La nivel european (direct sursă GDPR): - Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”). Se aplică direct în toate statele membre, inclusiv în România, din 25 mai 2018.
La nivel național (România): - Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR. Reglementează aspecte specifice, precum prelucrarea CNP-ului, prelucrarea în scop jurnalistic, datele biometrice, relația cu autoritatea de supraveghere etc. - Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor de către autorități competente în scopuri de prevenire, depistare, investigare, urmărire penală sau executare a pedepselor (transpune Directiva (UE) 2016/680 – „Directiva poliție”).
Legislație conexă / complementară: - Codul muncii (Legea 53/2003) – aspecte legate de prelucrarea datelor angajaților. - Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice (transpune Directiva „ePrivacy”). - Nomenclatorul arhivistic și legislația arhivării (Legea 16/1996 și norme asociate) – durata de stocare a datelor. - Alte reglementări sectoriale (educație, sănătate, bănci, telecom etc.) unde se aplică GDPR împreună cu legile speciale.
Autoritatea de supraveghere: - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – publică ghiduri, decizii și recomandări ce completează cadrul legislativ practic.
