Krypterade personuppgifter

Även krypterade personuppgifter är enligt GDPR att betrakta som personuppgifter. 

Det gäller även om den som har uppgifterna inte har tillgång till nyckeln för att få fram de faktiska personuppgifterna. Kryptering är alltså inte ett sätt att undvika regelverket, men väl en säkerhetsåtgärd som kan användas för att skydda lagrade personuppgifter.