Il GDPR è complesso e articolato, elementi fondamentali sono alcune definizioni che consentono di individuare gli obblighi normativi a cui si è soggetti:
- dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente
- trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, storage, conservazione, datamining, consultazione, utilizzo, interconnessione, ecc...)
- responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento
- incaricato del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento