Ero PII-ja Henkilökohtaiset Tiedot – blogi – TechGDPR

posted in: Articles | 0

Kun organisaatiot pyrkivät suojelemaan käyttäjän tietoja, on välttämätöntä, että ne ymmärtää tietoja, joita he tarvitsevat turvaamiseksi. GDPR: n yhteydessä olevat henkilötiedot kattavat paljon laajemman tietovalikoiman kuin Pohjois-Amerikassa yleisesti käytetyt henkilökohtaiset tunnistettavat tiedot (PII). Toisin sanoen, vaikka kaikki PII pidetään henkilötietoina, kaikki henkilötiedot eivät ole PII.

Tämä vaatii jonkin selityksen.

mitä PII on?,

– Henkilökohtaisesti tunnistettavia tietoja on määritelty YHDYSVALTAIN Toimiston Tietosuoja-ja Avoin Hallitus :

”Tietoja, jotka voidaan erottaa tai jäljittää yksilön identiteetti, kuten nimi, sosiaaliturvatunnus, biometriset tiedot, jne. yksin, tai yhdistettynä muita henkilökohtaisia tai tunnistetietoja, jotka on linkitetty tai yhdistettävissä tiettyyn yksilöön, kuten syntymäaika ja-paikka äidin tyttönimi, jne.,”

erottaa yksilön on tunnistaa yksittäisen vaativankin yksi henkilö toisesta ja jäljittää yksittäisen on käsitellä riittävästi tietoa tehdä päätös tietyn osa yksilön toiminnan tai tilan. Seuraavassa tätä määritelmää, nimi, sähköpostiosoite, postiosoite, puhelinnumero, henkilökohtainen ID-numerot (esim, sosiaaliturva, passi, ajokortti, pankki-tilille) pidetään PII.

tiedot on suunniteltu linkitetyiksi, jos henkilön tunnistamiseen voidaan käyttää mitä tahansa henkilötietoa. (esim., syntymänimi). Tiedot on luokiteltu yhdistettävissä tietoja, jos omasta, se ei voi olla riittävästi, jotta tunnistaa henkilö, mutta kun se yhdistetään toinen tieto, se voisi tunnistaa, jäljittää, tai paikantaa henkilö (esim. syntymäaika).

otetaan esimerkiksi kaksi eri PII: tä sisältävää aineistoa. Kun molemmat tietokokonaisuudet ovat saman henkilön käytettävissä, on mahdollista tunnistaa henkilöitä yhdistelemästä tietokokonaisuuksia tai saamasta lisätietoa aiheesta. Tässä kohtaa Tietoturva tulee kuvaan mukaan., Jos kontrollit, joiden tarkoituksena on pitää tietolähteet erillään, ovat riittämättömiä, tiedot katsotaan linkitetyiksi. Kun ylimääräisen tiedon lähde on edelleen ulkoinen tai etäältä -tapauksessa siiloutunut tietokannat organisaatioiden sisällä tai hakukoneen kautta internetissä julkisesti saatavilla tietoa, niin että tiedot on ajateltu olevan yhdistettävissä.

mikä on herkkä PII?

PII-tietoja pidetään arkaluonteisina, jos menetys, compromission, tai julkistamista ilman lupaa tämä tieto voi aiheuttaa haittaa, hämmennystä, haittaa tai epäoikeudenmukaisuutta yksilön., Esimerkiksi seuraavat tiedot katsotaan olevan herkkiä PII:

  • lääketieteellinen
  • koulutus
  • rahoitus
  • työllisyys tiedot

Mitä henkilötietoja alle yleisen tietosuoja-asetuksen?,

yleisen tietosuoja-asetuksen 4 artiklassa, määrittelee henkilötietojen seuraavasti:

”henkilötiedot” tarkoitetaan tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (”rekisteröity”); tunnistettavissa olevana pidetään henkilöä, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti henkilötunnuksen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella ”.,

tässä määrittelyssä voimme nähdä neljä keskeistä elementtiä: ”kaikenlaiset tiedot”, ”koskeva”, ”tunnistettu tai tunnistettavissa oleva” ja ”luonnollinen henkilö”.

Ensimmäinen osatekijä: ”kaikenlaiset tiedot”

termi ”tietoja”, jotka sisältyvät Direktiivin selvästi vaatii laajan käsitteen tulkintaa. Tietojen luonteen osalta tämä tarkoittaa sitä, että henkilön sekä objektiivista että subjektiivista tietoa voidaan pitää henkilötietoina. Sisällön osalta henkilötiedot kattavat kaikenlaiset tiedot., Määritelmä on myös teknologianeutraali, Sillä ei ole väliä, miten henkilökohtaisia tietoja on tallennettu (esim.: aakkosellinen, numeerinen, graafinen, valokuvaus -, akustiset). Esimerkkinä, kuvia yksilöiden vangiksi videovalvontajärjestelmä voidaan henkilötietoja siinä määrin, että henkilöt ovat tunnistettavissa.

Toinen osatekijä: ”koskeva”

yleisesti, tietojen voidaan katsoa”koskevan” tiettyä henkilöä, kun kyse on siitä, että tiettyä henkilöä., Jotta voidaan tarkastella tietoja, jotka liittyvät johonkin, yksi kolmesta virtaava ominaisuuksia olisi oltava läsnä: sisältö, tarkoitus, tai tulos. Näitä kolmea ominaisuutta olisi pidettävä vaihtoehtoisina ehtoina eikä kumulatiivisina. Näin ollen sama tieto voi koskea useita henkilöitä samaan aikaan, riippuen siitä, mikä tekijä on läsnä suhteessa jokainen.

Kolmas osatekijä: ”tunnistettu tai tunnistettavissa oleva”

”Tunnistaa”, kun ryhmän sisällä henkilöt, hän tai hän on ”erottuu” muista ryhmän jäsenistä., Luonnollinen henkilö on ”tunnistettavissa”, kun, vaikka henkilö ei ole vielä tunnistettu, on mahdollista tehdä se.

mikä tieto voi olla tunniste? Yleisen tietosuoja-asetuksen tarjoaa ei-tyhjentävä luettelo yhteisiä tunnisteita, jotka, kun niitä käytetään, voivat sallia, että tunnistaminen yksittäisten, jolle kyseinen tieto voi koskea (esim. nimi, henkilötunnus, sijaintitietoja, internet-tunniste).

käsite ”suoraan” tai ”epäsuorasti” tunnistettavissa merkitsee sitä, että missä määrin tietyt tunnisteet eivät riitä saavuttamaan tunnistaminen on jotain riippuvaisia yhteydessä.,

jotkut ominaisuudet ovat niin ainutlaatuisia, että joku voidaan tunnistaa vaivatta. Jos mainitsen ”Pomomme”, tiedät tarkalleen, kenestä puhun.

Neljäs osatekijä: ”luonnollinen henkilö”

käsite luonnollinen henkilö viittaa 6 Artikla, Ihmisoikeuksien Yleismaailmallinen Julistus, jonka mukaan ”Jokaisella on oikeus tunnustetaan kaikkialla henkilönä lain edessä”. Oikeus henkilötietojen suojaan on siinä mielessä yleismaailmallinen, joka ei rajoitu tietyn maan kansalaisiin tai asukkaisiin., Luonnollinen henkilö käsittelee siis vaatimusta, jonka mukaan ”henkilötiedoissa” on kyse ”elävistä yksilöistä”. Alle yleisen tietosuoja-asetuksen, henkilötiedot vainaja yksilöt eivät sisälly, mutta voi silti epäsuorasti jonkin verran suojaa tietyissä tapauksissa, erityisesti silloin, kun että henkilötietoja sisältää tietoja aiheista, jotka ovat vielä elossa.

mitä arkaluonteisia tietoja GDPR: ssä on?

seuraavat henkilökohtaiset tiedot pidetään erityisten tietoryhmien, ja niihin sovelletaan erityisiä käsittelyn edellytykset mukaan Art., 9 yleisen tietosuoja-asetuksen:

  • henkilökohtaiset tiedot, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta;
  • ammattiliittoon kuulumista;
  • geneettiset tiedot, biometriset tiedot käsitellään ainoastaan tunnistaa ihminen;
  • terveyteen liittyviä tietoja;
  • tiedot, jotka koskevat henkilön sukupuolielämää tai arkaluonteisia tietoja.

Mitä noin online-tunnisteet?,

Johdanto-osan 30 kappaleessa Asetuksessa selvennetään määritelmä ”online-tunniste” mainitsi,

4 Artiklan mukaisesti:

”Luonnolliset henkilöt voivat olla liittyvät online-tunnisteita, jos niiden laitteiden, sovellusten, työkalujen ja protokollien, kuten internet protocol-osoitteiden, evästeiden tunnisteet tai muita tunnisteita, kuten rfid-tunnisteet. Tästä voi jäädä jälkiä, joita voidaan erityisesti yhdistettäessä yksilöllisiin tunnisteisiin ja muihin palvelimien saamiin tietoihin käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.,”

Laitteen Tunnukset, IP-osoitteet ja Evästeet pidetään henkilötietoja alle yleisen tietosuoja-asetuksen. Määritelmän mukaan PII, ne eivät ole PII, koska on anonyymi ja ei voi käyttää oman tunnistaa, jäljittää tai tunnistaa henkilön.

entä pseudonymisoidut tiedot?

henkilötietojen pidetään nimettömiksi, jos se ei koske tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä, tai, jos se on saatettu nimettömiksi siten, että rekisteröidyllä on tai ei ole enää tunnistettavissa.,

nimitietojen pseudonymisointi tarkoittaa korvaa tunnistettavat ominaisuudet, tiedot nimimerkillä, tai, toisin sanoen, arvo, joka ei salli rekisteröidyn voidaan suoraan tunnistaa. Pidetäänkö pseudonymisoituja tietoja edelleen henkilötietoina?

Mukaan 29 Artiklan mukaisen työryhmän lausunto, henkilökohtaisia tietoja, joka on ollut de-tunnistettu, salattu tai suojattu peitenimillä, mutta sitä voidaan käyttää uudelleen tunnistaa henkilö pysyy henkilötietoja ja soveltamisalaan yleisen tietosuoja-asetuksen., Henkilötietoja, jotka on saatettu nimettömiksi siten, että yksilö on tai ei ole enää yksilöitävissä ei enää pidetä henkilötietoja. Jotta tiedot voidaan todella anonymisoida, anonymisoinnin on oltava peruuttamatonta.

PII sisältää kaikki tiedot, joita voidaan käyttää anonyymin tiedon uudelleen tunnistamiseen. Tiedot, jotka ovat nimettömiä ja joita ei voida käyttää yksilön henkilöllisyyden selvittämiseen, eivät ole PII: tä. Laitetunnuksia, evästeitä ja IP-osoitteita ei pidetä PII: nä suurimmassa osassa Yhdysvaltoja. Mutta jotkin osavaltiot, kuten Kalifornia, luokittelevat tämän tiedon PIIKSI., California luokittelee myös peitenimet ja tilinimet henkilökohtaisiksi tiedoiksi.

pähkinänkuoressa PII viittaa mihin tahansa tietoon, jonka avulla yksilö voidaan erottaa toisistaan. GDPR: n henkilötietojen määritelmä on – tarkoituksella – hyvin laaja. Se kattaa periaatteessa kaikki tiedot, jotka liittyvät tunnistettavaan, elävään yksilöön.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *