Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů.
Mezi osobní údaje o zdravotním stavu by měly být zahrnuty veškeré údaje související se zdravotním stavem, které vypovídají o tělesném nebo dušením zdraví člověka. Ke zpracování citlivých údajů včetně informací o zdravotním stavu dochází i při pracovněprávním poměru (zákoník práce a zákon o zaměstnanosti). Při nakládání s potvrzením lékaře o vstupní lékařské nebo preventivní prohlídce (uložení do osobního spisu) se nejedná o zpracování citlivých údajů o zdravotním stavu. Tím, kdo zpracovává údaje o zdravotním stavu zaměstnanců, uchazečů o zaměstnání je v tomto případě toliko příslušný lékař.
Zaměstnavatel je oprávněn zpracovávat údaje o zdravotním stavu, pokud má zákonnou oporu. Například při zaměstnání osob se změněnou pracovní schopností. Další situací, kdy zaměstnavatel shromažďuje a zpracovává tyto citlivé osobní údaje zaměstnance, je vedení evidence pracovních úrazů a nemocí z povolání. Vzhledem k tomu, že platné právní předpisy výslovně stanoví povinnost vést tuto evidenci, nepotřebuje zaměstnavatel ke zpracování osobních a citlivých údajů v této evidenci výslovný souhlas zaměstnance.
Zvýšená ochrana se projevuje zejména ve stanovených zvláštních právních důvodech, na základě kterých je lze zpracovávat, vázanost některých institutů na jejich zpracování (např. posouzení vlivu, vyhotovit záznamy o činnostech zpracování), důraz na jejich zvýšené zabezpečení.