Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Zatem dane osobowe to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania żywą osobą. Razem zebrane różne informacje mogą doprowadzić do identyfikacji konkretnej osoby, dlatego są również danymi osobowymi.
Dane osobowe, które zostały zidentyfikowane, zaszyfrowane lub spseudonimizowane, ale mogą zostać użyte do ponownego zidentyfikowania osoby, pozostają danymi osobowymi. Dane osobowe, które zostały anonimowe w taki sposób, że dana osoba nie jest lub nie można już zidentyfikować, nie są już uważane za dane osobowe. Aby dane były prawdziwie anonimowe, anonimizacja musi być nieodwracalna.
Przykłady danych osobowych:
- imię i nazwisko
- adres domowy
- telefon prywatny / domowy
- adres e-mail, taki jak imię.nazwisko@nazwafirmy.com
- numer karty identyfikacyjnej
- dane o lokalizacji (na przykład funkcja danych lokalizacji w telefonie komórkowym)
- adres IP (Internet Protocol)
- identyfikator pliku cookie
- dane przechowywane przez szpital lub lekarza, które mogą być symbolem jednoznacznie identyfikującym daną osobę
- inne dane umożliwiające pośrednią lub bezpośrednią identyfikację osoby fizycznej