OBS: Detta är utgåva 2019.5. Visa senaste utgåvan.

I EU:s dataskydds­förordning och kompletterande data­skyddslag och kompletterande data­skydds­förordning finns allmänna bestämmelser för när person­uppgifter får behandlas. Där finns bestämmelser om grund­läggande krav som ska uppfyllas vid behandling av person­uppgifter och krav på säkerhets­åtgärder. Författningarna innehåller även bestämmelser om de registrerades rättigheter, om skadestånd och sanktions­avgifter och om data­skydds­ombud. Vid behandling av person­uppgifter i brotts­bekämpande syfte gäller inte förordningen utan ett EU-direktiv, som genomförs av annan nationell lagstiftning.