Čo sú to osobne identifikovateľné informácie?
Osobné údaje sú akékoľvek informácie, ktoré možno použiť na priamu (PII) alebo nepriamu (non-PII) identifikáciu konkrétneho jednotlivca. Patria sem informácie, ktoré sú faktické alebo subjektívne a môžu sa týkať fyzickej, mentálnej, sociálnej, ekonomickej alebo kultúrnej identity osoby.
Nariadenia o ochrane údajov, ako sú GDPR, HIPAA alebo CCPA, nariaďujú organizáciám, ktoré zhromažďujú, uchovávajú alebo spracúvajú osobné údaje (PII a non-PII), aby podnikli vhodné kroky na zabezpečenie ich súkromia a bezpečnosti. To zahŕňa implementáciu bezpečnostných opatrení na zabránenie narušeniam ochrany údajov a neoprávnenému prístupu k osobným údajom, upovedomenie jednotlivcov v prípade porušenia ochrany údajov a poskytnutie možnosti jednotlivcom pristupovať k ich osobným údajom, upravovať ich alebo mazať.
Osobne identifikovateľné informácie
PII znamená Osobne identifikovateľné informácie. Ide o akékoľvek osobné údaje, ktoré možno použiť na priamu identifikáciu konkrétneho jednotlivca. Preto sa PII považujú za veľmi citlivé a dôverné informácie, pretože sa môžu použiť na priamu identifikáciu jednotlivca. V súboroch údajov a databázach PII funguje ako identifikátor na zachovanie napríklad vzťahov s cudzími kľúčmi.
Tu je niekoľko príkladov osobných údajov (PII):
Toto nie je úplný zoznam, ale poskytuje vám predstavu o typoch informácií, ktoré sa považujú za PII a mali by byť chránené, aby sa zabezpečilo súkromie a bezpečnosť jednotlivcov.
Non-PII je skratka pre Non-Personally Identifiable Information. Vzťahuje sa na akékoľvek osobné informácie, ktoré možno použiť na nepriamu identifikáciu konkrétneho jednotlivca. Non-PII sa považuje za citlivé, najmä v kombinácii s inými non-PII premennými, pretože pri kombinácii 3 non-PII premenných, človek môže ľahko identifikovať jednotlivcov. Non-PII možno použiť na analýzu vzorcov a trendov, ktoré môžu pomôcť organizáciám prijímať informované rozhodnutia o ich produktoch, službách a stratégiách.
Podľa nariadení o ochrane osobných údajov sa od organizácií očakáva, že budú s osobnými údajmi, ktoré zahŕňajú PII aj iné, zodpovedne a eticky nakladať a zabezpečiť, aby sa nepoužívali spôsobom, ktorý by mohol poškodiť jednotlivcov alebo narušiť ich súkromie.
Tu je niekoľko príkladov informácií, ktoré neumožňujú zistenie totožnosti (non-PII):