Databeskyttelsesrådet blev oprettet ved EU's generelle forordning om databeskyttelse, der blev vedtaget den 27. april 2016 og offentliggjort i Den Europæiske Unions Tidende den 4. maj 2016.
Bemærk, at der er offentliggjort en berigtigelse til den generelle forordning om databeskyttelse i Den Europæiske Unions Tidende den 23. maj 2018, som er tilgængelig her. Den konsoliderede udgave af EU's generelle forordning om databeskyttelse er tilgængelig her.
Den generelle forordning om databeskyttelse, der trådte i kraft den 24. maj 2016 og anvendes fra den 25. maj 2018, indfører et harmoniseret regelsæt, som finder anvendelse på enhver behandling af personoplysninger, der finder sted i EU.
Formålet med dette nye regelsæt er at sikre, at personoplysninger er omfattet af en høj beskyttelsesstandard overalt i EU, hvorved retssikkerheden øges for både enkeltpersoner og organisationer, der behandler oplysninger, og der sikres en højere grad af beskyttelse for enkeltpersoner.
Med hensyn til visse sektorer finder særlige regler fortsat anvendelse.
Direktivet om databeskyttelse på retshåndhævelsesområdet (retshåndhævelsesdirektivet) finder anvendelse på behandling af personoplysninger, som foretages af kompetente myndigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner.
Dette direktiv blev vedtaget sammen med den generelle forordning om databeskyttelse den 27. april 2016 og offentliggjort i Den Europæiske Unions Tidende den 4. maj 2016. Det trådte i kraft den 5. maj 2016 og skal gennemføres i EU-medlemsstaternes lovgivning og finde fuld anvendelse senest den 6. maj 2018.
Den generelle forordning om databeskyttelse og retshåndhævelsesdirektivet erstattede direktiv 95/46/EF med hensyn til den private og det meste af den offentlige sektor og Rådets rammeafgørelse 2008/977/RIA på håndhævelsesområdet.
Forordning (EU) 2018/1725, der trådte i kraft den 11. december 2018, fastsætter de databeskyttelsesregler, der gælder for EU-institutionerne.