Обработване, което цели взимане на решения по отношение на субекти на данни и поражда „правни последствия, които касаят физическото лице“ или „по подобен начин го засяга в значителна степен“. Например, обработването може да доведе до изключване или дискриминация на лицата (отказ да предоставите услугата). Обработване с малки или никакви последствия за лицата не отговаря на този конкретен критерии.

Физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Ако личните данни са били анонимизирани, те се считат за „анонимни данни“ – информация, която не е относима към идентифицирано или идентифицируемо физическо лице.

Лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.

Лични данни, свързани с наследствени или придобити генетични характеристики на физическо лице, които дават уникална информация за физиологията или здравето на това физическо лице и които са резултат, по-специално, от анализ на биологична проба от въпросното физическо лице.

Лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които разкриват информация за неговото здравословно състояние.

Обобщение на отделни операции по обработка на данни, свързани с конкретен проблем/проект/бизнес казус. Примери – започване на работа (човешки ресурси), поръчки/продажби, маркетинг.

Съгласието се дава доброволно, ако субектът на данните има истински или свободен избор и следователно е в състояние да откаже или да оттегли съгласието си, без да понесе неблагоприятни последствия. Когато се преценява дали съгласието е дадено доброволно, трябва да се вземе предвид дали, освен всичко останало, изпълнението на договор, включително предоставянето на услуга, зависи от предоставянето на съгласие за обработка на лични данни, което не е необходимо за изпълнението на този договор. Смята се, че съгласието не е дадено свободно, ако не позволява отделно съгласие за различни операции по обработка на лични данни, въпреки че е уместно в конкретния случай, или ако изпълнението на договор, включително предоставянето на услугата, зависи от съгласието, въпреки че такова съгласие не е необходимо за изпълнението на услугата (забрана за обвързване).

Систематично описание на дейностите по обработка- напр., име и данни за контакт на администратора / обработващия лични данни, целта на обработката, категориите субекти на данни и категориите лични данни, категориите получатели. Съдържанието на записите зависи от ролята на организацията като администратор на данни или като обработващ данни.

Изрично съгласие, например с писмена декларация.

Процедура, при която ясно четима информация се преобразува в нечетима символна последователност посредством процедура за криптиране.

Информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез използване на идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологическата, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.



Въз основа на броя на засегнатите субекти на данни, или като определен брой, или като процент от съответното население, обема на данните и/или обхвата на различните данни, които се обработват; продължителността или постоянството на дейността по обработка на данни; географския обхват на дейността по обработка.

Правила, приети на групово ниво от групата, към която принадлежи Вашата организация и които са одобрени от компетентен надзорен орган на държава-членка на ЕС.

Всяка операция или набор от операции, която се извършва на база лични данни или на лични данни, независимо дали с автоматизирани средства или не, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване.

Физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно, публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или на държавите-членки, не се считат за получатели.

Всяка форма на автоматизирано обработване на лични данни, състоящо се в използване на лични данни за оценка на няколко лични аспекта, свързани с физическото лице, по-специално за анализиране и предвиждане на аспекти относно предоставянето на физическото лице на работното му място, икономическото състояние, здраве, лични предпочитания, интереси, надеждност, местонахождение или движения.

Обработване на лични данни по такъв начин, че личните данни вече не могат да бъдат свързани с конкретен субект на данни без използването на допълнителна информация, при условия че такава допълнителна информация се съхранява отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се свързват с идентифицирано или идентифицируемо физическо лице.

Данни разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическото лице, данни за здравословното състояния или данни за сексуалния живот или сексуалната ориентация на физическото лице.

Ако двама или повече администратори съвместно определят целите и средствата за обработка, те са съвместни администратори.

Ясен утвърдителен акт, даден чрез активно действие или декларация. Съгласие, дадено чрез мълчание, предварително маркирани полета за съгласие или отказ, не представлява свободно дадено съгласие.

Подходящи технически и организационни мерки предприети от администратора и обработващия за осигуряване на ниво на защита, съответстващо на риска от обработка. Трябва да се отчете състоянието на техниката, разходите за изпълнение и естеството, обхвата, обстоятелствата и целта на обработката, както и различната вероятност и сериозност на риска за правата и свободите на засегнатите физически лица. Мерките включват следното: псевдонимизация и криптиране на лични данни; способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора и обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.