个人资料是指任何与已确认身份或可辨认身份的在世个人有关的资料。收集到一起的不同信息也构成个人数据,这些信息可用于识别某一特定的人。
已被去身份、加密或化名但可用于重新识别个人的个人数据仍属于GDPR的范围。
以匿名方式处理的个人资料,如该人无法或无法辨认身份,则不再被视为个人资料。要使数据真正匿名,匿名必须是不可逆的。
GDPR保护个人数据,而不考虑数据处理使用的技术——它是技术中立的,只要数据按照预先定义的标准(例如字母顺序)组织,它既适用于自动处理,也适用于手工处理。数据是如何存储的也不重要——在It系统中,通过视频监控,还是在纸上;在所有情况下,个人资料均受《通用条例》所载的保障规定规管。
个人资料的一些例子:
- 名字和姓氏
- 一个家庭住址
- 电子邮件地址,例如name.surname@company.com
- 身份证号码
- Internet协议(IP)地址
一些不属个人资料的资料例子:
- 公司注册编号
- 电子邮件地址,例如info@company.com
- 匿名数据