Certaines définitions sont reprises de la directive 95/46/CE, tandis que d'autres sont modifiées ou complétées par des éléments supplémentaires, ou sont nouvelles (la «violation de données à caractère personnel» dont la définition est fondée sur l'article 2, point h), de la directive 2002/58/CE[29] («vie privée et communications électroniques») telle que modifiée par la directive 2009/136/CE[30], les «données génétiques», les «données biométriques», les «données concernant la santé
», l’«établissement principal», le «représentant», l’«entreprise», le «groupe d'entreprises», les «règles d'entreprise contraignantes», l’«enfant» dont la défi
...[+++]nition est fondée sur la convention des Nations unies relative aux droits de l'enfant[31], et l’«autorité de contrôle»).
Einige Definitionen stammen aus der Richtlinie 95/46/EG, andere wurden abgeändert, ergänzt oder neu eingeführt („Verletzung des Schutzes personenbezogener Daten“ auf der Grundlage von Artikel 2 Buchstabe h der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG[29] in der durch die Richtlinie 2009/136/EG[30] geänderten Fassung, „genetische Daten“, „biometrische Daten“, „Gesundheitsdaten“, „Hauptniederlassung“, „Vertreter“, „Unternehmen“, „Unternehmensgruppe“, „verbindliche unternehmensinterne Vorschriften“, „Kind“ im Sinne der UN-Kinderrechtskonvention[31] und „Aufsichtsbehörde“).