Artikel 4

Definitioner

    I denna förordning avses med

  • personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person Ă€r en person som direkt eller indirekt kan identifieras sĂ€rskilt med hĂ€nvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som Ă€r specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
  • behandling: en Ă„tgĂ€rd eller kombination av Ă„tgĂ€rder betrĂ€ffande personuppgifter eller uppsĂ€ttningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, sĂ„som insamling, registrering, organisering, strukturering, lagring, bearbetning eller Ă€ndring, framtagning, lĂ€sning, anvĂ€ndning, utlĂ€mning genom överföring, spridning eller tillhandahĂ„llande pĂ„ annat sĂ€tt, justering eller sammanförande, begrĂ€nsning, radering eller förstöring,
  • begrĂ€nsning av behandling: markering av lagrade personuppgifter med syftet att begrĂ€nsa behandlingen av dessa i framtiden,
  • profilering: varje form av automatisk behandling av personuppgifter som bestĂ„r i att dessa personuppgifter anvĂ€nds för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsĂ€ga denna fysiska persons arbetsprestationer, ekonomiska situation, hĂ€lsa, personliga preferenser, intressen, pĂ„litlighet, beteende, vistelseort eller förflyttningar,
  • pseudonymisering: behandling av personuppgifter pĂ„ ett sĂ€tt som innebĂ€r att personuppgifterna inte lĂ€ngre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter anvĂ€nds, under förutsĂ€ttning att dessa kompletterande uppgifter förvaras separat och Ă€r föremĂ„l för tekniska och organisatoriska Ă„tgĂ€rder som sĂ€kerstĂ€ller att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person,
  • register: en strukturerad samling av personuppgifter som Ă€r tillgĂ€nglig enligt sĂ€rskilda kriterier, oavsett om samlingen Ă€r centraliserad, decentraliserad eller spridd pĂ„ grundval av funktionella eller geografiska förhĂ„llanden,
  • personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestĂ€mmer Ă€ndamĂ„len och medlen för behandlingen av personuppgifter; om Ă€ndamĂ„len och medlen för behandlingen bestĂ€ms av unionsrĂ€tten eller medlemsstaternas nationella rĂ€tt kan den personuppgiftsansvarige eller de sĂ€rskilda kriterierna för hur denne ska utses föreskrivas i unionsrĂ€tten eller i medlemsstaternas nationella rĂ€tt,
  • personuppgiftsbitrĂ€de: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges rĂ€kning,
  • mottagare: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlĂ€mnas, vare sig det Ă€r en tredje part eller inte; offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett sĂ€rskilt uppdrag i enlighet med unionsrĂ€tten eller medlemsstaternas nationella rĂ€tt ska dock inte betraktas som mottagare; offentliga myndigheters behandling av dessa uppgifter ska vara förenlig med tillĂ€mpliga bestĂ€mmelser för dataskydd beroende pĂ„ behandlingens syfte,
  • tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte Ă€r den registrerade, den personuppgiftsansvarige, personuppgiftsbitrĂ€det eller de personer som under den personuppgiftsansvariges eller personuppgiftsbitrĂ€dets direkta ansvar Ă€r behöriga att behandla personuppgifterna,
  • samtycke av den registrerade: varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekrĂ€ftande handling, godtar behandling av personuppgifter som rör honom eller henne,
  • personuppgiftsincident: en sĂ€kerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller Ă€ndring eller till obehörigt röjande av eller obehörig Ă„tkomst till de personuppgifter som överförts, lagrats eller pĂ„ annat sĂ€tt behandlats,
  • genetiska uppgifter: alla personuppgifter som rör nedĂ€rvda eller förvĂ€rvade genetiska kĂ€nnetecken för en fysisk person, vilka ger unik information om denna fysiska persons fysiologi eller hĂ€lsa och vilka framför allt hĂ€rrör frĂ„n en analys av ett biologiskt prov frĂ„n den fysiska personen i frĂ„ga,
  • biometriska uppgifter: personuppgifter som erhĂ„llits genom en sĂ€rskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemĂ€ssiga kĂ€nnetecken och som möjliggör eller bekrĂ€ftar identifieringen av denna fysiska person, sĂ„som ansiktsbilder eller fingeravtrycksuppgifter,
  • uppgifter om hĂ€lsa: personuppgifter som rör en fysisk persons fysiska eller psykiska hĂ€lsa, inbegripet tillhandahĂ„llande av hĂ€lso- och sjukvĂ„rdstjĂ€nster, vilka ger information om dennes hĂ€lsostatus,
  • huvudsakligt verksamhetsstĂ€lle: a) nĂ€r det gĂ€ller en personuppgiftsansvarig med verksamhetsstĂ€llen i mer Ă€n en medlemsstat, den plats i unionen dĂ€r vederbörande har sin centrala förvaltning, om inte besluten om Ă€ndamĂ„len och medlen för behandlingen av personuppgifter fattas vid ett annat av den personuppgiftsansvariges verksamhetsstĂ€llen i unionen och det sistnĂ€mnda verksamhetsstĂ€llet har befogenhet att fĂ„ sĂ„dana beslut genomförda, i vilket fall det verksamhetsstĂ€lle som har fattat sĂ„dana beslut ska betraktas som det huvudsakliga verksamhetsstĂ€llet, b) nĂ€r det gĂ€ller ett personuppgiftsbitrĂ€de med verksamhetsstĂ€llen i mer Ă€n en medlemsstat, den plats i unionen dĂ€r vederbörande har sin centrala förvaltning eller, om personuppgiftsbitrĂ€det inte har nĂ„gon central förvaltning i unionen, det av personuppgiftsbitrĂ€dets verksamhetsstĂ€llen i unionen dĂ€r den huvudsakliga behandlingen inom ramen för verksamheten vid ett av personuppgiftsbitrĂ€dets verksamhetsstĂ€llen sker, i den utstrĂ€ckning som personuppgiftsbitrĂ€det omfattas av sĂ€rskilda skyldigheter enligt denna förordning,
  • företrĂ€dare: en i unionen etablerad fysisk eller juridisk person som skriftligen har utsetts av den personuppgiftsansvarige eller personuppgiftsbitrĂ€det i enlighet med artikel 27 och företrĂ€der denne i frĂ„gor som gĂ€ller dennes skyldigheter enligt denna förordning,
  • företag: en fysisk eller juridisk person som bedriver ekonomisk verksamhet, oavsett dess juridiska form, vilket inbegriper partnerskap eller föreningar som regelbundet bedriver ekonomisk verksamhet,
  • koncern: ett kontrollerande företag och dess kontrollerade företag,
  • bindande företagsbestĂ€mmelser: strategier för skydd av personuppgifter som en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de som Ă€r etablerad pĂ„ en medlemsstats territorium anvĂ€nder sig av vid överföringar eller en uppsĂ€ttning av överföringar av personuppgifter till en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de i ett eller flera tredjelĂ€nder inom en koncern eller en grupp av företag som deltar i gemensam ekonomisk verksamhet,
  • tillsynsmyndighet: en oberoende offentlig myndighet som Ă€r utsedd av en medlemsstat i enlighet med artikel 51,
  • berörd tillsynsmyndighet: en tillsynsmyndighet som berörs av behandlingen av personuppgifter pĂ„ grund av att a) den personuppgiftsansvarige eller personuppgiftsbitrĂ€det Ă€r etablerad pĂ„ tillsynsmyndighetens medlemsstats territorium, b) registrerade som Ă€r bosatta i den tillsynsmyndighetens medlemsstat i vĂ€sentlig grad pĂ„verkas eller sannolikt i vĂ€sentlig grad kommer att pĂ„verkas av behandlingen, eller c) ett klagomĂ„l har lĂ€mnats in till denna tillsynsmyndighet,
  • grĂ€nsöverskridande behandling: a) behandling av personuppgifter som Ă€ger rum inom ramen för verksamhet vid verksamhetsstĂ€llen i mer Ă€n en medlemsstat tillhörande en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de i unionen, nĂ€r den personuppgiftsansvarige eller personuppgiftsbitrĂ€det Ă€r etablerad i mer Ă€n en medlemsstat, eller b) behandling av personuppgifter som Ă€ger rum inom ramen för verksamhet vid ett enda verksamhetsstĂ€lle tillhörande en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de i unionen men som i vĂ€sentlig grad pĂ„verkar eller sannolikt i vĂ€sentlig grad kommer att pĂ„verka registrerade i mer Ă€n en medlemsstat,
  • relevant och motiverad invĂ€ndning: en invĂ€ndning mot ett förslag till beslut avseende frĂ„gan huruvida det föreligger en övertrĂ€delse av denna förordning eller huruvida den planerade Ă„tgĂ€rden i förhĂ„llande till den personuppgiftsansvarige eller personuppgiftsbitrĂ€det Ă€r förenlig med denna förordning, av vilken invĂ€ndning det tydligt framgĂ„r hur stora risker utkastet till beslut medför nĂ€r det gĂ€ller registrerades grundlĂ€ggande rĂ€ttigheter och friheter samt i tillĂ€mpliga fall det fria flödet av personuppgifter inom unionen,
  • informationssamhĂ€llets tjĂ€nster: alla tjĂ€nster enligt definitionen i artikel 1.1 b i Europaparlamentets och rĂ„dets direktiv (EU) 2015/1535 (19),
  • internationell organisation: en organisation och dess understĂ€llda organ som lyder under folkrĂ€tten, eller ett annat organ som inrĂ€ttats genom eller pĂ„ grundval av en överenskommelse mellan tvĂ„ eller flera lĂ€nder.