GDPR се прилага само за лични данни.
Личните данни включват информация като:
- Основна информация – имена, ЕГН, данни за местоположението
- Домашен адрес
- Номер на документ за самоличност;
- Информация за кредитната карта
- Данни за здравето (увреждания, психическо състояние, медицинска история)
- Биометрични данни (сканиране на ириса, пръстови отпечатъци и т.н.)
- Генетични данни
- Религиозна принадлежност
- Философски убеждения
- Етнически произход
- Икономически данни
- Членство в синдикални организации
- Психологическо състояние
- Сексуални предпочитания
- IP адреси
- Лични имейли
- Бисквитки на браузъра
Защита на данните и мерки за сигурност
За да се защитят правата и свободите на субектите на данни по отношение на обработката на лични данни, регламентът постановява използването на подходящи технически и организационни мерки. Това означава, че трябва:
– да се прилагат мерки за защита на данните (като криптиране и псевдонимация)
– да се прилага строг контрол на достъпа до данни
– системно да се изтриват лични данни, които вече не са необходими или уместни