Директива о заштити података, такође позната као Директива 95/46 / ЕЦ, је уредба о приватности коју је усвојила Европска унија 1995. године и која диктира начин обраде личних података. То је један од главних разлога због којих се Европска унија сматра лидером у закону о људским правима и приватности.

Директива о заштити података дефинише личне податке као "било коју информацију која се односи на физичко лице које се може идентификовати или идентификовати, " и обрађивати као "било коју операцију или скуп операција које се обављају на основу личних података, без обзира да ли су аутоматски или не, као што су прикупљање, снимање, организација складиштење, прилагођавање или измена, проналажење, консултовање, коришћење, откривање путем преноса, ширења или на други начин омогућавања, усклађивања или комбиновања, блокирања, брисања или уништавања. " Он прописује да се лични подаци могу обрађивати само под одређеним посебним околностима:

• Када је субјект података дао своју сагласност.
• Када је обрада неопходна за извршење или склапање уговора.
• Када је обрада неопходна за испуњавање законске обавезе.
• Када је обрада неопходна за заштиту виталних интереса субјекта података.
• Обрада је неопходна за извршење задатка који се обавља у јавном интересу или у вршењу службених овлашћења.
• Обрада је неопходна у сврху легитимних интереса које остварује контролор или трећа страна или стране којима се подаци откривају. Осим када су ти интереси надјачани интересима за основна права и слободе субјекта података.

Заштита података, приватност, сигурносни термини