• GDPR altındaki kişisel veri tanımı çok geniştir ve bilinçli olarak herşeyi kapsayacak şekilde hazırlanmıştır. Bulanıklaştırılmış (Pseudonymous) veri, kişisel verinin alt kategorisi olarak tanımlanmakta ve GDPR'nin her yönüyle uygulanmasını gerektirmektedir.
  • Çerezlerle diğer cihaz ve online tanımlayıcılar (IP adresleri, IDFA, AAID, vb.) GDPR kapsamında açıkça kişisel veri örnekleri olarak adlandırılmaktadır.
  • Bu geniş tanım nedeniyle, online reklamcılık ekosisteminde işlenen verilerin kişisel veri tanımına girmesi büyük olasılıktır. Tanım son derece geniş olduğu için, hata yapmama konusunda dikkatli davranılmalı ve elde edilen verilerin kişisel olduğu varsayılmalıdır.
  • Veriler, kişisel veri kapsamı dışında kalıyor gibi göründüğünde, her bir durum bazında bunun doğruluğunu ispatlamak için dikkatli bir analiz yapılmalıdır. Koşullara bağlı olarak, aynı veri parçası (yani bir IP adresi), kişisel, bulanıklaştırılmış veya anonim veri olabilir. Bu, IP adresinin hangi ortamda elde edildiği, hangi amaçla kullanıldığı ve IP adresini kimin aldığı gibi hususlara bağlıdır.