Det finns tydliga och mindre tydliga personuppgifter. Tydliga personuppgifter är exempelvis namn och personnummer, som direkt kan identifiera en person. Mindre tydliga personuppgifter är sådana där det inte går att avläsa vem personen är direkt genom uppgiften. Däremot är det fortfarande en personuppgift om det går att identifiera en person genom en så kallad bakvägsidentifikation. Det kan vara så att en person exempelvis har ett busskort med ett unikt nummer på, som kan identifiera innehavaren och användas för att spärra kortet. Då finns det ett register med personens namn och nummer och därmed går det att identifiera personen.
Skillnaden mellan vanliga och känsliga personuppgifter
Dessutom skiljer GDPR på vanliga och känsliga personuppgifter. Enligt huvudregeln är det inte tillåtet att behandla känsliga personuppgifter, men det finns undantag. Företag med anställda behöver ofta göra det och därför är det bra att veta att man måste behandla sådana uppgifter med större säkerhet. Uppgifter om hälsa är en känslig personuppgift och det omfattar till exempel en anställds sjukfrånvaro. Eventuell sjukfrånvaro brukar framgå på lönespecifikationen och därför ska det inte bli skickat via mejl som inte är krypterad. Enligt GDPR finns det även skillnader mellan subjektiva och objektiva personuppgifter.
Personuppgifter för juridiska och avlidna personer
Personuppgifter tillhörande avlidna personer är inte omfattade av GDPR. Dessutom är inte uppgift om en juridik person någon personuppgift. En personuppgift är när det går att koppla uppgiften till en fysisk levande person. Därmed är exempelvis ett organisationsnummer tillhörande ett aktiebolag inte en personuppgift. Däremot är ett organisationsnummer tillhörande en enskild firma det. Ett aktiebolag är en juridisk person medan en privatperson är en fysisk person.