Den europeiske menneskerettskonvensjon angir privatlivets fred som en menneskerett: "Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse."
En av EU-traktatene har en egen overordnet regel om personopplysninger: "Enhver har ret til beskyttelse af personoplysninger om vedkommende selv."
Også den norske Grunnloven beskytter menneskerettigheter og privatlivets fred.
Disse prinsippene får ikke alltid så stor oppmerksomhet i Norge. Kanskje skyldes det at vi er vant til ganske stor åpenhet i Norge, om for eksempel personers adresse, telefonnummer og skatteforhold. Omfattende digitalisering har likevel ført til mye større muligheter til å hente inn og sammenstille opplysninger om enkeltpersoner, også over landegrenser. Og nettopp denne følelsen av å kunne bli overvåket er en av grunnene til at det gjelder egne regler.
Når EU gir regler i form av en forordning, er meningen at alle landene i EØS-området skal ha identiske regler. Reglene gjelder for norske bedrifter, enten de har virksomhet i Norge eller i EØS. På samme måte vil utenlandske bedrifter med virksomhet i Norge måtte etterleve reglene.