GDPR määrittelee "henkilötiedot" seuraavasti:
'Henkilötiedoilla' tarkoitetaan mitä tahansa tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä ("rekisteröityä") koskevia tietoja. Tunnistettavissa oleva henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti erityisesti viittaamalla johonkin seuraavista tunnisteista.
- Nimi.
- Tunnusnumero.
- Sijaintitiedot.
- Online-tunniste.
- Tämän luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, henkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvät tekijät.
GDPR: n suojaamiin tietoihin sisältyy henkilön nimi, ikä, sukupuoli, postiosoite, sähköpostiosoite ja sairaushistoria. Se suojaa jopa heidän tykkääsi ja epämiellyttävänsä (esimerkiksi mitä elokuvia, musiikkia tai ruokalajeja he haluavat, kuka heidän Facebook-ystävänsä ovat ja mitä Twitter-tilejä he seuraavat).
EU: n sisällä ja sen ulkopuolella olevien organisaatioiden on noudatettava GDPR: tä, kun ne keräävät, tallentavat tai välittävät EU: n kansalaisia koskevia henkilötietoja. Yritysten on noudatettava GDPR: tä sekä asiakkaiden että työntekijöiden osalta.
Jokainen henkilö tai yritys, joka käsittelee henkilötietoja, oli 28.5.2018 saakka aloittaa GDPR-sääntöjen noudattaminen. GDPR: hen siirtymisen helpottamiseksi on olemassa kahden vuoden "armonaika".
Joitakin uusia GDPR: n lakeja ovat:
- Yritysten on tarjottava ihmisille mahdollisuus tarkastella, ladata ja poistaa yrityksen palvelimiin tallennettuja tietoja itsestään.
- Jos yrityksellä on tietosuoja, se on julkistettava 72 tunnin kuluessa sen löytämisestä.
Liiketoimintaa, joka havaitaan rikkoneen jotakin uutta lakia, koskee jopa 20 miljoonan euron sakot tai 4 prosenttia yhtiön maailmanlaajuisista tuloista.
Tietokoneen lyhenteet, Sähköinen, Sähköposti, Internet-termit, Tietosuoja