Känslig personuppgift
särskilt skyddsvärd personuppgift / From Wikipedia, the free encyclopedia
En känslig personuppgift är en personuppgift som anses vara särskilt skyddsvärd på grund av sin känslighet och som därför omfattas av mer långtgående skydd än andra personuppgifter enligt Europeiska unionens dataskyddsförordning (GDPR). Enligt förordningen innefattar känsliga personuppgifter alla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en persons sexualliv eller sexuella läggning.[1][2] Exempel på personuppgifter som inte ingår i kategorin av känsliga personuppgifter är adress, lön och personnummer.[1]
Som huvudregel är all behandling, till exempel insamling och lagring, av känsliga personuppgifter förbjuden enligt dataskyddsförordningen. Endast i de undantagsfall som anges i förordningen får sådana personuppgifter behandlas.[3] Vid sådan behandling krävs alltid att den personuppgiftsansvarige för ett register över sin behandling.[4] Vid behandling i stor omfattning krävs även en konsekvensbedömning och, om det rör sig om kärnverksamhet, utnämnande av ett dataskyddsombud.[5][6]
Det allmänna förbudet mot behandling av känsliga personuppgifter och de tillhörande undantagen infördes ursprungligen den 24 oktober 1998 genom dataskyddsdirektivet. Genom dataskyddsförordningen, som ersatte dataskyddsdirektivet den 25 maj 2018, gjordes vissa smärre justeringar av undantagen samtidigt som bestämmelserna blev direkt tillämpliga inom hela unionen.