本規則の目的のために：

1. (1) 「個人データ」 とは、識別された自然人又は識別可能な自然人 (‘データ主体’) に関する情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に識別されうる者をいう。
2. (2) 「取扱い」 とは、自動的な手段によるか否かを問わず、個人データ 又は 個人データの集合に対して実施される、収集、記録、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布又はその他の提供、整列若しくは結合、制限、消去若しくは破壊のような、あらゆる業務又は一群の業務を意味する。
3. (3) 「取扱いの制限」 とは、将来におけるその 取扱い を限定する目的で、記録保存された 個人データ に目印をつけることを意味する。
4. (4) 「プロファイリング」 とは、個人データの利用によって構成される、あらゆる形式の自動的な 取扱い を意味し、自然人と関連する一定の個人的側面を評価するためのもので、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するものである。
5. (5) 「仮名化」 とは、個人データが特定の データ主体 に属することを、その追加的な情報の利用なしには示すことができないようにする態様で行われる 取扱い を意味し、当該追加的な情報が分離して保管され、かつ、その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあることを条件とする。
6. (6) 「ファイリングシステム」 とは、特定の基準に従ってアクセス可能な、機能上又は地理上における集中型、分散型又は散在型の別を問わない、構成された 個人データ の集合体を意味する。
7. (7) 「管理者」 とは、自然人又は法人、公的機関、部局又はその他の組織であって、単独で又は他の者と共同で、個人データ の 取扱い の目的及び方法を決定する者を意味する。 その 取扱い の目的及び方法がEU法又は加盟国の国内法によって決定される場合、管理者又は管理者を指定するための特別の基準は、EU法又は加盟国の国内法によって定めることができる。
8. (8) 「処理者」 とは、管理者 の代わりに 個人データ を取扱う自然人若しくは法人、公的機関、部局又はその他の組織を意味する。
9. (9) 「取得者」 とは、第三者 であるか否かを問わず、個人データ の開示を受ける自然人若しくは法人、公的機関、部局又はその他の組織を意味する。 ただし、EU法又は加盟国の国内法に従って特別の調査の枠組み内で個人データを取得できる公的機関は、取得者とはみなされない。 公的機関によるそのデータの 取扱い は、その取扱いの目的に従い、適用可能なデータ保護の規定を遵守するものとする。
10. (10) 「第三者」 とは、データ主体、管理者、処理者 及び、管理者 又は 処理者 の直接の承認の下で個人データの取扱いを承認されている者以外の自然人若しくは法人、公的機関、部局又はその他の組織を意味する。
11. (11) 「同意」 とは、データ主体 の同意をいい、自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない意思の表示であり、それによってデータ主体が、その陳述又は明確な積極的行為により、自身に関連する 個人データ の 取扱い に同意することを表明するものを意味する。
12. (12) 「個人データ侵害」 とは、送信され、記録保存され、又はその他の取扱いが行われる 個人データ の安全性に対する侵害であって、偶発的又は違法な、破壊、喪失、改変、無権限の開示又は無権限のアクセスを導くものを意味する。
13. (13) 「遺伝子データ」 とは、自然人の先天的又は後天的な遺伝的特性に関連する 個人データ であって、当該自然人の生理状態又は健康状態に関する固有な情報を与えるものであり、特に当の自然人から得られた生化学資料の分析結果から生ずるものを意味する。
14. (14) 「生体データ」 とは、自然人の身体的、生理的又は行動的な特性に関連する特別な技術的 取扱い から得られる 個人データ であって、顔画像や指紋データのように、当該自然人を一意に識別できるようにするもの、又はその識別を確認するものを意味する。
15. (15) 「健康に関するデータ」 とは、医療サービスの提供を含め、健康状態に関する情報を明らかにする、自然人の身体的又は精神的な健康と関連する 個人データ を意味する。
16. (16) 「主たる拠点」 とは、以下のものを意味する。
    1. 複数の加盟国に拠点をもつ 管理者 に関しては、EU域内の管理者の統括管理部門の場所。ただし、個人データ の 取扱い の目的及び方法の決定がEU域内の管理者の別の拠点で行われ、かつ、当該拠点がその決定を実施する権限をもち、そのような決定を実施する拠点が主たる拠点とみなされる場合を除く。
    2. 複数の加盟国に拠点をもつ 処理者 に関しては、EU域内の処理者の統括管理部門の場所、又は、処理者 がEU域内に統括管理部門をもたない場合、処理者が 本規則 に基づく特別の義務に服する範囲内において、処理者の拠点の活動の過程で主要な 取扱い 活動が行われるEU域内の処理者の拠点。
17. (17) 「代理人」 とは、EU域内に拠点のある自然人又は法人であって、第27条 に従い、管理者 又は 処理者 から書面によって指名され、本規則に基づく管理者又は処理者のそれぞれの義務に関して管理者又は処理者を代理する者を意味する。
18. (18) 「事業者」 とは、その法的形式を問わず、継続的に経済活動に従事するパートナーシップ及び団体を含め、経済活動に従事する自然人又は法人を意味する。
19. (19) 「企業グループ」 とは、支配管理する企業及びそれによって支配管理される企業を意味する。
20. (20) 「拘束的企業準則」 とは、加盟国の領土に設けられた 管理者 又は 処理者 によって遵守される個人データ保護方針であって、一又は複数の第三国内の 管理者 又は 処理者 に対して、又は 企業グループ 又は共同の経済活動を営む 事業者 グループ内で、個人データ の移転又は一群の移転に適用されるものを意味する。
21. (21) 「監督機関」 とは、第51条により加盟国によって設置される独立の公的機関を意味する。
22. (22) 「関係監督機関」 とは、以下のいずれかの理由によって、個人データの取扱いと関係付けられている 監督機関 を意味する。
    1. 当該 監督機関 の加盟国の領土上に 管理者 又は 処理者 の拠点がある。
    2. 当該 監督機関 の加盟国内に居住するデータ主体が、取扱い によって重大な影響を受けている、若しくは重大な影響を受けるおそれがある。
    3. 当該 監督機関 に異議が申立てられている。
23. (23) 「越境取扱い」 とは、以下のいずれかを意味する。
    1. 複数の加盟国に拠点がある 管理者 又は 処理者 に関し、EU域内の管理者又は処理者の複数の加盟国の拠点の活動の過程で行われる 取扱い。
    2. EU域内の単一の拠点の活動の過程で行われる 取扱い であるけれども、複数の加盟国内のデータ主体に対して重大な悪影響を与え、又は重大な悪影響を与えるおそれのある 個人データ の取扱い。
24. (24) 「関連性があり理由を付した異議」 とは、本規則 の違反行為があるか否か、又は、管理者 又は 処理者 との関係において予定されている活動が 本規則 を遵守するものか否かに関する決定案に対する異議であって、データ主体 の基本的な権利及び自由に関して、並びに、適用があるときは、EU域内における個人データの自由な流れに関して、その決定案によって示されるリスクの重大性を明瞭に述べるものを意味する。
25. (25) 「情報社会サービス」 とは、欧州議会及び理事会の指令(EU) 2015/1535の第1条第1項(b)に定義するサービスを意味する。
26. (26) 「国際機関」 とは、国際公法によって規律される組織及びその下部組織、又は、その他の組織であって、複数の国の間の協定によって、若しくは、その協定に基づいて設立されるものを意味する。