Co to są dane osobowe?
Dane osobowe to wszelkie informacje, które można wykorzystać do bezpośredniej (dane umożliwiające identyfikację) lub pośredniej (niebędące danymi umożliwiającymi identyfikację) identyfikacji konkretnej osoby. Obejmuje to informacje, które są faktyczne lub subiektywne i mogą odnosić się do fizycznej, umysłowej, społecznej, ekonomicznej lub kulturowej tożsamości danej osoby.
Przepisy dotyczące ochrony danych, takie jak RODO, HIPAA lub CCPA, nakładają na organizacje, które zbierają, przechowują lub przetwarzają dane osobowe (PII i nie-PII) obowiązek podjęcia odpowiednich kroków w celu zapewnienia ich prywatności i bezpieczeństwa. Obejmuje to wdrażanie środków bezpieczeństwa w celu zapobiegania naruszeniom danych i nieupoważnionemu dostępowi do danych osobowych, powiadamianie osób fizycznych w przypadku naruszenia danych oraz zapewnianie osobom fizycznym możliwości dostępu, modyfikowania lub usuwania ich danych osobowych.
Dane osobowe
PII oznacza dane osobowe umożliwiające identyfikację. Są to wszelkie dane osobowe, za pomocą których można bezpośrednio zidentyfikować konkretną osobę. W związku z tym dane osobowe są uważane za informacje wysoce wrażliwe i poufne, ponieważ można je wykorzystać do bezpośredniej identyfikacji osoby. W zbiorach danych i bazach danych PII działa jako identyfikator w celu zachowania na przykład relacji klucza obcego.
Oto kilka przykładów danych osobowych umożliwiających identyfikację (PII):
Nie jest to wyczerpująca lista, ale daje wyobrażenie o rodzajach informacji, które są uważane za dane osobowe i które należy chronić, aby zapewnić prywatność i bezpieczeństwo osób fizycznych.
Non-PII oznacza informacje niepozwalające na identyfikację osoby. Odnosi się do wszelkich danych osobowych, które można wykorzystać do pośredniej identyfikacji konkretnej osoby. Non-PII jest uważany za wrażliwy, zwłaszcza w połączeniu z innymi zmiennymi non-PII, ponieważ w przypadku kombinacji 3 zmiennych non-PII, można łatwo zidentyfikować osoby. Non-PII mogą być wykorzystywane do analizowania wzorców i trendów, co może pomóc organizacjom w podejmowaniu świadomych decyzji dotyczących ich produktów, usług i strategii.
Zgodnie z przepisami dotyczącymi prywatności, od organizacji oczekuje się, że będą obchodzić się z danymi osobowymi, które obejmują zarówno dane osobowe, jak i te, które nie są danymi osobowymi, w sposób odpowiedzialny i etyczny oraz dopilnować, aby nie były one wykorzystywane w sposób, który mógłby zaszkodzić osobom fizycznym lub naruszyć ich prywatność.
Oto kilka przykładów informacji niebędących danymi osobowymi (informacje nieumożliwiające identyfikacji osoby):