Të dhënat personale

Të dhënat personale, të njohura edhe si informacion personal ose informacion personalisht i identifikueshëm (PII), janë çdo informacion që lidhet me një person të identifikueshëm.^[1]

Shkurtimi PII përdoret gjerësisht në Shtetet e Bashkuara, por fraza që shkurton ka katër variante të zakonshme bazuar në personale ose personalisht, dhe të identifikueshme ose identifikuese. Jo të gjitha janë ekuivalente, dhe për qëllime ligjore përkufizimet efektive ndryshojnë në varësi të juridiksionit dhe qëllimeve për të cilat përdoret termi. Sipas regjimeve të mbrojtjes së të dhënave të Bashkimit Evropian dhe Mbretërisë së Bashkuar, të cilat përqendrohen kryesisht në Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR), termi "të dhëna personale" është dukshëm më i gjerë dhe përcakton fushëveprimin e regjimit rregullator.

Publikimi Special 800-122 i Institutit Kombëtar të Standardeve dhe Teknologjisë përcakton informacionin personalisht të identifikueshëm si "çdo informacion në lidhje me një individ të mbajtur nga një agjenci, duke përfshirë (1) çdo informacion që mund të përdoret për të dalluar ose gjurmuar identitetin e një individi, siç është emri, numri i sigurimeve shoqërore, data dhe vendi i lindjes, mbiemri i vajzërisë së nënës ose të dhënat biometrike; dhe (2) çdo informacion tjetër që është i lidhur ose i lidhshëm me një individ, siç është informacioni mjekësor, arsimor, financiar dhe i punësimit". Për shembull, adresa IP e një përdoruesi nuk klasifikohet si PII më vete, por klasifikohet si një PII e lidhur.

Të dhënat personale përcaktohen sipas GDPR si "çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm".^[2] Adresa IP e një pajtimtari në internet mund të klasifikohet si të dhëna personale.

Koncepti i PII është bërë i përhapur pasi teknologjia e informacionit dhe interneti e kanë bërë më të lehtë mbledhjen e PII duke çuar në një treg fitimprurës në mbledhjen dhe rishitjen e PII. PII gjithashtu mund të shfrytëzohen nga kriminelët për të ndjekur ose vjedhur identitetin e një personi, ose për të ndihmuar në planifikimin e akteve kriminale. Si përgjigje ndaj këtyre kërcënimeve, shumë politika të privatësisë së faqeve të internetit adresojnë posaçërisht mbledhjen e PII, dhe ligjvënësit si Parlamenti Evropian kanë miratuar një sërë aktesh legjislative si GDPR për të kufizuar shpërndarjen dhe aksesin e PII.

Konfuzion serioz lind rreth asaj nëse PII do të thotë informacion që është i identifikueshëm (domethënë, mund të shoqërohet me një person) ose identifikues (domethënë, i shoqëruar në mënyrë unike me një person, në mënyrë të tillë që PII i identifikon ata). Në regjimet përshkruese të privatësisë së të dhënave, siç është Akti Federal i SHBA-së për Transportueshmërinë dhe Përgjegjësinë e Sigurimeve Shëndetësore (HIPAA), artikujt PII janë përcaktuar në mënyrë specifike. Në regjimet më të gjera të mbrojtjes së të dhënave, siç është GDPR, të dhënat personale përcaktohen në një mënyrë jo-përshkruese të bazuar në parime. Informacioni që mund të mos llogaritet si PII sipas HIPAA mund të jetë i dhënë personal për qëllimet e GDPR. Për këtë arsye, "PII" zakonisht është i vjetëruar në nivel ndërkombëtar.

Shiko edhe

Referime

↑ "Wayback Machine". www.va.gov. Arkivuar nga origjinali më 26 maj 2015. Marrë më 2026-04-27. {{cite web}}: Burimi përdor titull të përgjithshëm (Ndihmë!); Mungon ose është bosh parametri |language= (Ndihmë!)
↑ "Personal Data". General Data Protection Regulation (GDPR) (në anglishte amerikane). Marrë më 2026-04-27.

[1] "Wayback Machine". www.va.gov. Arkivuar nga origjinali më 26 maj 2015. Marrë më 2026-04-27. {{cite web}}: Burimi përdor titull të përgjithshëm (Ndihmë!); Mungon ose është bosh parametri |language= (Ndihmë!)

[2] "Personal Data". General Data Protection Regulation (GDPR) (në anglishte amerikane). Marrë më 2026-04-27.

[1]

[2]