I EU:s dataskyddsförordning och kompletterande dataskyddslag samt kompletterande dataskyddsförordning finns allmänna bestämmelser för hur personuppgifter får behandlas. Där finns bestämmelser om grundläggande krav som ska uppfyllas vid behandling av personuppgifter och krav på säkerhetsåtgärder. Författningarna innehåller även bestämmelser om de registrerades rättigheter, skadestånd, sanktionsavgifter, dataskyddsombud m.m.