Si bien algunas definiciones proceden de la Directiva 95/46/CE, otras se modifican, complementadas con elementos adicionales, o se introducen por vez primera
(«violación de los datos personales» basada en el artículo 2, letra h), de la Directiva sobre la privacidad y las comunicaciones electrónicas 2002/58/CE[29], modificada por la Directiva 2009/
136/CE[30]; «datos genéticos»; «datos biométricos»; «datos relativos a la salud»; «establecimiento principal»; «representante»; «empresa»; «grupo de empresas»; «normas corporativas vi
...[+++]nculantes»; «niño», que se basa en la Convención de las Naciones Unidas sobre los Derechos del Niño[31], y «autoridad de control»).
While some definitions are taken over from Directive 95/46/EC, others are modified, complemented with additional elements, or newly introduced (‘personal data breach’ based on Article 2(h) of the e-privacy Directive 2002/58/EC[29] as amended by Directive 2009/136/EC[30], ‘genetic data’, ‘biometric data’, ‘data concerning health’, ‘main establishment’, ‘representative’, ‘enterprise’, ‘group of undertakings’, ‘binding corporate rules’, and of a ‘child’ which is based on the United Nation’s Convention on the Rights of the Child[31], and 'supervisory authority').