У широкому сенсі, персональні дані — це будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати.
Поняття можна розкладати на чотири елементи:
- будь-яка інформація;
- стосується особи;
- стосується фізичної особи;
- особа, яку вже ідентифіковано чи можна ідентифікувати;
До персональних даних належать IP-адреси, зібрані через cookies дані, фото і записи голосу, оскільки вони дозволяють ідентифікувати конкретну людину. Наприклад, IP-адреса стаціонарного комп’ютера дозволяє поєднати її з іншою інформацією і точно дізнатися, хто використовує комп’ютер.
Серед персональних даних також виділяють так звані «чутливі» дані, які вимагають особливого захисту.
Доступ зловмисників до них можуть нанести шкоди не лише майну або настрою людини, але можуть загрожувати її психологічному здоров’ю та фізичній безпеці.
Наприклад, особливо уважно захищатися повинні:
- генетичні дані (наприклад, дані про расову приналежність, спадковість тощо);
- біометричні дані (наприклад, відбитки пальців, малюнок райдужки);
- дані про сексуальну орієнтацію та особисте життя;
- дані про стан здоров’я особи – інформація про фізичне та психічне здоров’я;
- дані про расове і етнічне походження;
- політичні переконання та релігійні вірування;
- участь у профспілках тощо.
Ці списки можуть бути розширені у національному законодавстві держави-члена ЄС.
Опрацювання цих даних підлягає суворому контролю: у контролера має бути законна підстава (з числа передбачених Регламентом у статтях 9-10) вимагати такі дані і опрацьовувати їх (чітка згода людини; обов’язок контролера виконувати приписи законів тощо).
Отже, персональними даними слід вважати будь-яку інформацію, яка дозволяє ідентифікувати вас як конкретну особу. Ця інформація може бути абсолютно різних видів і форм та стосуватися будь-чого – від паспортних даних до нікнейму в онлайн-грі.
Основна умова: доки ця інформація дає шанс без надмірних зусиль поєднати її з іншою інформацією і ідентифікувати людину – ця інформація повинна захищатися як персональні дані.