Co jsou osobně identifikovatelné informace?
Osobní údaje jsou jakékoli informace, které lze použít k přímé (PII) nebo nepřímo (non-PII) identifikaci konkrétní osoby. To zahrnuje informace, které jsou faktické nebo subjektivní a mohou se týkat fyzické, duševní, sociální, ekonomické nebo kulturní identity osoby.
Předpisy na ochranu údajů, jako je GDPR, HIPAA nebo CCPA, nařizují, aby organizace, které shromažďují, ukládají nebo zpracovávají osobní údaje (PII a non-PII), podnikly vhodné kroky k zajištění jejich soukromí a bezpečnosti. To zahrnuje implementaci bezpečnostních opatření k zamezení narušení dat a neoprávněnému přístupu k osobním údajům, informování jednotlivců v případě narušení dat a poskytnutí jednotlivcům možnost přístupu, úpravy nebo vymazání jejich osobních údajů.
Osobně identifikovatelné informace
PII znamená Osobně identifikovatelné informace. Jedná se o jakékoli osobní údaje, které lze použít k přímé identifikaci konkrétní osoby. Proto jsou PII považovány za vysoce citlivé a důvěrné informace, protože je lze použít k přímé identifikaci jednotlivce. V datových sadách a databázích působí PII jako identifikátor pro zachování například vztahů s cizími klíči.
Zde je několik příkladů osobních údajů (PII):
Toto není vyčerpávající seznam, ale poskytuje vám představu o typech informací, které jsou považovány za PII a měly by být chráněny, aby bylo zajištěno soukromí a bezpečnost jednotlivců.
Non-PII je zkratka pro Non-Personally Identifiable Information. Odkazuje na jakékoli osobní údaje, které lze použít k nepřímé identifikaci konkrétního jednotlivce. Non-PII je považován za citlivý, zejména v kombinaci s jinými non-PII proměnnými, protože když máte kombinaci 3 non-PII proměnných, lze snadno identifikovat jednotlivce. Non-PII lze použít k analýze vzorců a trendů, které mohou organizacím pomoci přijímat informovaná rozhodnutí o jejich produktech, službách a strategiích.
Podle předpisů o ochraně osobních údajů se od organizací očekává, že budou s osobními údaji, které zahrnují PII i non-PII, nakládat odpovědným a etickým způsobem a zajistit, aby nebyly použity způsoby, které by mohly poškodit jednotlivce nebo narušit jejich soukromí.
Zde je několik příkladů non-PII (údaje neumožňující osobní identifikaci):