Conform Regulamentului GDPR, „date cu caracter personal” reprezintă orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Regulamentul GDPR stabilește faptul ca termenul „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

În procesul de prelucrare a datelor cu caracter personal este implicată întotdeauna o persoană (fizică sau juridică), instituție, autoritate publică sau alt organism care poartă denumirea de „operator”.

Conform Regulamentului GDPR „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Ce mai trebuie să știm? Prelucrarea datelor cu caracter personal de către operator poate presupune inclusiv divulgarea acestora către o altă persoană, numită „destinatar”. Conform Regulamentului GDPR „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia/căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.