Visitor AnalyticsVisitor Analytics
我们还将解释个人数据和敏感个人数据之间的区别,这是GDPR下的一个关键区别,对如何收集、存储和处理个人数据有影响。
不幸的是,GDPR并没有全面列出它所认为的个人数据。条例指出,个人数据是--"与可识别的自然人有关的任何信息"。
对于普通人来说,这意味着任何可以用来--单独或与其他信息结合--识别生活中的数据主体的信息。个人数据可以是明显的东西,如姓名或用户名,也可以是不太明显的东西,如闭路电视录像。
这是因为这类数据可以用来确认你在某个地方的实际存在。它还包括电话定位数据、IP地址和cookie数据,以及电子邮件和家庭地址。
然而,重要的是要记住,这些东西本身并不一定构成GDPR法规所定义的个人数据,这完全取决于具体的情况。
以某人的姓名为例。
鉴于美国有48,532个约翰-史密斯,这个名字本身不能用来识别一个特定的个人(美国人口普查局)。 相比之下,可以说埃隆-马斯克的儿子是地球上唯一一个叫X Æ A-12马斯克的人(目前)。
因此,GDPR认为他的名字是个人数据是有道理的,因为这些信息本身就足以锁定他的个人身份。 然而,如果它与档案中的其他信息相结合,情况就会改变。电子邮件地址johnsmith@businessx.com 将被视为个人数据,因为它表明只有一个约翰-史密斯在这个特定的公司工作。
在大多数情况下,根据GDPR,死人的数据不被认为是个人数据。细则26还指出,匿名数据不属于GDPR规定的范围。 匿名化是从数据中清除所有个人标识符的过程。它不应与假名或加密数据相混淆,后者仍可被重新处理以识别人。 然而,GDPR确实积极鼓励个人数据的假名化,因为它为数据主体提供了额外的安全级别。 这是因为假名化数据只能由授权员工访问--从而降低了将其数据交给公司的人的隐私风险。
敏感的个人数据--或第 9条官方行话中的 "特殊类别数据"--已被GDPR强调为必须以额外的安全方式处理的东西。 以下是所有敏感个人数据的例子。
个人数据和敏感个人数据之间的这种区别是很重要的。 根据GDPR,敏感数据只有在满足以下一个或多个条件时才能被处理。
希望你现在已经对你档案中的个人和敏感数据有了更好的了解。 这是识别和分类数据的第一步,并确保你存储个人数据的方式尊重欧盟互联网用户在GDPR下的权利。 提高这些敏感信息的安全性也将在不幸发生数据泄露时更好地保护你 - 减少你的公司从数据保护机构收到的罚款。
你可以在我们的综合指南中发现更多关于GDPR和数据隐私的信息。
分享
分享
分享
分享
分享
