GDPRが定義する個人データ
EUのGDPRに関するポータルサイト「EUGDPR.org」のFAQ(よくある質問)ページによると、個人を特定する情報は、例えば以下が該当する。
氏名
写真
メールアドレス
銀行の口座情報
ソーシャルネットワーキングサービス(SNS)への投稿
生体情報
個人PCのIPアドレス
Who must comply with the GDPR?
Any organization that processes the personal data of people in the EU must comply with the GDPR. “Processing” is a broad term that covers just about anything you can do with data: collection, storage, transmission, analysis, etc. “Personal data” is any information that relates to a person, such as names, email addresses, IP addresses, eye color, political affiliation, and so on. Even if an organization is not connected to the EU itself, if it processes the personal data of people in the EU (via tracking on its website, for instance), it must comply. The GDPR is also not limited to for-profit companies.
Find more information about who must comply with the GDPR here. DeepL翻訳
GDPRを遵守しなければならないのは誰ですか?
EU圏内の人々の個人データを処理する組織は、GDPRを遵守する必要があります。「処理」とは、収集、保存、送信、分析など、データを使ってできることすべてをカバーする広い用語です。"個人データ "とは、氏名、電子メールアドレス、IPアドレス、目の色、政治的所属など、個人に関連するあらゆる情報のことです。組織自体がEUと関係がなくても、EUの人々の個人データを処理する場合(例えば、ウェブサイト上のトラッキングなどを通じて)、遵守しなければなりません。また、GDPRは、営利企業に限定されるものではありません。
GDPRを遵守しなければならない人の詳細については、こちらをご覧ください。