En personuppgiftsansvarig är en individ eller organisation som bestämmer ändamålen och medlen för behandlingen av personuppgifter. Personuppgiftsansvariga har det primära ansvaret för att lagar och förordningar om dataskydd följs och ansvarar för att de registrerades rättigheter respekteras.
Ett personuppgiftsbiträde är en person eller organisation som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig. De ansvarar för att utföra databehandlingsaktiviteter enligt de instruktioner som tillhandahålls av den registeransvarige och måste följa lagar och förordningar om dataskydd vid utförandet av sina uppgifter.
Ett dataskyddsombud är en utsedd person inom en organisation som ansvarar för att övervaka organisationens dataskyddsstrategi och säkerställa efterlevnad av lagar och förordningar om dataskydd. Dataskyddsombudet fungerar som en kontaktpunkt mellan organisationen, de registrerade och tillsynsmyndigheterna och ger vägledning och råd i dataskyddsfrågor.
En registrerad är en identifierbar fysisk person till vilken personuppgifter hänför sig. Registrerade är de individer vars personuppgifter samlas in, behandlas, lagras eller på annat sätt används av en registeransvarig eller registerförare. Registrerade personer har särskilda rättigheter enligt lagar och förordningar om dataskydd, inklusive rätten att få tillgång till, korrigera, radera eller begränsa behandlingen av deras personuppgifter.
Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person, även känd som en registrerad. Detta kan omfatta direkta identifierare som namn, identifikationsnummer eller adresser, liksom indirekta identifierare som IP-adresser, platsdata eller andra faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den personen.
Cookies är små textfiler som lagras på en användares enhet (t.ex. dator, smartphone eller surfplatta) när de besöker en webbplats. Cookies används för att komma ihåg användarinställningar, hantera online-sessioner och samla in information om användarbeteende för att förbättra användarupplevelsen och tillhandahålla personligt innehåll. De kan kategoriseras som förstapartscookies, som sätts av den webbplats som besöks, och tredjepartscookies, som sätts av en annan domän än den som besöks.
I samband med dataskydd avser ett anknutet företag en organisation som är ansluten till eller under gemensamt ägande eller kontroll med en annan organisation, vanligtvis genom ett moderbolag eller ett dotterbolag. Anslutna företag delar ofta ansvar, policyer och rutiner för dataskydd för att säkerställa en konsekvent och korrekt hantering av personuppgifter inom hela företagsgruppen.
Europeiska unionens allmänna dataskyddsförordning (EU GDPR) är en omfattande dataskyddslagstiftning som genomfördes 2018 och som syftar till att skydda personuppgifter och integritet för individer inom EU och EES. I förordningen fastställs principer och krav för organisationer som samlar in, behandlar och lagrar personuppgifter, inklusive att inhämta användarnas samtycke, möjliggöra dataportabilitet och säkerställa datasäkerhet.
Storbritanniens allmänna dataskyddsförordning (UK GDPR) är Storbritanniens version av EU:s allmänna dataskyddsförordning, som trädde i kraft efter Storbritanniens utträde ur EU. Den har många likheter med EU:s GDPR och syftar till att skydda personuppgifter och integriteten för individer i Storbritannien, och ställer krav på organisationer som samlar in, behandlar och lagrar personuppgifter.
California Privacy Rights Act (CPRA) är en integritetslag som antogs i Kalifornien, USA, 2020. Den ändrar och utvidgar California Consumer Privacy Act (CCPA) för att ytterligare skydda kaliforniska invånares integritetsrättigheter genom att införa nya rättigheter, stärka befintliga rättigheter och inrätta California Privacy Protection Agency (CPPA) för att se till att lagen efterlevs.
Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal kanadensisk sekretesslag som reglerar insamling, användning och utlämnande av personuppgifter i samband med kommersiell verksamhet. Lagen fastställer regler som organisationer måste följa när de hanterar personuppgifter, inklusive att inhämta samtycke, ge tillgång till personuppgifter och säkerställa datasäkerhet.
Detta är små textfiler eller annan teknik, t.ex. webbfyrar, pixeltaggar och lokal lagring, som lagras på en användares enhet när de besöker en webbplats eller använder en onlinetjänst. De gör det möjligt för webbplatser att känna igen användare, komma ihåg deras preferenser, spåra deras aktivitet och leverera personligt innehåll och annonser.
Denna term avser de sätt på vilka organisationer samlar in, behandlar och använder personuppgifter för olika ändamål, såsom att tillhandahålla tjänster, förbättra användarupplevelser, kommunicera med användare och uppfylla rättsliga skyldigheter. Organisationer måste redovisa sina metoder för dataanvändning i sina sekretesspolicyer för att informera användarna om hur deras personuppgifter används.
Detta begrepp, som finns i dataskyddsbestämmelser som EU GDPR och UK GDPR, kräver att organisationer har en giltig rättslig grund för att samla in, bearbeta och lagra personuppgifter. Exempel på lagliga grunder är användarens samtycke, avtalsenlig nödvändighet, rättsliga skyldigheter, vitala intressen, allmänintresse och legitima intressen. Organisationer måste fastställa och dokumentera den lagliga grunden för varje behandlingsaktivitet.