Khái niệm sự riêng tư liên quan chặt chẽ tới bí mật, nhưng đặc biệt chú trọng đến việc ngăn ngừa việc sử dụng trái phép hoặc tiết lộ dữ liệu cá nhân. Dữ liệu cá nhân, thường được gọi là thông tin nhận dạng cá nhân (PII) có thể bao gồm
- Tên
- Địa chỉ
- Thông tin liên lạc
- Số An sinh Xã hội
- Số tài khoản tài chính
- Ngày sinh và nơi sinh
- Chủng tộc
- Tình trạng hôn nhân
- Định hướng tình dục hoặc lối sống
- Tín dụng và thông tin tài chính khác
- Hồ sơ hình sự
- Giáo dục
- Hồ sơ lao động và lịch sử
- dữ liệu (được gọi là thông tin y tế được bảo vệ hoặc PHI, được gọi là thông tin y tế được bảo vệ điện tử hoặc ePHI, khi ở dạng điện tử)
- Sự ưu tiên tôn giáo
- Cơ quan chính trị > Đặc điểm cá nhân khác hoặc đặc điểm khác
-
Cũng như bất kỳ dữ liệu nhạy cảm khác, các tổ chức phải chỉ định chủ sở hữu dữ liệu và người lưu giữ (hoặc cơ sở chế biến) có trách nhiệm cuối cùng để bảo vệ dữ liệu cá nhân và để thu thập, xử lý và sử dụng dữ liệu an toàn. Bất kỳ ai trong một tổ chức có quyền truy cập vào dữ liệu cá nhân ở bất kỳ vị trí nào phải được làm quen với các thủ tục đã được thiết lập để thu thập, xử lý và bảo vệ thông tin đó trong suốt vòng đời của nó. Điều này bao gồm lưu giữ và hủy dữ liệu cá nhân, và các vấn đề kỹ thuật như
sự thu hồi dữ liệu.
Đối tượng sử dụng lại
đề cập đến một đối tượng (chẳng hạn như không gian bộ nhớ trong một chương trình hoặc một khối lưu trữ trên phương tiện) có thể gây ra nguy cơ bị thu hồi dữ liệu nếu nó không được xóa.
Nhiều luật và quy định về bảo vệ sự riêng tư có ở các khu vực (như Liên minh Châu Âu), quốc gia (hoặc liên bang), các cấp bang và địa phương trên khắp thế giới, cũng như trong các ngành khác nhau. Luật bảo vệ sự riêng tư là một trong những luật nghiêm ngặt nhất được ban hành và các yêu cầu pháp lý khác nhau rất nhiều. Các luật này cũng thường hạn chế việc thu thập, sử dụng và lưu giữ dữ liệu cá nhân, cũng như các luồng thông tin xuyên biên giới (hoặc xuất dữ liệu cá nhân). Cuối cùng, trong một tổ chức, một số vấn đề bảo vệ quyền riêng tư của nhân viên thường phát sinh liên quan đến quyền của nhân viên đối với việc theo dõi, tìm kiếm, kiểm tra ma túy và các chính sách khác.
Theo dõi thường xảy ra dưới nhiều hình thức trong một tổ chức bao gồm Internet, email, và sử dụng máy tính thông thường, cũng như thông qua camera giám sát, truy cập huy hiệu hoặc phím, đồng hồ thời gian, trong số những thứ khác. Bắt buộc và ngẫu nhiên thử nghiệm ma túy và tìm kiếm các bàn làm việc, tủ khóa, khu vực làm việc và thậm chí cả các phương tiện cá nhân là các chính sách phổ biến khác có thể gây ra mối quan tâm riêng tư của nhân viên.
Để giảm bớt hoặc loại bỏ mối quan tâm riêng tư của nhân viên, các chính sách của tổ chức cần xác định rõ ràng (và phải có văn bản xác nhận) các chính sách sử dụng được chấp nhận (AUPs) cho việc sử dụng máy tính, Internet và email. Các chính sách bổ sung nên giải thích các mục đích giám sát, sử dụng có thể chấp nhận được hoặc hành vi, và các biện pháp kỷ luật có thể xảy ra do vi phạm. Cuối cùng, các chính sách của tổ chức cần nêu rõ rằng nhân viên không có
kỳ vọng về sự riêng tư
liên quan đến chính sách giám sát và tìm kiếm của tổ chức.
