I stort sett alla uppgifter som kan knytas till en levande individ, såväl direkt som indirekt är att betrakta som personuppgifter och behöver därför behandlas i enlighet med dataskyddsförordningen (GDPR). Exempel på personuppgifter är bland andra:
- Namn
- Adress
- Personnummer
- Telefonnummer
- Foton på personer
- Ljudinspelningar
- E-postadresser som innehåller namn, exempelvis förnamn.efternamn@företag.se.
Det finns personuppgifter som räknas som indirekta, det vill säga att det behövs ytterligare information för att identifiera individen.
Exempel på sådana indirekta personuppgifter är bland annat:
- Ip-adresser som kan kopplas till en individ
- Registreringsnummer på ett fordon
- Bankkontonummer
Vidare finns det personuppgifter som klassas som känsliga, några exempel är bland annat:
- Information om etnicitet
- Sexuell läggning
- Politiska åsikter
- Religiös övertygelse
- Hälsa
- Genetiska- eller biometriska uppgifter