个人数据是与已识别或可识别的生活中有关的任何信息。一起收集的不同信息可以导致特定人员的识别,也构成个人数据。

已经过识别,加密或假义但可用于重新识别一个人的个人数据仍然是个人数据,并落在GDPR的范围内。

以这样的方式呈现的个人数据,即个人不是或不再可识别的方式不再被认为是个人数据。有关要真正匿名的数据,匿名化必须是不可逆转的。

GDPR保护个人数据,无论用于处理数据 - 它的技术中立的技术如何,它都适用于自动和手动处理,只要按照预定义的标准组织(例如按字母顺序)组织。数据如何存储在IT系统中,通过视频监控,或纸张上的数据并不重要;在所有情况下,个人数据都受到GDPR中规定的保护要求。

个人数据的一些示例:

  • 名字和姓氏
  • 家庭住址
  • 电子邮件地址,如name.surname@company.com.
  • 身份证号码
  • 互联网协议(IP)地址

一些数据的示例不被视为个人数据: