Le persone spesso utilizzano le informazioni personali per crearle, come il nome / la data di nascita, e le persone spesso riutilizzano le password su diversi siti, quindi immagino che le password siano considerate dati personali poiché potrebbero identificarne il proprietario.
Se un sito web non segue le migliori pratiche relative all'hashing delle password, potrebbe rendere praticamente inutile l'intero processo di hashing, quindi immagino che anche gli hash delle password siano considerati dati personali.
Con GDPR, posso richiedere una copia dell'hash della mia password?