La protection des données personnelles en Europe est un droit fondamental tel qu’énoncé par l’article 8 de la Charte des droits fondamentaux de l’Union européenne. Elle a été opérationnalisée par le Règlement général sur la protection des données(Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (directive sur la protection des données), c’est-à-dire le GDPR.

Le GDPR est entré en vigueur le 24 mai 2016 et s’applique depuis le 25 mai 2018. Il constitue l’outil essentiel pour renforcer les droits fondamentaux des individus à l’ère numérique et faciliter les affaires en clarifiant les règles pour les entreprises et les organismes publics dans le marché unique numérique au niveau de l’UE.

Cette partie des lignes directrices vise à exposer les principes fondamentaux du GDPR. Elle comprend cinq sections différentes : les grands principes, les principaux concepts, les principaux acteurs, les droits des personnes concernées et les principaux outils et actions.