Følgende oplysninger anses som følsomme/særlige personoplysninger:
Personoplysninger, der ikke falder ind under kategorien "Følsomme personoplysninger", kaldes "almindelige personoplysninger".
Almindelige personoplysninger kan fx være identifikationsoplysninger som fx navn og adresse, kundeforhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, stamoplysninger: navn, adresse, fødselsdato, IP-adresse, matrikelnr. og andre lignende ikke-følsomme oplysninger .
Oplysninger om strafbare forhold kan være en oplysning om, at en person har begået en bestemt lovovertrædelse, men det kan også fx være en oplysning om, at en person har adresse i et fængsel. Med andre ord er der tale om en oplysning om strafbare forhold, hvis det ud fra oplysningen kan udledes, at en person har begået noget strafbart. Regler om behandling af oplysninger om strafbare forhold fremgår ikke af forordningen, men vil blive fastsat i de enkelte lande.
Kilde: Datatilsynet
CPR nr. er en fortrolig personoplysning.
Regler for behandling af nationalt identifikationsnummer (i Danmark CPR. nr.) fremgår ikke af databeskyttelsesforordningen.
Reglerne for databeskyttelse indebærer en særlig beskyttelse af oplysninger om børn, navnlig hvis der er tale om informationssamfundstjenester som fx sociale netværk. Der skal indhentes samtykke fra forældremyndighedsindehaverne og samtykket skal kunne dokumenteres. Al information, som retter sig mod børn skal være skrevet på en enkel og tydelig måde, som børn forstår. Læs mere om samtykke.