Regulamentul conține o multitudine de prevederi aplicabile în funcție de profilul organizației și introduce, de asemenea, o serie de cerințe ce TREBUIE respectate indiferent de tipul entității. Consimțământ explicit, breșe de securitate, responsabil cu protecția datelor personale, drepturile copiilor, protecția implicită a datelor, protecția datelor prin design, transferul internațional al datelor sunt conceptele cheie pe care le tratează Regulamentul GDPR.
Câteva dintre cele mai importante noțiuni care trebuie avute în vedere:
PERSOANA VIZATĂ (direct sau indirect) persoană identificată sau identificabilă prin intermediul unui element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, indiferent de sursa de proveniență a datelor (echipamente mobile, aplicații informatice, adrese IP, cookies, etichete RFID etc).
PRELUCRARE a datelor cu caracter personal înseamnă orice operațiuni, fizice sau electronice, sau asupra unui set de date sau seturi de date cu caracter personal, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
OPERATOR DATE înseamnă persoana fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
PERSOANĂ ÎMPUTERNICITĂ DE OPERATOR (processor) înseamnă persoana fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
PSEUDONIMIZARE înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
CRIPTARE înseamnă măsură tehnică de protecţie prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze.