Sekretessregler - terminologi
Det här dokumentet innehåller definitioner för nyckeltermer relaterade till sekretessregler som stöds av Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): En åtgärd som främjar och skyddar enskilda personers integritet och reglerar hur australiska myndigheter och organisationer hanterar personuppgifter. Integritetslagen innehåller principer som gäller organisationer i den privata sektorn. Enskilda personer får till exempel rätt att förstå varför personuppgifterna samlas in och hur de kommer att användas, möjlighet att få tillgång till, radera sina uppgifter och rätta personuppgifter.
B
Bindande företagsregler (BCR): En uppsättning bindande regler har införts för att göra det möjligt för multinationella företag och organisationer att överföra personuppgifter som de kontrollerar från EU till sina dotterbolag utanför EU (men inom organisationen).
Biometriska data Alla personuppgifter som relaterar till fysiska, fysiologiska eller beteendemässiga egenskaper hos en individ som tillåter deras unika identifiering.
C
CCPA: Med California Consumer Privacy Act (CCPA) får personer bosatta i Kalifornien bättre kontroll över den personliga information som företag samlar in från den tidpunkten. Lagen ger flera nya rättigheter till konsumenterna, bland annat rätten till tillgång till och de personuppgifter som samlats in från dem samt rätten att avanmäla försäljningen av deras personuppgifter till tredje part.
CPA: Colorado Privacy Act (CPA) ger Colorado-kunder ytterligare insikter om vilka personuppgiftsansvariga som samlar in, delar och säljer och hur dessa data används. CPA skyddar Colorados personuppgifter när de arbetar i ett enskilt eller hushållsmässigt sammanhang. Dessa regler innehåller detaljerade tekniska specifikationer för en eller flera universella avanmälningsmekanismer. Dessa mekanismer förmedlar tydligt en konsuments positiva, fritt givna och otvetydiga val att avanmäla sig från behandling av personuppgifter för målinriktad reklam eller försäljning av personuppgifter.
CTDPA: Connecticut Data Privacy Act (CTDPA) ger Connecticut-boende vissa rättigheter för sina personuppgifter och fastställer ansvarsområden och sekretessstandarder för registeransvariga som behandlar deras personuppgifter. CTDPA ger dem följande rättigheter: att få tillgång till, korrigera, radera, få en kopia av eller avanmäla försäljningen, bearbeta eller profilera sina personuppgifter. CTDPA skyddar en Connecticut som är bosatt som individ eller i ett hushåll.
Medgivande: Fristående, specifikt, informerat och uttryckligt medgivande från en sats eller åtgärd som innebär att deras personuppgifter behandlas enligt ett avtal.
D
Data som rör hälsa: Alla personuppgifter som rör en individs fysiska eller psykiska hälsa eller tillhandahållandet av hälso- och sjukvårdstjänster till dem.
Datakontrollant: Den entitet som bestämmer syften, villkor och medel för bearbetning av personuppgifter.
Dataradering: Detta kallas även den rättighet som ska glömmas bort. Det ger den registrerade rätt att låta den personuppgiftsansvarige radera sina personuppgifter, upphöra med vidare spridning av uppgifterna och potentiellt få tredje parter att sluta behandla uppgifterna.
Dataportabilitet: Styrenheterna måste förse den registrerade med en kopia av hans eller hennes data i ett format som gör det enkelt att använda med en annan styrenhet.
Dataprocessor: Entiteten som bearbetar data för Data Controller.
Dataskyddsmyndighet: Nationella myndigheter med ansvar för skydd av data och integritet samt övervakning och verkställighet av dataskyddsbestämmelser inom unionen.
Dataskyddsansvarig: En expert på dataintegritet som arbetar självständigt för att säkerställa att en enhet följer de policyer och förfaranden som anges i den allmänna dataskyddsförordningen.
Registrerad: En fysisk person vars personuppgifter behandlas av en personuppgiftsansvarig eller personuppgiftsbiträde.
Delaware Personal Data Privacy Act: Delaware Personal Data Privacy Act ger Delaware-boende behörighet att komma åt, korrigera, ta bort och avanmäla försäljning av personuppgifter och riktad reklam. Lagen gäller företag som bearbetar data för minst 35 000 konsumenter eller tjänar över 20 % av intäkterna från dataförsäljning som påverkar mer än 10 000 konsumenter. Enligt justitiedepartementet innehåller det obligatoriska dataskyddsrutiner och en period på 60 dagar för att åtgärda överträdelser.
Delegerade akter: Icke-lagstiftningsakter som antagits för att komplettera den befintliga lagstiftningen och tillhandahålla kriterier eller tydlighet.
Undantag: Ett undantag från en lag.
Direktiv: En lagstiftningsakt som fastställer ett mål som alla EU-länder måste uppnå genom sin egen nationella lagstiftning.
E
Krypterade data: Persondata som skyddas genom tekniska åtgärder för att säkerställa att data endast är tillgängliga/läsbara för personer med angiven åtkomst.
Företag: Alla enheter som bedriver ekonomisk verksamhet, oavsett juridisk form, inklusive personer, partnerskap, föreningar och så vidare.
Explicit samtycke: En standard för samtycke som innefattar en specifik, informerad och otvetydig indikation på den registrerades önskemål i oral eller skriftlig form. Enkelt uttryckt måste den registrerade bokstavligen och uttryckligen säga"Jag godkänner" eller"Jag godkänner" för att samtycke ska kunna anses vara uttryckligt. Dessutom måste det vara lika enkelt att dra tillbaka sitt samtycke som att ge det.
F
Registreringssystem: Alla specifika uppsättningar personuppgifter som är tillgängliga enligt specifika kriterier eller som kan läsas.
FDBR: Florida Digital Bill of Rights (FDBR) är lagstiftning som ger personer i Florida behörighet att få åtkomst till, korrigera, ta bort och kopiera sina personuppgifter. Det möjliggör transparens i datametoder, tillåter avanmälan för försäljning av data eller riktad annonsering samt förbjuder obehörig övervakning. Florida Department of Legal Affairs tillämpar dessa rättigheter och kräver att registeransvariga svarar på förfrågningar inom 45 dagar.
G
GDPR: General Data Protection Regulation (GDPR) är en rättslig ram som fastställer riktlinjer för insamling och behandling av personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES). I den allmänna dataskyddsförordningen fastställs principerna för datahantering och individens rättigheter, samtidigt som böter som kan vara inkomstbaserade åläggs. GDPR omfattar alla företag som hanterar uppgifter om EES-medborgare, så det är en kritisk regel för tjänstemän som ansvarar för företagstillsyn hos banker, försäkringsbolag och andra finansiella företag.
Genetiska data: Data som rör en persons egenskaper som ärvs eller förvärvas och som ger unik information om personens hälsa eller fysiologi.
Företagsgrupp: Ett kontrollerande företag och dess kontrollerade företag.
H
I
Identity Management Services (IMS): Adobe implementeringen av Federated ID och OAuth 2.0 för autentisering av Adobe ID-användare och auktorisering för Adobe-resurser. Integrera IMS med programmet eller tjänsten Adobe så att användarna kan logga in och komma åt Adobes tjänster. Användare kan logga in direkt med Renga (identitetstjänstleverantören i Adobe) eller logga in via en betrodd autentiseringsdomän från tredje part (till exempel Google, Facebook eller en företags-/organisations-LDAP).
Implicit samtycke: Kallas även för otvetydigt samtycke. Implicit samtycke avser samtycke som inte uttryckligen gavs av den registrerade, men som ändå är entydigt till sin natur. Exempel: under registreringsprocessen för ett företags webbplats får man ett meddelande om att den registrerade genom att ange en e-postadress samtycker till att ta emot e-post om specialerbjudanden. Om den registrerade läser meddelandet räcker den positiva åtgärden att ange sin e-postadress för att betraktas som implicit samtycke.
IMS-organisations-ID: Refererar till en Adobe-auktoriseringstoken för autentisering av tjänst-till-tjänst, som inte kräver användarinloggning. Den utfärdas till en IMS-klient och har ingen associerad användare. En IMS-klient behöver en tjänsttoken för att auktorisera begäranden i bakkanalen mellan tjänster. (Termen "systemtoken" används ibland för att beteckna tjänsttoken.)
Iowa Consumer Data Protection Act: En statlig integritetslagstiftning som ger personer bosatta i Iowa rätt att få tillgång till, ta bort och avanmäla försäljning av sina personuppgifter. ICDPA gäller företag som behandlar data för mer än 100 000 invånare i Iowa eller som får över 50 % av intäkterna från dataförsäljningen. Avsevärda undantag är ideella organisationer och utbildningsinstitutioner. Lagen ger företag en 90-dagars botemedel för att korrigera överträdelser innan påföljder utdöms.
J
K
L
LGPD: Syftet med Lei Geral de Proteção de Dados (LGPD) är att reglera behandlingen av personuppgifter för alla enskilda eller fysiska personer i Brasilien. LGPD ger Brasilien-medborgarna rätt att få tillgång till och radera sina personuppgifter, att ta reda på om deras personuppgifter säljs eller offentliggörs (och till vem) samt rätt att avanmäla sig från att få sina uppgifter sålda till tredje part.
M
Huvudanläggning: Den plats inom unionen där de viktigaste besluten om databehandling fattas, med avseende på behandlaren.
MHMDAa: Washington My Health My Data Act förbättrar konsumenternas sekretesspolicy när det gäller hälsodata. Det föreskriver att personuppgifter, konsumentens samtycke och raderingsrättigheter ska offentliggöras, och förbjuder försäljning av hälsodata utan tillstånd. Lagen gör det dessutom olagligt att använda geofencing runt vårdinrättningar.
Montana Consumer Data Privacy Act: Den här lagen ger personer bosatta i Montana rätt att få tillgång till, korrigera, ta bort och begära kopior av sina personuppgifter. MCDPA gäller företag som behandlar uppgifter för över 50 000 Montana-konsumenter och betonar skyddet av känsliga personuppgifter, såsom biometrisk och genetisk information. Det genomsyrar genomskinlighet kring datainsamling, delning och försäljning.
N
Nebraska Data Protection Act: En integritetslagstiftning som ger Nebraskans rätt att få tillgång till, korrigera, ta bort och avanmäla försäljning av sina personuppgifter. Det gäller företag som uppfyller vissa tröskelvärden för databehandling och intäkter. NDPA kräver också att företagen vidtar rimliga åtgärder för datasäkerhet och erbjuder en 30-dagars botemedel för att åtgärda överträdelser innan påföljder tillämpas.
New Hampshire Privacy Act: Den här förordningen skyddar personuppgifter för boende i New Hampshire genom att ge dem behörighet att få tillgång till, ta bort och överföra sina data. Det innebär att företag får ge uttryck för sina rutiner för datainsamling och delning och att konsumenterna kan välja bort sin försäljning av data. NHDPA gäller företag som uppfyller angivna tröskelvärden för databehandling.
New Jersey Data Protection Act: En omfattande statlig integritetslagstiftning som ger New Jersey-invånare behörighet att få tillgång till, korrigera och ta bort personuppgifter. Det innehåller avanmälningsmekanismer för dataförsäljning och riktad annonsering. NJDPA gäller företag som behandlar stora volymer konsumentdata och kräver transparens i hur företag hanterar personuppgifter.
O
OCPA: I Oregon Consumer Privacy Act (OCPA) ges Oregon-boende nyckelrättigheter för sina personuppgifter, inklusive rätten att få tillgång till, korrigera, ta bort och få en kopia av deras data. Det ålägger företagen strikta skyldigheter, kräver att de tillhandahåller detaljerade sekretessmeddelanden, får samtycke för viss dataanvändning och tillämpar ett förbättrat skydd för känslig information. Lagstiftningen syftar till att balansera konsumentens integritet med affärsintressen.
P
PDPA: Personal Data Protection Act i Thailand (PDPA) introducerades för att skydda thailändska datapartner från olaglig insamling, användning eller utlämnande av deras personuppgifter. Förordningen inspireras av EU:s allmänna dataskyddsförordningen och ger de thailändska medborgarna rätt att begära tillgång till eller radering av lagrade personuppgifter.
Personuppgifter: All information som rör en fysisk person eller en registrerad person och som kan användas för att direkt eller indirekt identifiera personen.
Överträdelse av personuppgifter: En säkerhetsöverträdelse som leder till oavsiktlig eller olaglig åtkomst, förstörelse, missbruk och så vidare av personuppgifter.
Sekretess efter design: En princip som kräver att dataskydd ska inkluderas när systemen designas, i stället för som tillägg.
Konsekvensbedömning av sekretess: Ett verktyg som används för att identifiera och minska integritetsriskerna för enheter genom att analysera de personuppgifter som behandlas och de policyer som används för att skydda data.
Bearbetning: Alla åtgärder som utförs på personuppgifter, oavsett om det sker på automatiserade sätt, inklusive insamling, användning, inspelning och så vidare.
Profilering: En automatiserad behandling av personuppgifter som är avsedd att utvärdera, analysera eller förutsäga den registrerades beteende.
Pseudonymisering: Bearbetningen av personuppgifter så att de inte längre kan tillskrivas en enskild registrerade utan att använda ytterligare data, så länge som ytterligare data är åtskilda för att säkerställa icke-attribuering.
Q
Quebec Law 25: Quebec Law 25 utökar integritetsrättigheterna för boende, vilket kräver uttryckligt medgivande, minimering av data och rättigheter att få tillgång till, korrigera, ta bort och överföra personuppgifter. Organisationer måste utse en integritetsansvarig, genomföra konsekvensbedömningar av integritetsskyddet och rapportera överträdelser. Tidsfrister för efterlevnad och betydande påföljder gäller vid överträdelser.
R
Mottagare: Entitet som personuppgifterna får lämnas ut till.
Förordning: En bindande lagstiftningsakt som måste tillämpas i sin helhet i hela unionen.
Företrädare: Varje person i unionen som uttryckligen har utsetts av den personuppgiftsansvarige och som ska tilltalas av tillsynsmyndigheterna.
Rätt att bli bortglömd: Detta kallas även dataradering. Det ger den registrerade rätt att låta den personuppgiftsansvarige radera sina personuppgifter, upphöra med vidare spridning av uppgifterna och potentiellt få tredje parter att sluta behandla uppgifterna.
Åtkomstbehörighet: Den kallas även åtkomst till innehåll och ger den registrerade rätt att få tillgång till och information om de personuppgifter som en personuppgiftsansvarig har angående dem.
S
Känsliga data: Känsliga data är alla personuppgifter som kan påverka den registrerade. Mer specifikt rör det uppgifter om ras eller etnisk tillhörighet, politiska åsikter, religioner eller filosofiska övertygelser, sexuellt beteende, kriminalregister, hälsouppgifter, funktionshinder, facklig information, genetiska uppgifter, biometriska uppgifter.
Åtkomstbehörighet för försökspersoner: Den kallas även åtkomstbehörighet och ger den registrerade rätt att få tillgång till och information om de personuppgifter som personuppgiftsbiträde har.
Tillsynsmyndighet: En offentlig myndighet som har inrättats av en medlemsstat i enlighet med artikel 46.
T
TDPSA: Texas Data Privacy and Security Act (TDPSA) är en omfattande lagstiftning som skyddar de Texas-studenters personuppgifter. Det ger individer rätt att få tillgång till, korrigera, radera och få kopior av sina data och att avanmäla sig från försäljning av data och riktad reklam. Företag som bryter mot denna lagstiftning kan drabbas av ekonomiska påföljder.
Trepartsmöten: Trepartsmöten är informella förhandlingar mellan Europeiska kommissionen, Europaparlamentet och Europeiska unionens råd. Dessa förhandlingar hålls vanligen efter den första behandlingen av förslaget till lagstiftning för att snabbare komma överens om en kompromisstext som skall antas.
komma överens om antagandet av en kompromisstext snabbare.
U
UCPA: Utah Consumer Privacy Act skapar rätt för en konsument att veta vilka personuppgifter ett företag samlar in, hur företaget använder sina personuppgifter och om företaget säljer sina personuppgifter. Konsumenterna kan kräva att företaget tar bort eller slutar sälja sina personuppgifter.
Otvetydigt samtycke: Otvetydigt samtycke kallas också implicit samtycke. Tvetydigt samtycke avser samtycke som inte uttryckligen gavs av den registrerade, men som ändå är entydigt till sin natur. Exempel: under registreringsprocessen för ett företags webbplats får man ett meddelande om att den registrerade genom att ange en e-postadress samtycker till att ta emot e-post om specialerbjudanden. Om den registrerade läser meddelandet är den positiva åtgärden att ange sin e-postadress tillräckligt för att betraktas som otvetydigt samtycke.