A különleges adatok kezelése a GDPR 9. cikk rendelkezései szerint szigorúbb szabályozás alá esik, mivel ezek az adatok érzékeny személyes információkat tartalmaznak. Ilyen adatok  például az egészségügyi adatok, a vallási, politikai vagy világnézeti meggyőződésre vonatkozó információk, illetve a nemi identitás és szexuális orientáció. Az ilyen típusú adatok kezelése során az adatkezelőknek különös figyelmet kell fordítaniuk a jogi megfelelőségre, az adatok védelmére és az érintettek jogainak tiszteletben tartására.

A különleges adatok kezeléséhez mindig külön jogalapra van szükség, amelyet a GDPR 9. cikke szabályoz. Az adatkezelés kizárólag akkor lehet jogszerű, ha arra valamilyen különleges indok fennáll, például az érintett kifejezett hozzájárulását adta, az adatkezelés jogi kötelezettségen alapul, létfontosságú érdek fűződik hozzá, vagy közérdekű célból történik. Egy táboroztatás esetében például a gyermek egészségügyi adatainak kezelése kizárólag a szülő vagy törvényes képviselő kifejezett hozzájárulásával történhet (gondoljunk csak a darázscsípésre, vagy egy  étel által kiváltott  életveszélyes allergiás reakcióra az anafilaxiára).

A célhoz kötöttség elve alapján a különleges adatokat kizárólag arra a célra lehet felhasználni, amelyre azokat eredetileg gyűjtötték. Ez azt jelenti, hogy például egy gyermektáborban összegyűjtött egészségügyi adatokat nem lehet más célra, például marketing vagy későbbi táborozási ajánlatok küldésére felhasználni.

Az adatkezelés során mindig figyelembe kell venni az adattakarékkosság elvét is, vagyis kizárólag azokat az adatokat szabad begyűjteni és tárolni, amelyek feltétlenül szükségesek az adott cél megvalósításához. Egy táboroztatás esetében például elegendő az allergiákra vagy a gyógyszerérzékenységre vonatkozó információkat rögzíteni, nincs szükség a gyermek teljes kórtörténetének kezelésére. Egy táborban akkor kezelhető a gyermek TAJ (esetleges sürgős orvosi ellátás biztosítása céljából) száma, ha ehhez előzetesen a szülő, törvényes képviselő hozzájárult ( ld. 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról 7. § (2).) 

Az adatkezelőknek kötelességük az érintettek megfelelő és előzetes tájékoztatása, amelynek során világosan és részletesen ismertetniük kell, hogy pontosan milyen adatokat kezelnek, milyen célból és milyen időtartamig. Ha például egy tábor szervezői egészségügyi vonatkozású adatokat kezelnek a gyermekekről, akkor erről a szülőknek pontos információt kell kapniuk, beleértve azt is, hogy az adatok milyen módon kerülnek tárolásra és mikor törlik azokat.

A különleges adatok biztonsága kiemelt jelentőségű, ezért az adatokat a szokásosnál magasabb szintű adatbiztonsági intézkedésekkel kell védeni. Ez magában foglalhatja a titkosítást, a jelszavas védelmet, valamint a hozzáférési jogosultságok szigorú szabályozását. Egy egészségügyi adatokat tartalmazó digitális fájl például nem tárolható nyílt hozzáférésű szerveren, és kizárólag csak az arra jogosult személyek férhetnek hozzá. Mindig a kockázatokkal arányos többletintézkedésekkel kell védeni ezeket az adatokat!

Az adattárolás időtartamának is igazodnia kell a célhoz. Az adatokat csak addig lehet megőrizni, ameddig feltétlenül szükséges, ezt követően pedig biztonságosan törölni kell. Egy nyári tábor esetében például az egészségügyi adatokat a táborozás végeztével azonnal törölni kell, kivéve, ha jogszabályi előírás indokolja azok hosszabb ideig történő megőrzését.

Az érintetteknek joguk van az adataikhoz való hozzáféréshez, kérhetik azok helyesbítését, törlését vagy az adatkezelés korlátozását. Ha egy szülő úgy dönt, hogy visszavonja hozzájárulását a gyermek egészségügyi adatainak kezeléséhez, akkor az adatkezelő köteles ezt tiszteletben tartani és gondoskodni az adatok megfelelő törléséről.

A különleges adatok kezelésére számos gyakorlati példát lehet felhozni. Egy gyermektábor szervezése során például az egészségügyi adatokat kizárólag a tábor időtartamára lehet kezelni, és azokat szigorúan bizalmasan kell tárolni. Az orvosi igazolások megőrzése csak a jogszabályban meghatározott ideig engedélyezett. A politikai vagy vallási meggyőződésre vonatkozó adatok kezelése kizárólag az érintett kifejezett hozzájárulása alapján történhet, és ezek semmilyen esetben sem használhatók fel más célokra, például profilalkotásra vagy célzott kampányok indítására.

Összességében tehát a különleges adatok kezelése során rendkívül körültekintően kell eljárni, mivel ezek fokozott védelmet igénylő személyes információkat tartalmaznak. Az adatkezelésnek mindig jogszerűnek, célhoz kötöttnek és biztonságosnak kell lennie, miközben biztosítani kell az érintettek számára az adataik feletti kontrollt. Az átlátható és etikus adatkezelési gyakorlat nemcsak a szabályozási követelményeknek való megfelelés szempontjából elengedhetetlen, hanem az érintettek bizalmának fenntartása érdekében is.