データ保護指令は 、 指令95/46 / ECとも呼ばれ、1995年に欧州連合が採択した個人情報保護法で、個人データの処理方法を規定しています。 これは、欧州連合が人権およびプライバシー保護法のリーダーと見なされている主な理由の1つです。

データ保護指令は、個人データを「特定された、または特定可能な自然人に関するあらゆる情報」と定義し、「収集、記録、組織化などの自動手段にかかわらず」 「保管、改造、改造、検索、相談、使用、送信による開示、配布、またはその他の方法による利用、調整または組み合わせ、ブロック、消去または破壊」 それは個人データが特定の特別な状況の下でのみ処理されるかもしれないと規定します：

• データ主体が同意したとき。
• 処理が契約の履行または契約の締結に必要なとき。
• 法的義務を遵守するために処理が必要な場合。
• データ主体の重大な利益を保護するために処理が必要な場合。
• 公共の利益のために、または公的権限の行使のために実行されるタスクの実行のために処理が必要です。
• 処理は、管理者によって、またはデータが開示されている第三者によって行われる正当な利益の目的のために必要です。 そのような利益が基本的権利の利益およびデータ主体の自由によって上書きされる場合を除きます。

データ保護、プライバシー、セキュリティ規約