El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.
Los datos son "datos personales" cuando alguien es capaz de relacionar la información a una persona, incluso si la misma persona interesada no puede establecer dicha relación.
En principio, cualquier empresa que comercie en línea con ciudadanos de la UE estaría tratando algún dato personal y esta´ria utilizando medios en la UE para tratar los datos (por ejemplo, el ordenador o computadora del cliente).
[2] Los datos personales no deberían ser tratados en absoluto, excepto cuando se cumplan ciertas condiciones.
Estas condiciones se agrupan en tres categorías: transparencia, legitimidad y proporcionalidad.
7): Los datos personales solamente pueden ser recogidos para finalidades determinadas, explícitas y legítimas, y no pueden se tratados posteriormente de manera incompatible con estas finalidades.
6 b) Los datos personales tratados solamente pueden ser los adecuados, pertinentes y no excesivos en relación con la finalidad para la cual fueron recogidos.
Los datos tienen que ser exactos y, cuando sea necesario, actualizados; se deberán tomar medidas razonables para suprimir o rectificar os datos inexactos o incompletos, respecto a la finalidad con la cual fueron recopilados.
14) Las directivas de la UE se dirigen a los Estados miembros y, en principio, no son legalmente vinculantes para los ciudadanos.