Tietosuoja-asetus (GDPR) asettaa ehdot henkilötietojen käsittelylle ja käytölle. Tästä asiakirjasta löytyy joitain pääkohtia asetuksen pääsisällöstä, tiedon uudelleenkäytöstä, datan säilyttämisestä ja yhteensopivuudesta tietosuoja-asetuksen osalta.
Kansallisen lainsäädännön merkitys korostuu tietosuoja-asetuksen osalta. Tietosuoja-asetus sallii jäsenvaltioiden oman täydentävän ja täsmentävän sääntelyn yli 30:lla asetuksen alueella.
Esimerkiksi asetuksen artiklan 9.2 (a) mukaan tietosuoja-asetuksen mukaan jäsenvaltio voi määritellä esimerkiksi rajoitteita terveystiedon, genomitiedon tai biometrisen tiedon käsittelyyn.
Kansallisesti asetusta täydentää tietosuojalaki 2018/1050.
Tietosuojavaltuutetun tietosuoja-sivuilta löytyy yleistä tietoa tietosuojasta, esim. mikä on henkilötietoa.