Η προστασία δεδομένων αφορά την προστασία κάθε πληροφορίας που σχετιζόμενης με ταυτοποιημένο ή αναγνωρίσιμο φυσικό εν ζωή πρόσωπο, μεταξύ των οποίων ονόματα, ημερομηνίες γέννησης, φωτογραφίες, βίντεο, διευθύνσεις email και αριθμοί τηλεφώνου. Προσωπικά δεδομένα ωστόσο, θεωρούνται επίσης και άλλες πληροφορίες, όπως διευθύνσεις IP και περιεχόμενο επικοινωνίας – που σχετίζονται ή παρέχονται από τελικούς χρήστες υπηρεσιών επικοινωνιών.
Η έννοια της προστασίας δεδομένων πηγάζει από το δικαίωμα στην ιδιωτική ζωή και αμφότερα είναι καθοριστικά για τη διατήρηση και την προώθηση θεμελιωδών αξιών και δικαιωμάτων. Μάλιστα, η προστασία δεδομένων, έχει ακριβείς στόχους για τη διασφάλιση της δίκαιης επεξεργασίας (συλλογή, χρήση, αποθήκευση) προσωπικών δεδομένων τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα.
Από το 1950 που διακηρύχθηκε και υπογράφηκε από το Συμβούλιο της Ευρώπης η Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου, έχει ασκήσει αναμφίβολα σημαντική επιρροή στο εσωτερικό δίκαιο των χωρών μελών του Συμβουλίου της Ευρώπης και θεωρείται ευρέως ως η πιο αποτελεσματική διεθνής συνθήκη για την προστασία των ανθρωπίνων δικαιωμάτων. Όλα τα δικαιώματα της ΕΣΔΑ περιλαμβάνονται στον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ΧΘΔΕΕ) που διακηρύχθηκε από την Ευρωπαϊκή Συνέλευση και τέθηκε σε ισχύ ως μέρος της Συνθήκης της Λισσαβώνας την 1-12-2009. Ο Χάρτης αντιμετωπίζει ορισμένα σύγχρονα ζητήματα που δεν περιλαμβάνονται στην ΕΣΔΑ, όπως την ανθρώπινη κλωνοποίηση, την προστασία δεδομένων (άρθρο 8) κ.α. Γενικότερα όμως, στο πλαίσιο του δικαίου της ΕΕ, η προστασία δεδομένων ρυθμίστηκε για πρώτη φορά με την Οδηγία για την Προστασία Δεδομένων το 1995 (95/46/ΕΚ). Αναφορικά με την προστασία των προσωπικών δεδομένων, το άρθρο 8 του Χάρτη ορίζει ότι: «1.Κάθε πρόσωπο έχει δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν» και «2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο…». Το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα προβλέπεται επίσης και από το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).
.
Σε εθνικό επίπεδο, συναντάμε στο άρθρο 9Α του Συντάγματος την προστασία των προσωπικών δεδομένων, το οποίο προστέθηκε με την αναθεώρηση του ελληνικού Συντάγματος το 2001. Σύμφωνα με αυτό: «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει..». Σχετική είναι και η διάταξη του άρθρου 5Α ως προς το δικαίωμα της πληροφόρησης και του δικαιώματος συμμετοχής στην κοινωνία της πληροφορίας. Από την άλλη, σε διεθνές επίπεδο η Σύμβαση 108 ήταν, και παραμένει, η μόνη νομικά δεσμευτική πράξη στον τομέα της προστασίας δεδομένων.
Κατά τα ανωτέρω, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ανάλυσης μαζικών δεδομένων, εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας της ΕΕ και του Συμβουλίου της Ευρώπης. Ωστόσο, το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, δεν είναι απόλυτο· μπορεί να περιοριστεί όταν πρόκειται για στόχους γενικού συμφέροντος ή για την προστασία των δικαιωμάτων και των ελευθεριών των τρίτων. Οι προϋποθέσεις περιορισμού των δικαιωμάτων στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα απαριθμούνται στο άρθρο 8 παρ. 2 της ΕΣΔΑ, σύμφωνα με το οποίο «Δεν επιτρέπεται να υπάρξη επέμβασις δημοσίας αρχής εν τη ασκήσει του δικαιώματος τούτου, εκτός εάν η επέμβασις αύτη προβλέπεται υπό του νόμου και αποτελεί μέτρον το οποίον, εις μίαν δημοκρατικήν κοινωνίαν, είναι αναγκαίον δια την εθνικήν ασφάλειαν, την δημοσίαν ασφάλειαν, την οικονομικήν ευημερίαν της χώρας, την προάσπισιν της τάξεως και την πρόληψιν ποινικών παραβάσεων, την προστασίαν της υγείας ή της ηθικής, ή την προστασίαν των δικαιωμάτων και ελευθεριών άλλων.», αλλά και στο άρθρο 52 παρ.1 του ΧΘΔΕΕ, σύμφωνα με το οποίο «Κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται στον παρόντα Χάρτη πρέπει να προβλέπεται από το νόμο και να σέβεται το βασικό περιεχόμενο των εν λόγω δικαιωμάτων και ελευθεριών. Τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε στόχους γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων».
Στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), στο άρθρο 23, προβλέπονται 10 λόγοι περιορισμού του δικαιώματος προστασίας προσωπικών δεδομένων που αφορούν τη διασφάλιση της ασφάλειας του κράτους, της εθνικής άμυνας, της δημόσιας ασφάλειας, της πρόληψης/διερεύνησης/ανίχνευσης/δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών, της πρόληψης/διερεύνησης/ανίχνευσης/δίωξης παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα, της παρακολούθησης, επιθεώρησης, κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα παραπάνω, της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, και της εκτέλεσης αστικών αξιώσεων.