En personuppgift är varje upplysning som avser en identifierad eller en identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, till exempel med en identifierare som ett namn, ett personnummer, en lokaliseringsuppgift eller onlineidentifikator. Detsamma gäller om personen kan identifieras med en eller flera faktorer som är specifika för dennes fysiska, fysiologiska, genetiska, biometriska, psykiska, ekonomiska, kulturella eller sociala identitet.

Exempel: Namn, kundnummer (exempel på ett identifikationsnummer), bild, röst, registreringsnummer för fordon, lägenhetsnummer, postnummer till hemadressen, fastighetsbeteckning och uppgift om part i ett tvistemål eller brottmål. Även bilder, teckningar och ljudupptagningar kan vara personuppgifter. För att detta ska vara fallet ska den som tar del av bild- eller ljudupptagningen, direkt eller indirekt, kunna identifiera en levande fysik person som upptagningen avser. Även uppgifter som beskriver egenskaper eller bedömningar kan vara personuppgifter om de går att knyta till en identifierad eller identifierbar fysisk person; t.ex. en läkares hälsobedömning eller elevers betyg.

När det gäller registreringsnummer för fordon, IP-nummer (exempel på onlineidentifikator), GPS-positioner (exempel på lokaliseringsuppgift), fastighetsbeteckningar och liknande kan de i vissa fall beroende - på omständigheterna och övriga uppgifter som finns tillgängliga - vara hänförliga till en individ, vilket innebär att de då blir personuppgifter. Som exempel anger Datainspektionen på sin hemsida att registreringsnummer på en bil kan vara en personuppgift om det går att knyta till en fysisk person, medan registreringsnumret på en firmabil som används av flera kanske inte är en personuppgift.

Det är ofta omöjligt att på förhand veta vilka uppgifter som kan hänföras till en individ och vilka som inte kan det – det beror på vilka sökmöjligheter och källor som läsaren förfogar över. Det innebär att i de flesta fall bör betrakta alla identifierare som personuppgifter.

Sammanfattning: En personuppgift är varje uppgift (objektiv eller subjektiv) som kan kopplas till en enskild person, antingen ensam (t.ex. personnummer) eller tillsammans med andra (t.ex. ett förnamn och en bostadsadress).

Vad är en behandling och vilken behandling omfattas av dataskyddslagstiftningen?

Begreppet behandling är väldigt brett och omfattar alla typer av användningar av personuppgifter; allt från att man läser dem, ändrar dem eller sprider dem till lagring, radering och förstöring.

Dataskyddsförordningen gäller för helt eller delvis automatiserad (digital) behandling av personuppgifter. Ett exempel på delvis automatiserad behandling är när personuppgifter samlas in manuellt i syfte att senare föras in i ett automatiserat register. Dataskyddsförordningen gäller också för manuell behandling (pappersform) av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register. Vid bedömningen om det är ett sådant register är det av betydelse om informationen är strukturerad så att det med lätthet går att återfinna viss information om en enskild person för senare användning.