifter

Anonymiserade uppgifter är inte personuppgifter och omfattas därmed inte av GDPR. Detta gäller dock under förutsättning att personuppgifterna har blivit anonymiserade i enlighet med de tre kriterierna fastställda av de Europeiska dataskyddsmyndigheterna.

Vad är definitionen av anonymiserade uppgifter?

När det går att koppla en uppgift till en fysisk levande person, utgör det en personuppgift. Det företag som behandlar uppgiften, måste följa GDPR, om uppgiften tillhör en individ inom EU/EES-området.

Personuppgifter kan ha en subjektiv eller objektiv karaktär och vissa personuppgifter är viktigare än andra. Ju viktigare personuppgifterna är, desto högre är säkerhetskraven för behandlingen av dem.

För- och efternamn
Födelsedatum
Personnummer
Telefonnummer
Bilder, filmer och ljudinspelningar som kan identifiera en individ.

Vad är en personuppgift?

When it is possible to link a data to a natural living person, it constitutes personal data. The company processing the data must comply with the GDPR if the data belongs to an individual within the EU/EEA area.

Personal data may have a subjective or objective nature and some personal data is more important than others. The more important the personal data, the higher the security requirements for its processing.

Exempel på personuppgifter är följande:

Gäller GDPR för processen vid anonymisering av personuppgifter?

Ja, GDPR gäller för processen vid anonymisering av personuppgifter. Detta innebär att anonymiseringen av personuppgifterna i sig bland annat måste ske med stöd i en rättslig grund för att vara laglig. Detta gäller även om anonymiserade uppgifter är inte personuppgifter. Vidare har de registrerade rätt att få information om anonymiseringsprocessen, eftersom deras personuppgifter blir behandlade då. Däremot gäller inte GDPR för uppgifter som har blivit anonymiserade. Dessutom måste den som anonymiserar personuppgifter följa de övriga reglerna i GDPR i anonymiseringsprocessen.

Anonymisering kan göra det möjligt att fortsätta lagra data

Det finns flera fördelar med att anonymisera personuppgifter, eftersom anonymiserade uppgifter är inte personuppgifter, men det är inte alltid enkelt eller möjligt att genomföra. Enligt GDPR får företag enbart behandla personuppgifter för syftet de blev inhämtade för. Däremot kan företaget vilja spara viss data för att till exempel kunna förbättra sin tjänst eller produkt, för marknadsföringsändamål eller liknande. Genom att anonymisera personuppgifter, kan företaget fortsätta lagra den anonymiserade datan.

Kriterier som ska vara uppfyllda för att informationen ska anses vara anonym

Nedan följer en beskrivning av de tre kriterier som måste vara uppfyllda för att information ska anses vara anonym enligt Europeiska dataskyddsmyndigheter:

1. Urskiljning (Singling out):

För att uppgifter ska anses vara anonyma, ska det inte vara möjligt att urskilja information om den registrerade. Detta innebär att det inte ska vara möjligt att identifiera eller isolera en enskild individ i en mängd data, även om individens namn inte anges.

Central frågeställning: Går det att identifiera en individ genom datamängden?Exempel: Om ett det förekommer fullständigt namn i en förteckning, som också innehåller information om individens ålder, bostadsort och arbetsroll, och företaget byter ut namnet mot ett nummer, behöver det nödvändigtvis inte vara anonymiserat. En kombination av exempelvis uppgifter om att det rör sig om en 52-årig man, som bor i orten med postnummer 123 45 och arbetar som skolrektor, kan denna data vara tillräcklig för att urskilja individen, särskilt i ett mindre geografiskt område.

2. Kopplingsbarhet (Linkability):

Det får inte heller vara möjligt att koppla samman olika datauppsättningar till en individ, även om personen inte identifieras direkt av de enskilda uppgifterna.

Central frågeställning: Går det att länka dataposter med eller till varandra som kan leda till identifiering av en individ?
Exempel: En person köper ett busskort som har ett unik kortnummer. Syftet med det unika kortnumret är att innehavaren ska kunna spärra kortet och beställa ett nytt genom en kod, om det kommer bort. För att kortutgivaren ska kunna utfärda ett nytt kort till rätt person, har de en databas med namnen på kortinnehavare som registrerat sina kort. Med andra ord är det möjligt att koppla kortnumret, koden och registret till en individ, vilket innebär att kortnumret är en personuppgift med kopplingsbarhet. Detta är exempel på pseudonymiserade uppgifter (inte anonymiserade personuppgifter).

3. Härledning (Inference):

Det bör inte vara möjligt att, varken direkt eller indirekt, härleda information om en individ eller dra slutsatser om en individ med hög sannolikhet eller förutsägbarhet, utifrån datan i fråga.

Central frågeställning: Går det att dra sannolika slutsatser om enskilda individer?
Exempel: Datan får inte leda till att man kan dra slutsatser om enskilda individer. Till exempel kan information i en datamängd som innebär att “män över 65 år som bor i en viss kommun” alltid har en viss sjukdom, leda till slutsatser om att en individ med dessa egenskaper sannolikt lider av sådan sjukdom.

Lär dig mer om Personuppgifter

Pseudonymiserade uppgifter är inte detsamma som anonymiserade uppgifter

När personuppgifter har blivit anonymiserade, är de inte längre personuppgifter. Till skillnad från pseudonymiserade uppgifter, som utgör en teknisk säkerhetsåtgärd för att skydda personuppgifter och fortfarande utgör en personuppgift. Pseudonymiserade uppgifter är till exempel en kod som ersätter ett namn i en registerlista, och det namn som koden representerar framgår i en separat förteckning. Med andra ord behövs viss kompletterande information för att den pseudonymiserade uppgiften ska kunna hänföras till en fysisk person.