Pojem Vysvětlení
GDPR General Data Protection Regulation, Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 94/46/ES ( Obecné nařízení o ochraně osobních údajů).  V českém právním prostředí nahradí zákon č. 101/2000 Sb. Účinnost od 25.5.2018.
Subjekt údajů Fyzická osoba, které se týkají osobní údaje
Osobní údaj Každá informace o identifikovaném nebo identifikovatelném subjektu údajů
Citlivý osobní údaj Osobní údaj takového charakteru, že může subjekt údajů sám o sobě poškodit ve společnosti, v zaměstnání, ve škole.
Správce Subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá.
Zpracovatel Subjekt, kterého si správce najímá, aby za něj prováděl zpracovatelské operace s osobními údaji.
Pověřenec pro ochranu osobních údajů Jmenuje ho správce a zpracovatel, poskytuje informace správci a zpracovateli včetně zaměstnancům, kteří se na zpracování podílejí.
Profilování Forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení osobních aspektů vztahujících se k subjektu údajů.
Princip odpovědnosti Odpovědnost správce za dodržení zásad zpracování a doložení této schopnosti.
Přístup založený na riziku Správce musí od počátku koncipování zpracování přihlédnout k pravděpodobným rizikům pro práva a svobody.
Kodex Budou vydávat sdružení či jiné subjekty zastupující kategorie správců.
Osvědčení Bude vydávat k tomu akreditovaný subjekt.