EU-kommisjonen (Europakommisjonen) er et av styringsorganene i EU. Kommisjonen har som oppgave å forberede saker og stille forslag til Rådet og Parlamentet, men har også en betydelig egen vedtaksmyndighet. Dessuten er det Kommisjonens oppgave å overvåke at all EU-lovgivning overholdes av medlemslandene.
konsern
«Konsern» et foretak som utøver kontroll, og dets kontrollerte foretak. Se artikkel 4 punkt 19.
mottaker
«Mottaker» er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som personopplysninger utleveres til, enten det dreier seg om en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammen av en særskilt undersøkelse i samsvar med unionsretten eller medlemsstatenes nasjonale rett, skal imidlertid ikke anses som mottakere; nevnte offentlige myndigheters behandling av slike opplysninger skal være i samsvar med gjeldende regler om vern av personopplysninger i henhold til formålet med behandlingen. Se artikkel 4 punkt 9.
pakten
«Pakten» er Den europeiske unions pakt om grunnleggende rettigheter (engelsk: European Social Charter) som fastslår sosiale og økonomiske rettigheter for borgere og beboere i Den europeiske union (EU).
personopplysninger
«Personopplysninger» er enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. Se artikkel 4 punkt 1.
personvernbrudd
Omtales som «brudd på personopplysningssikkerheten» under GDPR, og er et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet. Se artikkel 4 punkt 12.
Personvernrådet
Personvernrådet (European Data Protection Board eller EDPB) er et EU-organ som består av datatilsynsmyndighetene i EØS. Rådet har flere oppgaver, blant annet å gi retningslinjer og uttalelser om hvordan personvernforordningen (GDPR) skal tolkes. Se mer her.
profilering
«Profilering» er enhver form for automatisert behandling av personopplysninger som innebærer å bruke personopplysninger for å vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser. Se artikkel 4 punkt 4.
pseudonymisering
«Pseudonymisering» er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsopplysninger, forutsatt at nevnte tilleggsopplysninger lagres atskilt og omfattes av tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person. Se artikkel 4 punkt 5.
register
«Register» er enhver strukturert samling av personopplysninger som er tilgjengelig etter særlige kriterier, enten samlingen er plassert sentralt, er desentralisert eller spredt på et funksjonelt eller geografisk grunnlag. Se artikkel 4 punkt 5.