Isikuandmete kaitse seadus
Kuni määruse jõustumiseni lähtume veel isikuandmete kaitse seaduse (IKS) definitsioonist. Isikuandmeteks nimetatakse mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.

Lisaks loetleb IKS, mida loetakse delikaatseteks isikuandmeteks (nt poliitilised vaated, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed ja andmed terviseseisundi või puude kohta), mille töötlemisele kohaldub rangem regulatsioon.


Muutused määruses

Määrusega astutakse samm või isegi kaks kaugemale sellest, mida üldse andmeteks lugeda. Määruse artikkel 4(1) järgi on isikuandmeteks igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

Seejärel määrus täpsustab, kuidas eelnevat tuleb mõista. Määrusest tuleneb, et andmeteks on sh nimi, isikukood, asukohateave, võrguidentifikaator aga lisaks ka füüsilise isiku füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised või sotsiaalsed tunnused.

Huvitav on see, et tuvastatavaks loeb määrus füüsilise isiku ka võrguidentifikaatori abil. Võrguidentifikaatoritena on määruse preambulis omakorda nimetatud ka IP-aadresse ja küpsiseid.

Seega, kui traditsiooniliselt oleme mõistnud, et teave, millega saab isikut tuvastada on eelkõige nimi, isikukood ja asukohateave, siis nüüd tuleneb määrusest selgelt, et andmeteks võivad olla ka IP aadressid ja küpsised. Eriti just dünaamiliste IP aadresside osas täpsustuse saamiseks on Saksamaa ülemkohus pöördunud Euroopa Liidu Kohtusse eelotsusetaotlusega.

Lisaks toob määrus eraldi välja ka biomeetrilised- ja geneetilised andmed, mille kaitsele nüüdsest rohkem rõhku ja tähelepanu pööratakse.