Kas yra asmenį identifikuojanti informacija?
Asmens duomenys – tai bet kokia informacija, kurią naudojant galima tiesiogiai (PII) arba netiesiogiai (ne AII) identifikuoti konkretų asmenį. Tai apima informaciją, kuri yra faktinė arba subjektyvi ir gali būti susijusi su asmens fizine, psichine, socialine, ekonomine ar kultūrine tapatybe.
Duomenų apsaugos taisyklės, tokios kaip BDAR, HIPAA arba CCPA, įpareigoja, kad organizacijos, renkančios, kaupiančios arba apdorojančios asmens duomenis (PII ir ne AII), turi imtis atitinkamų veiksmų, kad užtikrintų jų privatumą ir saugumą. Tai apima saugumo priemonių įgyvendinimą, siekiant užkirsti kelią duomenų pažeidimams ir neteisėtai prieigai prie asmens duomenų, informuoti asmenis apie duomenų pažeidimą ir suteikti asmenims galimybę pasiekti, keisti ar ištrinti savo asmens duomenis.
Asmeniškai identifikuojama informacija
PII reiškia asmens identifikavimo informaciją. Tai bet kokia asmeninė informacija, kurią naudojant galima tiesiogiai identifikuoti konkretų asmenį. Todėl AII yra laikoma labai jautria ir konfidencialia informacija, nes ji gali būti naudojama tiesiogiai identifikuoti asmenį. Duomenų rinkiniuose ir duomenų bazėse AII veikia kaip identifikatorius, kad išsaugotų, pavyzdžiui, išorinio rakto ryšius.
Štai keli asmenį identifikuojančios informacijos (PII) pavyzdžiai:
Tai nėra baigtinis sąrašas, tačiau jis suteikia supratimą apie informacijos tipus, kurie laikomi AII ir turėtų būti apsaugoti siekiant užtikrinti asmenų privatumą ir saugumą.
Non-PII reiškia ne asmens identifikuojamą informaciją. Tai reiškia bet kokią asmeninę informaciją, kuri gali būti naudojama konkretaus asmens tapatybei netiesiogiai nustatyti. Ne PII yra laikomas jautriu, ypač kartu su kitais ne PII kintamaisiais, nes kai yra 3 ne PII kintamųjų derinys, galima nesunkiai identifikuoti asmenis. Ne AII galima naudoti modeliams ir tendencijoms analizuoti, o tai gali padėti organizacijoms priimti pagrįstus sprendimus dėl savo produktų, paslaugų ir strategijų.
Remiantis privatumo nuostatomis, organizacijos turi atsakingai ir etiškai tvarkyti asmens duomenis, įskaitant PII ir ne asmens duomenis, ir užtikrinti, kad jie nebūtų naudojami taip, kad būtų galima pakenkti asmenims ar pažeisti jų privatumą.
Štai keletas ne PII (asmenį identifikuojančios informacijos) pavyzdžių: