Det är bra att veta vad känsliga personuppgifter enligt GDPR är eftersom det är förbjudet att behandla de enligt huvudregeln. Känsliga personuppgifter utgör en av fyra grupper av integritetskänsliga personuppgifter.
Även fast det är förbjudet att behandla känsliga personuppgifter enligt huvudregeln, finns det en del undantag. Exempelvis om den registrerade har lämnat sitt samtycke till behandlingen eller om behandling är nödvändig inom arbetsrättens område. En arbetsgivare kan exempelvis behöva notera sjukfrånvaro för att uppfylla arbetsrättsliga lagar, vilket är en känslig personuppgift eftersom det är en uppgift om hälsa.
I och med att sjukfrånvaro är en känslig personuppgift, bör en arbetsgivare inte skicka en lönespecifikation som innehåller sjukfrånvaro via e-post som är okrypterad.
Känsliga personuppgifter enligt GDPR
Exempel på personuppgifter som är känsliga personuppgifter enligt GDPR framgår i artikel 9 i GDPR. Av artikeln framgår det att en personuppgift är känslig om den avslöjar uppgift om:
- Hälsa,
- Etniskt ursprung,
- Politiska åsikter,
- Religiös övertygelse,
- Filosofisk övertygelse,
- Medlemskap i fackförening,
- Behandling av generiska eller biometriska uppgifter,
- Sexualliv eller sexuell läggning.
Många tror att personnummer och bankkontonummer är en känslig personuppgift, vilket det inte är. Däremot är de extra skyddsvärda uppgifter. Företag behöver behandla personuppgifter med tillräckligt hög säkerhetsnivå. Ju känsligare personuppgifter, desto högre säkerhet behöver företaget ha.