GDPR กำหนด "ข้อมูลส่วนบุคคล" เป็น:
'ข้อมูลส่วนบุคคล' หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้ ('หัวข้อข้อมูล') บุคคลที่สามารถระบุตัวได้คือบุคคลที่สามารถระบุได้ไม่ว่าโดยตรงหรือโดยอ้อมโดยเฉพาะอย่างยิ่งโดยอ้างอิงถึงหนึ่งในตัวระบุต่อไปนี้
- ชื่อ.
- หมายเลขประจำตัว
- ข้อมูลตำแหน่ง
- ตัวระบุออนไลน์
- ปัจจัยเฉพาะทางกายภาพสรีรวิทยาพันธุกรรมจิตใจเศรษฐกิจวัฒนธรรมหรืออัตลักษณ์ทางสังคมของบุคคลธรรมดานั้น
ข้อมูลที่ได้รับการคุ้มครองโดย GDPR จะรวมถึงชื่อบุคคลอายุเพศที่อยู่ทางไปรษณีย์อีเมลและประวัติทางการแพทย์ มันยังปกป้องการกดไลค์และไม่ชอบ (ตัวอย่างเช่นภาพยนตร์เพลงหรืออาหารประเภทใดที่พวกเขาชอบเพื่อน Facebook ของพวกเขาคือใครและบัญชี Twitter ใดที่พวกเขาติดตาม)
องค์กรภายในและภายนอกสหภาพยุโรปจะต้องปฏิบัติตาม GDPR เมื่อรวบรวมจัดเก็บหรือส่งข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพลเมืองของสหภาพยุโรป ธุรกิจจะต้องปฏิบัติตาม GDPR ในเรื่องที่เกี่ยวกับลูกค้าและพนักงาน
บุคคลหรือธุรกิจใด ๆ ที่จัดการข้อมูลส่วนบุคคลมีจนถึง 28 พฤษภาคม 2018 เพื่อเริ่มปฏิบัติตามกฎ GDPR มี "ระยะเวลาผ่อนผัน" สองปีที่มีอยู่เพื่อลดการเปลี่ยนเป็น GDPR
บางส่วนของกฎหมายใหม่บังคับใช้ GDPR รวมถึง:
- บริษัท จะต้องให้ความสามารถสำหรับผู้คนในการดูดาวน์โหลดและลบข้อมูลเกี่ยวกับตัวเองที่เก็บไว้ในเซิร์ฟเวอร์ของ บริษัท
- หาก บริษัท มีการละเมิดข้อมูล บริษัท จะต้องเปิดเผยภายใน 72 ชั่วโมงหลังจากถูกค้นพบ
ธุรกิจที่ฝ่าฝืนกฎหมายใหม่ใด ๆ นั้นต้องเสียค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายได้ทั่วโลกของ บริษัท
ตัวย่อคอมพิวเตอร์, อิเล็กทรอนิกส์, อีเมล, เงื่อนไขอินเทอร์เน็ต, ความเป็นส่วนตัว