minden  információ , amely egy azonosított vagy azonosítható új személyhez. 
(A név, helymeghatározó adatok, e-mail cím, árajánlat stb.) 

a személyes adatokon vagy azok készletein automatikus módon vagy manuális eljárásokkal végzett művelet vagy műveletek összessége. A műveletek közé tartozhat a gyűjtés, rögzítés, rendszerezés, tárolás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, felhasználás, az elolvasás, a törlés, megsemmisítés.

IP-cím, cookie stb.

a Hatóság olyan szolgáltatása, amelynek célja a végzett vagy tervezett adatkezelési műveletek a Hatóság által meghatározott és közétett szakmai szempontok szerinti értékelésén keresztül a magas szintű adatvédelem és adatbiztonság megvalósítása.

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok az átvitel alatt álló, tárolt vagy feldolgozott személyes adatok véletlen vagy törvénytelen megsemmisüléséhez, elvesztéséhez, módosulásához, engedély nélküli nyilvánosságra kerüléséhez vagy az adatokhoz való jogosulatlan hozzáféréshez vezet.

a személyes adatok olyan módon történő kezelése, hogy azok a továbbiakban csupán kiegészítő információk segítségével legyenek egy adott érintett személyhez köthetőek, amennyiben a kiegészítő információk külön kerülnek tárolásra.

a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni. Az álnéven történő adatkezelés számos esetben célravezető lehet, akár a nagyobb fokú biztonság érdekében, vagy épp akkor, ha statisztikai célra gyűjt valaki adatok.

.

egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását. pl.: arckép, daktiloszkópia stb.

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal. A felügyeleti hatóság a konzultációs megkeresést követően 8 héten belül írásban tanácsot ad (6 héttel meghosszabbítható).

az adatkezelésben az érintett az, akinek az a természetes személy adatait kezelik.

• egyértelmű hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A tájékoztatásnak konkretizálnia kell az információkat, a szabad akaratból való hozzájárulás pedig nem elegendő, mivel a személynek tevékenynek kell lennie. Vagyis nem szabályos a „hallgatás  = beleegyezés” forma, illetve az előre kipipált „hozzájárulok” felirat sem. Továbbra is fontos feltétel, hogy a hozzájárulás bármikor visszavonható legyen és semmi esetre se lehessen feltétele egy szerződés megkötésének vagy szolgáltatás igénybevételének. Szintén lényeges, hogy adatkezelési célonként be legyenek szerezve a külön hozzájárulások.
• kifejezett hozzájárulás: kiemelkednek a különleges adatok, mivel ezeknek a kezeléséhez, illetve feldolgozásához már nem elegendő az egyszerű, azaz egyértelmű hozzájárulás (ahogy a fentiekben írtam), hanem ahhoz a rendelet az érintett részéről már kifejezett hozzájárulást kíván meg

egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amelyből elsősorban az említett természetes személyből vett biológiai minta elemzésből ered.

ha az adatkezelés valamely típusa – figyelemmel annak jellegére, hatókörére, körülményére és céljaira magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

13 éves kor alatt semmilyen esetben sem fogadható el egy gyermek online szolgáltatások igénybevételére vonatkozó hozzájárulása. Így minden tagállamnak úgy kell kialakítania jogszabályi környezetét, hogy ez az alsó határ hangsúlyosan megjelenjen, de ettől magasabb alsó korhatárt is megállapíthatnak. A közösségi oldalak vagy akár e-mail-fiókok és egyéb internetes oldalak esetében személyes adataik kezeléséhez a korhatár alattiak nem adhatnak érvényesen hozzájárulást, (amennyiben bevallják tényleges életkorukat) nem is vehetik igénybe azokat. Érvényes hozzájárulást 16. betöltött életévtől lehet adni, a két korhatár közötti gyermekek esetében pedig szülői hozzájáruláshoz kötött a gyermek beleegyezésének elfogadhatósága. Azonban a fentiek nem érintik a tagállamok általános szerződési jogát, például a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozó szabályokat.

a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

a tagállamok, a felügyeleti hatóságok, az Európai Adatvédelmi Testület és a Bizottság ösztönzik olyan magatartási kódexek kidolgozását, amelyek segítik e rendelet helyes alkalmazását. A felügyeleti hatóság véleményt bocsájt ki, hogy a rendelet összhangban van-e a rendelettel, majd összhang esetén jóváhagyja azt.

az állami vagy a helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret.

a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyes szexuális életére vagy szexuális irányultságára vonatkozó adatok kezelése tilos.

az a természetes vagy jogi személy/hatóság/ügynökség vagy más szerv, amely a kezelő megbízásából ill. nevében személyes adatokat dolgoz fel.