Europeiska dataskyddsstyrelsen inrättades genom EU:s allmänna dataskyddsförordning som antogs den 27 april 2016 och offentliggjordes i Europeiska unionens officiella tidning den 4 maj 2016.
Observera att en rättelse av den allmänna dataskyddsförordningen offentliggjordes i Europeiska unionens officiella tidning den 23 maj 2018 och att denna finns tillgänglig här. Den konsoliderade versionen av EU:s allmänna dataskyddsförordning finns här.
Förordningen trädde i kraft den 24 maj 2016 och är tillämplig från och med den 25 maj 2018. Genom förordningen skapas harmoniserade regler som gäller för all behandling av personuppgifter i EU.
Syftet med de nya reglerna är att se till att personuppgifter har en hög skyddsnivå i hela EU, vilket ökar rättssäkerheten för både enskilda och organisationer som behandlar personuppgifter och erbjuder ett bättre skydd för enskilda.
För vissa sektorer gäller fortsättningsvis specifika bestämmelser.
Direktivet om dataskydd vid brottsbekämpning är tillämpligt på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder.
Direktivet antogs tillsammans med den allmänna dataskyddsförordningen den 27 april 2016 och offentliggjordes i Europeiska unionens officiella tidning den 4 maj 2016. Det trädde i kraft den 5 maj 2016 och ska vara helt tillämpligt från och med den 6 maj 2018 efter att det införlivats i medlemsstaternas nationella lagstiftningar.
Den allmänna dataskyddsförordningen och direktivet om dataskydd vid brottsbekämpning ersatte direktiv 95/46/EG för den privata sektorn och största delen av den offentliga sektorn samt rådets rambeslut 2008/977/RIF för brottsbekämpningssektorn.
Förordning 2018/1725, som trädde i kraft den 11 december 2018, fastställer de regler om skydd av personuppgifter som gäller för EU-institutionerna.