个人数据是与已识别或可识别的生活中有关的任何信息。一起收集的不同信息可以导致特定人员的识别,也构成个人数据。
已经过识别,加密或假义但可用于重新识别一个人的个人数据仍然是个人数据,并落在GDPR的范围内。
以这样的方式呈现的个人数据,即个人不是或不再可识别的方式不再被认为是个人数据。有关要真正匿名的数据,匿名化必须是不可逆转的。
GDPR保护个人数据,无论用于处理数据 - 它的技术中立的技术如何,它都适用于自动和手动处理,只要按照预定义的标准组织(例如按字母顺序)组织。数据如何存储在IT系统中,通过视频监控,或纸张上的数据并不重要;在所有情况下,个人数据都受到GDPR中规定的保护要求。
个人数据的一些示例:
- 名字和姓氏
- 家庭住址
- 电子邮件地址,如name.surname@company.com.
- 身份证号码
- 互联网协议(IP)地址
一些数据的示例不被视为个人数据:
- 公司注册号码
- 电子邮件地址,如info@company.com.
- 匿名数据