Perusoikeuskirja Oikeus henkilötietojen suojaan kuuluu perusoikeuksiin ja on yksi Euroopan unionin (EU) perusarvoista. Se on vahvistettu EU:n perusoikeuskirjassa(opens in new window) (perusoikeuskirja).Perusoikeuskirjan mukaan jokaisella on oikeus henkilötietojensa suojaan (8 artiklan 1 kohta). Perusoikeuskirjasta tuli oikeudellisesti sitova, kun Lissabonin sopimus tuli voimaan 1. joulukuuta 2009. Sopimuksessa annettiin perusoikeuskirjalle sama oikeudellinen painoarvo kuin EU:n perussopimuksilla on. Sopimus Euroopan unionin toiminnasta Euroopan unionin toiminnasta tehdyn sopimuksen(opens in new window) (SEUT) 16 artiklan 1 kohdassa määrätään, että jokaisella on oikeus henkilötietojensa suojaan. Ainoastaan EU on määrännyt perussopimusvelvoitteesta laatia henkilötietojen käsittelyä koskevat tietosuojasäännöt. EU:n tietosuoja-asetus Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725(opens in new window) , annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001(opens in new window) ja päätöksen N:o 1247/2002/EY(opens in new window) kumoamisesta (EU:n tietosuoja-asetus). Euroopan tilintarkastustuomioistuin: sisäiset säännöt Rekisteröityjen henkilöiden tiettyjen oikeuksien rajoittaminen Euroopan tilintarkastustuomioistuimen päätös 42/2021(opens in new window), tehty 20 päivänä toukokuuta 2021, sisäisistä säännöistä, jotka koskevat rekisteröityjen henkilöiden tiettyjen oikeuksien rajoittamista Euroopan tilintarkastustuomioistuimen suorittaman henkilötietojen käsittelyn yhteydessä. Tietosuojavastaavaa koskevat soveltamissäännöt Päätös 11/2024 tietosuoja-asetuksen 45 artiklan 3 kohdassa tarkoitetuista tietosuojavastaavaa koskevista soveltamissäännöistä. Yksityisyyden ja henkilötietojen suojaa koskevia muita hyödyllisiä lähteitä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679(opens in new window), annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus eli GDPR). Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680(opens in new window), annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (nk. LED-direktiivi). Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY(opens in new window), annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi). Euroopan ihmisoikeussopimus Euroopan ihmisoikeussopimus(opens in new window) eli yleissopimus ihmisoikeuksien ja perusvapauksien suojaamiseksi ja etenkin sen 8 artikla; Euroopan neuvoston pyrkimyksenä on tunnustaa, ylläpitää ja suojata ihmisoikeuksia ja perusoikeuksia, kuten oikeutta nauttia yksityiselämään kohdistuvaa kunnioitusta. Euroopan neuvoston yleissopimus 108(opens in new window), dtehty 28 päivänä tammikuuta 1981, yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä. Euroopan neuvosto uudisti yleissopimusta vuonna 2018, jolloin se hyväksyi yleissopimuksen 108+(opens in new window).
