UE a adoptat Regulamentul General privind Protecția Datelor Personale (GDPR) în 2016, care a intrat în vigoare în mai 2018. Acesta reglementează cum sunt colectate, stocate, procesate și utilizate datele personale în toate statele membre UE. GDPR impune obligații stricte asupra operatorilor de date, inclusiv notificarea imediată a încălcărilor de securitate a datelor. De asemenea, legislația UE și națională poate include și alte reglementări referitoare la protecția datelor personale în anumite domenii, cum ar fi sănătatea și serviciile financiare.