I EU:s dataskydds­förordning och kompletterande data­skyddslag samt kompletterande data­skydds­förordning finns allmänna bestämmelser för hur person­uppgifter får behandlas. Där finns bestämmelser om grund­läggande krav som ska uppfyllas vid behandling av person­uppgifter och krav på säkerhets­åtgärder. Författningarna innehåller även bestämmelser om de registrerades rättigheter, skadestånd, sanktions­avgifter, data­skydds­ombud m.m.