Personal data, also known as personal information or personally identifiable information (PII), is any information related to an identifiable person. The abbreviation PII is widely accepted in the United States, but the phrase it abbreviates has four common variants based on personal or personally, and identifiable or identifying. Not all are equivalent, and for legal purposes the effective definitions vary depending on the jurisdiction and the purposes for which the term is being used. Under European and other data protection regimes, which centre primarily on the General Data Protection Regulation (GDPR), the term "personal data" is significantly broader, and determines the scope of the regulatory regime.

  • Osobní údaje, známé také jako osobní informace nebo údaje umožňující zjištění totožnosti, jsou jakékoli informace týkající se identifikovatelné osoby (subjektu údajů). V USA se běžně používá zkratka PII, která pochází z amerického ekvivalentu Personally Identifiable Information (někdy též personal nebo identifying). Identifikovatelnou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo ztotožnit, zejména odkazem na určitý identifikátor (jméno, vlastnost, identifikátor uživatele) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Ztotožnění osoby podle jedinečného souboru osobních údajů se někdy nesprávně zaměňuje za autentizaci, což je ověření proklamované identity subjektu v informačním systému. Typickým osobním údajem je např. jméno a příjmení, adresa, telefonní číslo, e-mailová adresa, pohlaví, věk a datum narození, osobní stav, fotografický záznam. Osobním údajem však může být např. i způsob vystupování advokáta v soudním řízení. Nakládání s osobními údaji může být vzhledem k omezováno, přičemž v Evropské unii je ochrana osobních údajů upravena evropským nařízením GDPR (anglická zkratka General Data Protection Regulation, Obecné nařízení o ochraně osobních údajů). (cs)
  • Personenbezogene Daten ist ein Begriff aus dem Datenschutzrecht. Er umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und einem speziellen gesetzlichen Schutz unterliegen, soweit sie insbesondere mit Hilfe automatisierter Verfahren erhoben, erfasst oder gespeichert werden und gegen Verlust, Veränderung und unbefugte Offenlegung ausdrücklich geschützt sind. Der Begriff ist seit dem 25. Mai 2018 in Art. 4 Nr. 1 der europäischen Datenschutz-Grundverordnung legaldefiniert. Die Datenschutzgesetze der deutschsprachigen Staaten definieren den Begriff jedoch unterschiedlich. In Deutschland fallen nur die Daten einer natürlichen Person unter die gesetzliche Definition, während beispielsweise in Österreich, der Schweiz, in Luxemburg und Dänemark auch die Daten juristischer Personen in den Schutzbereich der entsprechenden Gesetze einbezogen sind. Personalien bezeichnen dagegen unabhängig von technischen Verarbeitungs- und Verknüpfungsmöglichkeiten bestimmte Informationen zu einer natürlichen Person, die ihre Identifizierung ermöglichen und Verwechslungen mit anderen Personen ausschließen. (de)
  • Personal data, also known as personal information or personally identifiable information (PII), is any information related to an identifiable person. The abbreviation PII is widely accepted in the United States, but the phrase it abbreviates has four common variants based on personal or personally, and identifiable or identifying. Not all are equivalent, and for legal purposes the effective definitions vary depending on the jurisdiction and the purposes for which the term is being used. Under European and other data protection regimes, which centre primarily on the General Data Protection Regulation (GDPR), the term "personal data" is significantly broader, and determines the scope of the regulatory regime. National Institute of Standards and Technology Special Publication 800-122 defines personally identifiable information as "any information about an individual maintained by an agency, including (1) any information that can be used to distinguish or trace an individual's identity, such as name, social security number, date and place of birth, mother's maiden name, or biometric records; and (2) any other information that is linked or linkable to an individual, such as medical, educational, financial, and employment information." For instance, a user's IP address is not classed as PII on its own, but is classified as a linked PII. Personal data is defined under the GDPR as "any information which [is] related to an identified or identifiable natural person". The IP address of an Internet subscriber may be classes as personal data. The concept of PII has become prevalent as information technology and the Internet have made it easier to collect PII leading to a profitable market in collecting and reselling PII. PII can also be exploited by criminals to stalk or steal the identity of a person, or to aid in the planning of criminal acts. As a response to these threats, many website privacy policies specifically address the gathering of PII, and lawmakers such as the European Parliament have enacted a series of legislation such as the General Data Protection Regulation (GDPR) to limit the distribution and accessibility of PII. Important confusion arises around whether PII means information which is identifiable (that is, can be associated with a person) or identifying (that is, associated uniquely with a person, such that the PII identifies them). In prescriptive data privacy regimes such as HIPAA, PII items have been specifically defined. In broader data protection regimes such as the GDPR, personal data is defined in a non-prescriptive principles-based way. Information that might not count as PII under HIPAA can be personal data for the purposes of GDPR. For this reason, "PII" is typically deprecated internationally. (en)
  • Une donnée à caractère personnel ou DCP (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. En France, les données ayant été l'objet d'un procédé d'anonymisation ne sont pas considérées comme des données à caractère personnel. Ces données sont protégées par divers instruments juridiques notamment la loi Informatique, fichiers et libertés de 1978 et le Règlement général sur la protection des données ou RGPD (abrogeant la directive 95/46/CE) au niveau communautaire ainsi que la Convention no 108 pour la protection des données personnelles du Conseil de l'Europe. À l'instar de la CNIL française, beaucoup de pays disposent aujourd'hui d'autorités chargées de la protection des données à caractère personnel, qui sont souvent des autorités administratives indépendantes (ou des équivalents de celles-ci), chargées de faire appliquer le droit de la protection des données à caractère personnel. En France, la loi énonce que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Le règlement européen RGPD a été adapté en droit interne par la loi du 20 juin 2018 relative à la protection des données personnelles. Par ailleurs, cette loi donne à la CNIL des missions supplémentaires et un pouvoir de contrôle et de sanction accru en matière de protection des données. (fr)
  • Data pribadi, juga dikenal sebagai informasi pribadi atau informasi pengenal pribadi (dalam bahasa inggris personally identifiable informatian disingkat PII), adalah informasi apa pun yang terkait dengan orang yang dapat diidentifikasi. Singkatan PII dipahami secara luas di Amerika Serikat, tetapi frasa yang disingkat memiliki empat varian umum berdasarkan personal atau personally, dan identifiable atau identifying. Tidak semuanya sama dan setara, maka untuk tujuan hukum definisi yang sangat bervariasi tergantung pada yurisdiksi dan tujuan. Di bawah aturan perlindungan data Uni Eropa dan lainnya, yang terutama berpusat pada Peraturan Perlindungan Data Umum (GDPR), istilah "data pribadi" secara signifikan lebih luas, dan menentukan cakupan dimana peraturan tersebut akan digunakan peraturan. Publikasi spesial National Institute of Standards and Technology 800-122 mendefinisikan informasi pengenal pribadi sebagai "setiap informasi tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama, nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik; dan (2) informasi lain apa pun yang terkait atau dapat dikaitkan dengan individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan." Jadi, misalnya, alamat IP pengguna tidak diklasifikasikan sebagai PII sendiri, tetapi diklasifikasikan sebagai PII tertaut. Namun, di Uni Eropa, alamat IP pelanggan Internet dapat digolongkan sebagai data pribadi. Data pribadi didefinisikan melalui GDPR sebagai "Informasi apapun yang terhubung atau dapat dihubungkan ke orang". Konsep PII telah menjadi hal yang lazim dikenal, karena teknologi informasi dan Internet telah mempermudah pengumpulan PII maupun identas itu sendiri yang mengarah ke pengerukan keuntungan dalam mengumpulkan dan menjualnya kembali secara ilegal. PII juga dapat dimanfaatkan oleh penjahat untuk menguntit atau mencuri identitas seseorang, atau untuk perencanaan tindak kriminal. Sebagai respon terhadap ancaman ini, banyak kebijakan privasi situs web yang secara khusus membahas pengumpulan PII, dan pembuat undang-undang seperti Parlemen Eropa telah memberlakukan serangkaian undang-undang seperti Peraturan Perlindungan Data Umum (GDPR) untuk membatasi distribusi dan aksesibilitas PII itu sendiri. Kebingungan muncul seputar apakah PII berarti informasi yang dapat diidentifikasi (yaitu, dapat dikaitkan dengan seseorang) atau mengidentifikasi (yaitu, terkait secara unik dengan seseorang, sehingga PII dapat mengidentifikasi mereka dan menjadi identitas kepada mereka). Dalam aturan data privasi preskriptif seperti HIPAA, item-item PII telah ditentukan secara khusus. Dalam aturan perlindungan data yang lebih luas seperti GDPR, data pribadi didefinisikan dengan cara berbasis prinsip non-preskriptif. Informasi yang mungkin tidak dianggap sebagai PII menurut HIPAA namun dapat menjadi data pribadi untuk dalam peraturan GDPR. Untuk alasan ini, "PII" biasanya tidak digunakan lagi secara internasional. Jadi batasan berlakunya pemahaman PII hanya berbatas pada pemahaman serta yurisdiksi aturan tersebut. (in)
  • Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Een persoon is geïdentificeerd wanneer deze uniek van alle andere personen binnen een groep te onderscheiden is. Een persoon is identificeerbaar wanneer deze nog niet geïdentificeerd is, maar dit zonder onevenredige inspanning wel mogelijk is. Personen kunnen geïdentificeerd worden aan de hand van indicatoren zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Deze gegevens kunnen bestaan uit tekst, beeld en geluid en de definitie "natuurlijke persoon" sluit rechtspersonen en overledenen uit. Dit geldt ook voor zaken, roerende en onroerende zaken die eigendom zijn van natuurlijke personen, hoewel de gegevens geen persoonsgegevens zijn als deze uitsluitend naar zo'n object kunnen leiden, dus niet diens eigenaar. Persoonsgegevens vallen in de privésfeer, een begrip dat in die zin terugkomt in de Nederlandse en Belgische Grondwet, het Europees Verdrag voor de Rechten van de Mens en de Internationaal verdrag inzake burgerrechten en politieke rechten (IVBPR). Gegevens kunnen onder bepaalde omstandigheden persoonsgegevens zijn, terwijl ze dat anders niet zijn. Vanwege de aard van de gegevens of de beheerder ervan of de mogelijkheid de gegevens redelijkerwijs te kunnen herleiden. Zo kan een telefoonnummer herleidbaar zijn naar een rechtspersoon, waardoor het geen persoonsgegeven is. Een kenteken is vaak geen persoonsgegeven, omdat het niet zonder meer herleidbaar is. Voor de Rijksdienst voor het Wegverkeer is het dat echter wel. Deze organisatie beschikt over de expertise die identificatie van de personen redelijkerwijs mogelijk maakt, omdat dat een onderdeel is van hun taak en expertise. Wanneer een gegeven geclassificeerd wordt als persoonsgegeven, is namelijk rekening gehouden met het doel en de expertise van de organisatie of persoon die de gegevens bewaart, en of identificatie redelijkerwijs kan plaatsvinden. Technische ontwikkelingen en prijsdaling van (technische) middelen kunnen in de loop der tijd via jurisprudentie dan ook invloed op het begrip persoonsgegeven hebben. (nl)
  • Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам. Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило централизованно собирать и массово продавать данные о человеке. В некоторых случаях, даже воровать. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за другого; более мирное применение таким персональным данным — реклама. Персональные данные — это юридическое, а не техническое понятие, тем не менее современные технологии анализа данных позволяют отличить одного человека от другого по косвенным признакам. (ru)
  • En personuppgift är en uppgift som kan knytas till en enskild fysisk person. Personuppgifter innefattar alla uppgifter som avser en enskild person. Det inkluderar såväl uppgifter om personens egenskaper (till exempel ålder, kön eller kroppslängd) som uppgifter som personen själv eller någon annan producerat och som kan knytas till personen i fråga (till exempel resultatet på ett prov i skolan eller löneuppgifter). Personuppgifter anses i allmänhet ha ett stort skyddsvärde eftersom spridningen av dem kan negativt inverka på den berörda personens integritet. I takt med den teknologiska utvecklingen har användningen och spridningen av personuppgifter blivit alltmer omfattande. Sedan 1970-talets början har lagstiftning för skydd av personuppgifter därför gradvis stärkts. Inom Europeiska unionen anges skydd av personuppgifter som en grundläggande rättighet i stadgan om de grundläggande rättigheterna och långtgående skydd för personuppgifter återfinns i dataskyddsförordningen (GDPR). (sv)
  • Informações de identificação pessoal (Personally Identifiable Information – PII, em inglês), termo usado em segurança da informação, referem-se a informações que podem ser usadas para identificar, contactar ou localizar uma única pessoa. Também podem ser usadas com outras fontes para identificar um único indivíduo. A abreviação em inglês PII é amplamente aceita, mas a frase que abrevia tem quatro variantes comuns com base em pessoal, pessoalmente, identificáveis e de identificação. Nem todas são equivalentes, e para os efeitos legais, entende eficazes variam de acordo com a competência ea finalidade para a qual o termo está sendo usado. Embora o conceito de PII ser antigo, tornou-se muito mais importante quando a tecnologia da informação e a Internet tornaram mais fácil para coletar informações pessoalmente identificáveis, levando a um mercado lucrativo para a coleta e revenda destas informações. Informações pessoalmente identificáveis (PII) também podem ser exploradas por criminosos para perseguir ou roubar a identidade de uma pessoa, ou a planejar o assassinato de uma pessoa ou roubo, entre outros crimes. Como resposta a estas ameaças, muitas políticas de privacidade de sites na Internet abordam especificamente a coleta de PII, e os legisladores em diversos países aprovaram uma série de leis destinadas a limitar a distribuição e acessibilidade da PII. (pt)
  • Personal data, also known as personal information or personally identifiable information (PII), is any information related to an identifiable person. The abbreviation PII is widely accepted in the United States, but the phrase it abbreviates has four common variants based on personal or personally, and identifiable or identifying. Not all are equivalent, and for legal purposes the effective definitions vary depending on the jurisdiction and the purposes for which the term is being used. Under European and other data protection regimes, which centre primarily on the General Data Protection Regulation (GDPR), the term "personal data" is significantly broader, and determines the scope of the regulatory regime. (en)
