Всяка информация, чрез която даден човек може да бъде идентифициран: имена, домашен адрес, имейл адрес, номер на лична карта, данни за местоположение, IP адрес, интернет идентификация - "бисквитка", данни за здравословно състояние, статуси от социални мрежи и т.н. Отделни данни, които когато се съберат заедно, могат да доведат до идентифициране на конкретно лице, също представляват лични данни.
Информация, чрез която не може да бъде идентифицирано конкретно лице: регистрационен номер на фирма, общ имейл адрес от типа инфо@компания.ком, анонимна информация.
Инструмент за защита на данните, който добавя допълнителна стъпка - псевдоним, между лицето и информацията за него. Този процес е обратим, т.е. информацията може да бъде проследена обратно до човека. Псевдонимизираните данни са обект на GDPR.
Инструмент за защита на данните, чрез който личната информация се отделя от конкретното лице, за което се отнася. Процесът не е обратим, а този тип данни не са обект на GDPR.
Автоматични или ръчни операции, които дадено дружество или институция извършва с информация за физически лица. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.
Според GDPR фирмите и институциите имат право да обработват само данни, които са свързани с техния бизнес. Например ако предлагате услуга за споделени автомобили, може да поискате име, адрес, номер на кредитна карта и евентуално информация за здравословно състояние на физическо лице, но не и информация за расовия произход или сексуалната ориентация.
Фирмата или институцията, която определя защо и как се обработват лични данни.
Трета страна, външна за фирмата или институцията, която обработва лични данни от нейно име и по определен от нея начин. Задълженията на обработващия към администратора трябва да бъдат определени в договор.
Дружества, които предлагат съвместни продукти или услуги и споделят бази данни с информация за физически лица.
Условие за обработка на лични данни, при което фирмата или институцията използва данните по начин, който физическите лица биха очаквали, който има минимален ефект върху неприкосновеността на личния им живот, или има непреодолима обосновка за обработката.
