personally identifiable information

isikutuvastusteave; isikustatud teave, isikuteave

olemus
sõltub õigusruumist
= depends on jurisdiction

USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2

ISO/IEC 29100 jt:
igasugune teave, mis on (a) kasutatav temaga seotud
isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga;
tuvastatavuse otsustamiseks tuleks arvestada kõiki
mõistlikke vahendeid, mida saab füüsilise isiku
tuvastamiseks kasutada andmeid hoidev huvipool või
mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.


ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.


ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites


ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf

https://en.wikipedia.org/wiki/Personal_data

https://piwik.pro/blog/what-is-pii-personal-data/

https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turve
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf

https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf

https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf

https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Toimub laadimine

personally identifiable information

isikutuvastusteave; isikustatud teave, isikuteave

olemus
sõltub õigusruumist
= depends on jurisdiction

USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2

ISO/IEC 29100 jt:
igasugune teave, mis on (a) kasutatav temaga seotud
isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga;
tuvastatavuse otsustamiseks tuleks arvestada kõiki
mõistlikke vahendeid, mida saab füüsilise isiku
tuvastamiseks kasutada andmeid hoidev huvipool või
mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.


ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.


ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites


ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf

https://en.wikipedia.org/wiki/Personal_data

https://piwik.pro/blog/what-is-pii-personal-data/

https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turve
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf

https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf

https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf

https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Palun oodake...

Tõrge

personally identifiable information

isikutuvastusteave; isikustatud teave, isikuteave

olemus
sõltub õigusruumist
= depends on jurisdiction

USA (NIST):
http://csrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf , subsection 2.2

ISO/IEC 29100 jt:
igasugune teave, mis on (a) kasutatav temaga seotud
isikuandmesubjekti tuvastuseks või (b) otseselt või kaudselt seotud või seotav isikuandmesubjektiga;
tuvastatavuse otsustamiseks tuleks arvestada kõiki
mõistlikke vahendeid, mida saab füüsilise isiku
tuvastamiseks kasutada andmeid hoidev huvipool või
mingi muu pool
= any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.


ISO/IEC 22989:
mis tahes teave, (a) mida saab kasutada seose loomiseks teabe ja füüsilise isiku vahel, kellega see teave on seotud, või (b) mis on või võib olla otseselt või kaudselt seotud füüsilise isikuga;
(i) "füüsiline isik" selles määratluses on isikuteabesubjekt; ta identifitseeritavuse määramiseks tuleks arvestada kõiki vahendeid, mida andmeid valdav huvipool või mingi muu pool saaks mõistlikult kasutada isikuteabe sidumiseks füüsilise isikuga
(ii) see määratlus on lisatud isikuteabe määratlemiseks selles dokumendis kasutatuna; avalikus pilves isikuandmete töötleja tavaliselt ei tea otseselt, kas ta töödeldav teave kuulub mingisse määratud kategooriasse, kui pilvteenuse klient seda selgelt ei näita

= any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1. The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
Note 2. This definition is included to define the term PII as used in this document. A public cloud PII processor is typically not in a position to know explicitly whether information it processes falls into any specified category unless this is made transparent by the cloud service customer.


ISO 19414:
teave, mida saab konkreetses kontekstis kasutada üksikisiku identifitseerimiseks, temaga ühenduse saamiseks või ta asukoha leidmiseks, või kontekstis isikutuvastuseks
= information that can be used in a given context to identify, contact, or locate a single person, or to identify an individual in context

näiteid (ISO/IEC 29100)
National identifiers (e.g. passport number)
Customer number
Biometric identifier
Bank account or credit card number
Name
Gender
Date of birth
Home address
Personal telephone number
Personal e-mail address
IP address
Photograph or video identifiable to an individual
Trade-union membership
Sexual orientation
Criminal convictions or committed offences
Financial profile
Personal identification numbers (PIN) and passwords for financial accounts
Any information collected during health services
Disabilities
Racial or ethnic origin
Religious or philosophical beliefs
Age or special needs of vulnerable individuals
Personal or behavioural profile
Employees’ salaries and human resources files
Any PII identified as such
Location derived from telecommunications systems
Product and service preferences
Personal interests derived from tracking use of internet web sites


ülevaateid
https://dpi.wi.gov/sites/default/files/imce/wise/pdf/PII%20list%20of%20Examples.pdf

https://en.wikipedia.org/wiki/Personal_data

https://piwik.pro/blog/what-is-pii-personal-data/

https://www.law.berkeley.edu/files/bclt_Schwartz-Solove_NYU_Final_Print.pdf

turve
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf

https://www.etsi.org/deliver/etsi_tr/103300_103399/103304/01.01.01_60/tr_103304v010101p.pdf

https://www.dhs.gov/sites/default/files/publications/dhs%20policy%20directive%20047-01-007%20handbook%20for%20safeguarding%20sensitive%20PII%2012-4-2017.pdf

https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-2:v1:en

vt ka
- andmekaitse
- isikuandmed
- isiku eriandmed
- privaatsus

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!