In Romania, protectia datelor personale este reglementata prin Legea nr. 677/2001 si Regulamentul General privind Protectia Datelor (GDPR). Legea nr. 677/2001 reglementeaza drepturile persoanelor fizice cu privire la prelucrarea datelor cu caracter personal, precum si obligatiile operatorilor de date cu caracter personal. GDPR aduce noutati semnificative in privinta protectiei datelor in toate tarile UE, inclusiv Romania, prin introducerea unor reguli suplimentare si a unor amenzi mai mari in cazul nerespectarii acestora.