GDPR määratleb pikalt hulga juriidilisi termineid. Allpool on mõned kõige olulisemad: 

Isikuandmed – Isikuandmed on mis tahes teave, mis on seotud üksikisikuga, keda saab otseselt või kaudselt tuvastada. Nimed ja meiliaadressid on ilmselgelt isikuandmed. Isikuandmeteks võivad olla ka asukohateave, etniline kuuluvus, sugu, biomeetrilised andmed, usulised tõekspidamised, veebiküpsised ja poliitilised arvamused. Määratluse alla võivad kuuluda ka pseudonüümandmed, kui nende põhjal on suhteliselt lihtne kedagi tuvastada. 

Andmetöötlus – kõik andmetega tehtavad toimingud, kas automatiseeritud või käsitsi. Tekstis toodud näited hõlmavad kogumist, salvestamist, korrastamist, struktureerimist, salvestamist, kasutamist, kustutamist... seega põhimõtteliselt kõike. 

Andmesubjekt – isik, kelle andmeid töödeldakse. Need on teie kliendid või saidi külastajad. 

Vastutav andmetöötleja – isik, kes otsustab, miks ja kuidas isikuandmeid töödeldakse. Kui olete oma organisatsiooni omanik või töötaja, kes töötleb andmeid, olete see teie. 

Andmetöötleja – kolmas isik, kes töötleb isikuandmeid vastutava töötleja nimel. GDPR-il on nende isikute ja organisatsioonide jaoks erieeskirjad. Need võivad hõlmata pilveservereid või e-posti teenusepakkujaid jne.