Der Schutz personenbezogener Daten in Europa ist ein Grundrecht, welches in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist. Dieses Grundrecht wurde durch die Datenschutz-Grundverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) d. h. die DSGVO) konkretisiert.

Die DSGVO ist am 24. Mai 2016 in Kraft getreten und gilt seit dem 25. Mai 2018. Sie ist ein wesentliches Instrument zur Stärkung der Grundrechte des Einzelnen im digitalen Zeitalter und zur Erleichterung der Geschäftstätigkeit, indem sie die Regeln für Unternehmen und öffentliche Einrichtungen im digitalen Binnenmarkt auf EU-Ebene klarstellt.

Dieser Teil der Leitlinien zielt darauf ab, die Grundlagen der DSGVO zu erläutern. Er umfasst fünf verschiedene Abschnitte: Hauptgrundsätze, Hauptkonzepte, Hauptakteure, Rechte der betroffenen Personen sowie die wichtigsten Instrumente und Maßnahmen.