Στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) για την επεξεργασία ευαίσθητων προσωπικών δεδομένων (ή δεδομένων ειδικών κατηγοριών με τον νέο ορισμό του  GDPR) στο άρθρο 9 προβλέπονται τα εξής.

Απαγόρευση

Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν

α)  την φυλετική, ή εθνοτική καταγωγή.

β) τα πολιτικά φρονήματα.

γ) τις θρησκευτικές, ή φιλοσοφικές, πεποιθήσεις.

δ) τη συμμετοχή σε συνδικαλιστική οργάνωση.

ε) την επεξεργασία γενετικών, ή βιομετρικών δεδομένων.

στ) δεδομένων που αφορούν την υγεία.

ζ) δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου, και τον γενετήσιο προσανατολισμό.

Πότε επιτρέπεται η επεξεργασία

Κατ' εξαίρεση επιτρέπεται η επεξεργασία, όταν συντρέχει μία από τις παρακάτω προϋποθέσεις,

α) ρητή συγκατάθεση του υποκειμένου των δεδομένων.

β)  η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.

γ)  η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων, ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά, ή νομικά, ανίκανο να συγκατατεθεί.

δ)  η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης, ή άλλου μη κερδοσκοπικού φορέα, με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο.

ε)  η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.

στ)  η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση, ή υποστήριξη, νομικών αξιώσεων, ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.

ζ)  η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος.

η)  η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής, ή επαγγελματικής ιατρικής (όπως εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών).

θ)  η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας (όπως προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας, ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων).

ι)  η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής έρευνας, ή για στατιστικούς σκοπούς.