Visitor Analytics
Skip to main content

什么构成个人数据(GDPR)?

    GDPR是围绕保护欧盟公民和居民的个人数据建立的。了解这意味着什么,将使你的公司能够掌握GDPR的要求。 事实上,GDPR只适用于个人数据。 但究竟什么是个人数据?这个类别的广度可能会让你吃惊!在这篇文章中,我们将帮助你确定你的哪些数据属于GDPR的规定,希望能阻止你不必要地删除有用的信息。

    我们还将解释个人数据和敏感个人数据之间的区别,这是GDPR下的一个关键区别,对如何收集、存储和处理个人数据有影响。

    究竟什么是个人数据?

    不幸的是,GDPR并没有全面列出它所认为的个人数据。条例指出,个人数据是--"与可识别的自然人有关的任何信息"。

    对于普通人来说,这意味着任何可以用来--单独或与其他信息结合--识别生活中的数据主体的信息。个人数据可以是明显的东西,如姓名或用户名,也可以是不太明显的东西,如闭路电视录像。

    这是因为这类数据可以用来确认你在某个地方的实际存在。它还包括电话定位数据、IP地址和cookie数据,以及电子邮件和家庭地址。

    然而,重要的是要记住,这些东西本身并不一定构成GDPR法规所定义的个人数据,这完全取决于具体的情况。

    情况与它有什么关系?

    以某人的姓名为例。

    鉴于美国有48,532个约翰-史密斯,这个名字本身不能用来识别一个特定的个人(美国人口普查局)。 相比之下,可以说埃隆-马斯克的儿子是地球上唯一一个叫X Æ A-12马斯克的人(目前)。

    因此,GDPR认为他的名字是个人数据是有道理的,因为这些信息本身就足以锁定他的个人身份。 然而,如果它与档案中的其他信息相结合,情况就会改变。电子邮件地址johnsmith@businessx.com 将被视为个人数据,因为它表明只有一个约翰-史密斯在这个特定的公司工作。

    有什么东西不被认为是个人数据吗?

    在大多数情况下,根据GDPR,死人的数据不被认为是个人数据。细则26还指出,匿名数据不属于GDPR规定的范围。 匿名化是从数据中清除所有个人标识符的过程。它不应与假名或加密数据相混淆,后者仍可被重新处理以识别人。 然而,GDPR确实积极鼓励个人数据的假名化,因为它为数据主体提供了额外的安全级别。 这是因为假名化数据只能由授权员工访问--从而降低了将其数据交给公司的人的隐私风险。

    关于GDPR敏感的个人数据呢?

    敏感的个人数据--或第 9条官方行话中的 "特殊类别数据"--已被GDPR强调为必须以额外的安全方式处理的东西。 以下是所有敏感个人数据的例子。

    • 种族或民族血统
    • 政治观点
    • 宗教或哲学信仰
    • 工会会员资格
    • 犯罪记录
    • 分类数据
    • 遗传数据
    • 财务数据
    • 生物识别数据
    • 健康数据
    • 性生活或性取向
    • 商业或工作信息

    个人数据和敏感个人数据之间的这种区别是很重要的。 根据GDPR,敏感数据只有在满足以下一个或多个条件时才能被处理。

    • 如果当事人已经提供了明确的同意或已经公开了这些数据
    • 如果该数据是为了保护身体上无法提供同意的数据主体的利益而需要的
    • 如果该数据对于满足法律规定的就业、社会保障或社会保护要求至关重要
    • 如果该数据是非营利组织开展合法活动所需要的
    • 如果该数据需要用于与健康或医学方面的重大公共利益有关的活动。

    你的数据准备好了

    希望你现在已经对你档案中的个人和敏感数据有了更好的了解。 这是识别和分类数据的第一步,并确保你存储个人数据的方式尊重欧盟互联网用户在GDPR下的权利。 提高这些敏感信息的安全性也将在不幸发生数据泄露时更好地保护你 - 减少你的公司从数据保护机构收到的罚款。

    你可以在我们的综合指南中发现更多关于GDPR和数据隐私的信息。