OBS: Detta är utgåva 2021.2. Visa senaste utgåvan.

I EU:s dataskydds­förordning och kompletterande data­skyddslag samt kompletterande data­skydds­förordning finns allmänna bestämmelser för när person­uppgifter får behandlas. Där finns bestämmelser om grund­läggande krav som ska uppfyllas vid behandling av person­uppgifter och krav på säkerhets­åtgärder. Författningarna innehåller även bestämmelser om de registrerades rättigheter, om skadestånd och sanktions­avgifter och om data­skydds­ombud. Vid behandling av person­uppgifter i brotts­bekämpande syfte gäller ett EU-direktiv, som genomförts i svensk rätt av BDL.