Τα μέτρα που πρέπει να θεσπιστούν εξαρτώνται από τον τύπο των συλλεγόμενων στοιχείων:

• Προσωπικά δεδομένα;
• ψευδώνυμα δεδομένων (η προσωπική σύνδεση μπορεί να αποκατασταθεί);
• Ανώνυμα δεδομένα (η προσωπική σύνδεση δεν μπορεί να αποκατασταθεί);
• Μη-προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανήματα);
• Δεδομένα διαθέσιμα στο κοινό.

Για τα προσωπικά δεδομένα, στην Ευρωπαϊκή Ένωση, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) εφαρμόζεται:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της οδηγίας 95/46 / ΕΚ (Κανονισμός Γενικής Προστασίας Δεδομένων)

Λόγω του lex loci solutionis αυτό καλύπτει επίσης εταιρείες που δεν είναι εγκατεστημένες στην ΕΕ αλλά προσφέρουν προϊόντα ή υπηρεσίες στην Ευρωπαϊκή Ένωση. Αυτός ο κανονισμός εφαρμόζεται επίσης στις εφαρμογές «Βιομηχανία 4.0» με τις οποίες τα προσωπικά δεδομένα υποβάλλονται σε σκόπιμη επεξεργασία (π.χ. κατά την αξιολόγηση της συμπεριφοράς των πελατών με μεγάλες εφαρμογές δεδομένων).

Σημείωση: Κατά την επεξεργασία ψευδωνυμοποιημένων ή ανωνυμοποιημένων δεδομένων πρέπει να διασφαλίσετε ότι η προσωπική επαφή δεν μπορεί να αποκατασταθεί από τον επεξεργαστή, διαφορετικά ισχύει ο γενικός κανονισμός προστασίας δεδομένων.

Ο γενικός κανονισμός για την προστασία των δεδομένων αποτελεί την περίμετρο προστασίας δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση, μαζί με την οδηγία για την προστασία των δεδομένων στους τομείς της αστυνομίας και της δικαιοσύνης:

ΟΔΗΓΙΑ (ΕΕ) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές για την πρόληψη, διερεύνηση, διαπίστωση ή δίωξη ποινικών αδικημάτων ή εκτέλεση ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της απόφασης-πλαισίου 2008/977/JHA του Συμβουλίου.

Τα μη προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανές) υπόκεινται επίσης σε κανονισμό της ΕΕ όσον αφορά τη διανομή τους:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2018/1807 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Νοεμβρίου 2018 σχετικά με ένα πλαίσιο για την ελεύθερη ροή μη προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση

Ο κανονισμός αυτός αποσκοπεί στη διασφάλιση της ελεύθερης ροής δεδομένων μη-προσωπικών εντός της Ευρωπαϊκής Ένωσης. Μέχρι τώρα αυτό το είδος δεδομένων θεωρείται επίσης ως οικονομικό περιουσιακό στοιχείο, αλλά αυτό δεν σημαίνει ότι τα δικαιώματα ιδιοκτησίας και τα δικαιώματα πνευματικής ιδιοκτησίας είναι γενικά εφαρμόσιμα σε αυτά τα δεδομένα. Αντίθετα, τα δικαιώματα χρήσης των δεδομένων, δηλαδή η επεξεργασία τους, αφήνονται σε συμβάσεις που συντάσσονται από τους παράγοντες της αγοράς.

Τα δεδομένα που είναι διαθέσιμα στο κοινό, με άλλα λόγια τα δεδομένα που οι δημόσιοι οργανισμοί, στο πλαίσιο της κυριαρχικής εκπλήρωσης των καθηκόντων τους, ερευνούν, συλλέγουν, αξιολογούν, επεξεργάζονται ή ενημερώνονται σχετικά, καθώς και τα δεδομένα ιδιοκτησίας των δημόσιων αρχών και εταιρειών, μπορούν επίσης να ενδιαφέρουν εταιρείες ή φυσικά πρόσωπα.

Δύο οδηγίες της ΕΕ έχουν σημασία για τη συνέχιση της χρήσης τους:

ΟΔΗΓΙΑ 2013/37/ΕΕ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 26ης Ιουνίου 2013 για την τροποποίηση της οδηγίας 2003/98/ΕΣ σχετικά με την επαναχρησιμοποίηση πληροφοριών του δημόσιου τομέα

ΟΔΗΓΙΑ (ΕΕ) 2019/1024 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Ιουνίου 2019 σχετικά με τα ανοικτά δεδομένα και την επαναχρησιμοποίηση πληροφοριών του δημόσιου τομέα

Η πρώτη οδηγία είναι ήδη νομικά δεσμευτική. Η δεύτερη οδηγία πρέπει να εφαρμοστεί στο εθνικό δίκαιο από τα κράτη μέλη της ΕΕ το αργότερο μέχρι τις 17 Ιουνίου 2021.

Και οι δύο οδηγίες διασφαλίζουν ότι η συνεχής χρήση των διαθέσιμων στο κοινό δεδομένων είναι δυνατή και υποστηρίζεται, δημιουργώντας έτσι κίνητρα για την ανάπτυξη νέων προϊόντων και υπηρεσιών.