Isikuandmete kaitse seadus
Kuni määruse jõustumiseni lähtume veel isikuandmete kaitse seaduse (IKS) definitsioonist. Isikuandmeteks nimetatakse mis tahes andmeid tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. Lisaks loetleb IKS, mida peetakse delikaatseteks isikuandmeteks (nt poliitilised vaated, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed ja andmed terviseseisundi või puude kohta), mille töötlemisele kohaldub rangem regulatsioon.
Muutused määruses
Määrusega astutakse samm või isegi kaks kaugemale sellest, mida üldse andmeteks lugeda.
Määruse artikkel 4(1) järgi on isikuandmeteks igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Seejärel määrus täpsustab, kuidas eelnevat tuleb mõista. Määrusest tuleneb, et andmeteks on muu hulgas nimi, isikukood, asukohateave, võrguidentifikaator, aga lisaks ka füüsilise isiku füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised või sotsiaalsed tunnused.
Huvitav on see, et tuvastatavaks loeb määrus füüsilise isiku ka võrguidentifikaatori abil. Võrguidentifikaatoritena on määruse preambulis omakorda nimetatud ka IP-aadresse ja küpsiseid.
Seega, kui traditsiooniliselt oleme mõistnud, et teave, millega saab isikut tuvastada, on eelkõige nimi, isikukood ja asukohateave, siis nüüd tuleneb määrusest selgelt, et andmeteks võivad olla ka IP-aadressid ja küpsised. Eriti just dünaamiliste IP-aadresside osas täpsustuse saamiseks on Saksamaa ülemkohus pöördunud Euroopa Liidu Kohtusse eelotsusetaotlusega.
Lisaks toob määrus eraldi välja ka biomeetrilised ja geneetilised andmed, mille kaitsele nüüd rohkem rõhku ja tähelepanu pööratakse.