Pagrindinių teisių chartija Teisė į asmens duomenų apsaugą yra pagrindinė teisė ir viena iš pagrindinių Europos Sąjungos (ES) vertybių. Ji įtvirtinta ES pagrindinių teisių chartijoje (Chartijoje). Pagal šią chartiją, kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą (8 straipsnio 1 dalis). Chartija tapo teisiškai privaloma 2009 m. gruodžio 1 d. įsigaliojus Lisabonos sutarčiai, kuria Chartijai suteikta tokia pati teisinė galia kaip ir ES konstitucinėms sutartims. Sutartis dėl Europos Sąjungos veikimo Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnio 1 dalyje nustatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. ES yra unikali, nes numato konstitucinę pareigą nustatyti duomenų apsaugos taisykles tvarkant asmens duomenis. ES duomenų apsaugos reglamentas 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (ESDAR). Europos Audito Rūmai. Vidaus taisyklės Tam tikrų duomenų subjektų teisių apribojimai 2021 m. gegužės 20 d. Europos Audito Rūmų sprendimas Nr. 42/021, kuriuo priimamos vidaus taisyklės dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu vykdant Europos Audito Rūmų veiklą. DAP įgyvendinimo taisyklės Sprendimas Nr. 11/2024, kuriuo pagal ESDAR 45 straipsnio 3 dalį priimamos įgyvendinimo taisyklės, susijusios su duomenų apsaugos pareigūnu. Kiti svarbūs su privatumo ir asmens duomenų apsauga susiję dokumentai 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas arba BDAR). 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (Teisėsaugos direktyva). 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (e. privatumo direktyva). Europos konvencija dėl žmogaus teisių ir pagrindinių laisvių apsaugos, ypač jos 8 straipsnis, atsižvelgiant į tai, kad Europos Tarybos tikslas – pripažinti, palaikyti ir ginti žmogaus teises ir pagrindines laisves, pavyzdžiui, teisę į privatų gyvenimą. 1981 m. sausio 28 d. Europos Tarybos 108-oji konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu. 2018 m. Europos Taryba atnaujino konvenciją ir priėmė Konvenciją Nr. 108+.
