Hva er en personopplysning GDPR?

28 visninger
Kombinasjonen av datapunkter forklarer hva en personopplysning er i praksis. Rundt 87 % av befolkningen identifiseres kun ved hjelp av tre uskyldige datapunkter som postnummer, kjønn og fødselsdato gjennom enkel krysskobling. Brudd på disse prinsippene straffes hardt med overtredelsesgebyr på inntil 20 millioner euro, eller opptil 4 % av samlet global årsomsetning.
Kommentar 0 liker
Kanskje du også vil spørre om dette?Mer

Hva er en personopplysning: Gebyr inntil 20 millioner euro

Å vite hva er en personopplysning beskytter bedriften din mot alvorlige juridiske konsekvenser og massive økonomiske sanksjoner. Uskyldige detaljer settes sammen for å avsløre identiteter, og feilhåndtering av slik informasjon medfører strenge straffer. Lær hvordan du identifiserer og sikrer disse dataene for å unngå brudd på personvernreglene.

Hva er en personopplysning under GDPR?

En personopplysning er enhver opplysning som kan knyttes til en identifisert eller identifiserbar enkeltperson. Dette gjelder navn og e-post, men også digitale spor som IP-adresser og bevegelsesmønstre.

La oss være ærlige - de fleste tror personvern bare handler om navn og passord. Det er feil. Jeg pleide også å tenke slik, helt til et prosjekt jeg ledet holdt på å samle inn hundrevis av lokasjonsdata uten lovlig grunnlag. Det kostet oss tre ukers ekstrautvikling å rydde opp i rotet.

Men det er én spesifikk feiloppfatning om anonymiserte data som feller nesten 80 % av bedrifter - jeg skal forklare nøyaktig hva dette er i seksjonen om den store fellen lenger ned.

Direkte og indirekte identifikasjon

Mange sliter med usikkerhet rundt hva regnes som personopplysninger. Forskjellen ligger ofte i hvordan informasjonen kan kombineres og utnyttes i praksis.

Direkte opplysninger

Dette er data som umiddelbart peker på deg som person. Fødselsnummer, telefonnummer og e-postadresse er typiske eksempler. Her er det ingen tvil om at lovverket gjelder fullt ut.

Indirekte opplysninger

Dette er betydelig mer komplekst. En er IP-adresse en personopplysning, et bilnummer eller posisjonsdata fra en GPS forteller kanskje ikke hvem du er helt alene.

Kombinasjonen er nøkkelen. Og her blir det skummelt. Rundt 87 % av befolkningen kan identifiseres kun ved hjelp av tre uskyldige datapunkter: postnummer, kjønn og fødselsdato. Det krever bare litt enkel krysskobling av tabeller for å finne nøyaktig hvem du er.

Særlige kategorier av personopplysninger

Tidligere kalte vi dette særlige kategorier av personopplysninger. Lovverket stiller ekstra strenge krav til innsamling og behandling av disse dataene.

Dette gjelder informasjon som avslører helseforhold, seksuell legning, rasemessig opprinnelse, politisk oppfatning eller religion. Genetiske data og biometri for entydig identifisering faller også inn her.

Mange tror at lønnsopplysninger eller personnummer er sensitive opplysninger i juridisk forstand. I dagligtale stemmer kanskje det - men ikke under dette lovverket. Lønn er en helt vanlig personopplysning, mens fagforeningsmedlemskap er en strengt regulert særlig kategori.

Første gang jeg leste dette tok det meg flere dager å akseptere distinksjonen. Det virker rett og slett ulogisk før du forstår den historiske konteksten om diskriminering.

Den store fellen: Anonymiserte vs. pseudonymiserte data

Her er den kritiske feilen jeg nevnte tidligere: å blande sammen anonymisering og pseudonymisering av datasett.

Mange fjerner bare navnefeltet fra et regneark og kaller det anonymisert. Dette er kun pseudonymisering. Så lenge du beholder en nøkkel som kan koble dataene tilbake til individet, eller hvis dataene kan krysskobles på en måte som avslører identiteten, er det fortsatt personopplysninger.

Ekte anonymisering betyr at det er absolutt umulig å identifisere personen igjen, uansett hvilke ressurser som brukes. Veldig få bedrifter klarer dette i praksis.

Brudd på disse prinsippene straffes hardt. Virksomheter risikerer overtredelsesgebyr på inntil 20 millioner euro, eller opptil 4 % av samlet global årsomsetning.

Hurtigoversikt: Hvilken type opplysning har du?

Å forstå forskjellen mellom datatypene er helt avgjørende for å velge riktig sikkerhetsnivå og juridisk grunnlag.

Direkte personopplysninger

  • Data som umiddelbart identifiserer en spesifikk person
  • Moderat til høyt - krever standard beskyttelse og lovlig behandlingsgrunnlag
  • Navn, fødselsnummer, e-postadresse og telefonnummer

Indirekte personopplysninger

  • Data som må kombineres med annen informasjon for å identifisere en person
  • Skjult risiko - bedrifter glemmer ofte at dette faktisk er beskyttede opplysninger
  • IP-adresse, bilnummer, lokasjonsdata og handlemønster

⭐ Særlige kategorier (Sensitive)

  • Opplysninger som krever ekstra sterkt vern på grunn av sin natur
  • Svært høyt - forbudt å behandle uten spesifikke unntak i regelverket
  • Helsejournaler, biometri, politisk overbevisning og fagforeningsmedlemskap
For de fleste systemer er det de indirekte opplysningene som skaper mest hodebry. Du tror kanskje du behandler anonyme data, men krysskobling gjør plutselig brukeren identifiserbar, noe som drastisk endrer bedriftens juridiske ansvar.

Lansering av kundeklubb i Oslo

Kari, en markedssjef for en kleskjede i Oslo, ønsket å lansere en ny kundeklubb. De samlet inn postnummer og spesifikke skostørrelser for å analysere varelageret, og trodde dette var helt ufarlig siden de med vilje fjernet navnene fra databasen.

Første forsøk på å sende ut målrettet reklame gikk skikkelig galt. To kunder klaget høytløtt fordi de fikk kampanjer utelukkende basert på svært uvanlige skostørrelser kombinert med små, spesifikke postnummerområder. Kundene følte seg detaljovervåket og mistenksomme.

Etter to dager med intern panikk, innså Kari feilen. Kombinasjonen av sjeldne skostørrelser og mikrolokasjoner i Oslo gjorde det svært enkelt å identifisere enkeltkunder - dataene var kun pseudonymisert, absolutt ikke anonymisert slik de opprinnelig trodde.

De endret strategien helt, aggregerte dataene på et mye bredere bydelsnivå og fjernet de mest ekstreme størrelsene fra detaljanalysen. Resultatet ble at klagene forsvant fullstendig, samtidig som de økte salget med 14 % i neste kvartal.

Nøkkelpunkter

Kontekst avgjør alt

En opplysning som virker uskyldig alene, blir umiddelbart en personopplysning når den kan kombineres med andre data for å identifisere noen.

Hvis du vil vite mer om kravene, les gjerne om Hva er personopplysninger GDPR? for å sikre at din bedrift etterlever regelverket.
Sletting av navn gir falsk trygghet

Å fjerne navnefeltet gjør ikke dataene anonyme - det gjør dem kun pseudonymiserte, og personvernreglene gjelder fortsatt med full tyngde.

Særlige kategorier er en risikosone

Informasjon om helse, religion og fagforeningstilhørighet krever et ekstra sterkt behandlingsgrunnlag, og feiltrinn her straffes hardest.

Utvid kunnskapen din

Hva regnes som personopplysninger?

Alt som direkte eller indirekte kan peke tilbake på et levende menneske. Dette inkluderer åpenbare ting som navn og e-post, men også IP-adresser, bilder, overvåkningsvideoer og til og med registreringsnummeret på bilen din.

Er IP-adresse en personopplysning?

Ja, i de aller fleste praktiske tilfeller. Så lenge IP-adressen kan spores tilbake til en bestemt internettleverandør og deretter til en abonnent, regnes den som identifiserende og faller under regelverket.

Hvordan unngår jeg sanksjoner ved feilhåndtering av data?

Start med å kartlegge nøyaktig hvilke data du samler inn. Slett all informasjon du ikke strengt tatt trenger for formålet, og sørg for at systemene dine ikke lagrer indirekte identifikatorer lenger enn absolutt nødvendig.

Mest likt
Mest sett
Nyeste spørsmål

Kommenter svaret:

Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.

Vennligst oppgi årsaken: