personally identifiable information
isikutuvastusteave; isikustatud teave, isikuteave

= PII

olemus
sõltub õigusruumist
= depends on jurisdiction
USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2
ISO/IEC 29100, 22123-1 jt:
igasugune teave, mis on (a) kasutatav temaga seotud isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga; tuvastatavuse otsustamiseks tuleks arvestada kõiki mõistlikke vahendeid, mida saab füüsilise isiku tuvastamiseks kasutada andmeid hoidev huvipool või mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.
ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites

ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf
https://en.wikipedia.org/wiki/Personal_data
https://piwik.pro/blog/what-is-pii-personal-data/
https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turvalisus
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf
https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf
https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Toimub laadimine

personally identifiable information
isikutuvastusteave; isikustatud teave, isikuteave

= PII

olemus
sõltub õigusruumist
= depends on jurisdiction
USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2
ISO/IEC 29100, 22123-1 jt:
igasugune teave, mis on (a) kasutatav temaga seotud isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga; tuvastatavuse otsustamiseks tuleks arvestada kõiki mõistlikke vahendeid, mida saab füüsilise isiku tuvastamiseks kasutada andmeid hoidev huvipool või mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.
ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites

ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf
https://en.wikipedia.org/wiki/Personal_data
https://piwik.pro/blog/what-is-pii-personal-data/
https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turvalisus
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf
https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf
https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Palun oodake...

Tõrge

personally identifiable information
isikutuvastusteave; isikustatud teave, isikuteave

= PII

olemus
sõltub õigusruumist
= depends on jurisdiction
USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2
ISO/IEC 29100, 22123-1 jt:
igasugune teave, mis on (a) kasutatav temaga seotud isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga; tuvastatavuse otsustamiseks tuleks arvestada kõiki mõistlikke vahendeid, mida saab füüsilise isiku tuvastamiseks kasutada andmeid hoidev huvipool või mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.
ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites

ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf
https://en.wikipedia.org/wiki/Personal_data
https://piwik.pro/blog/what-is-pii-personal-data/
https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turvalisus
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf
https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf
https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!