95/46/EC - Protection of individuals with regard to the processing of personal data and on the free movement of such data

Directive 95/46/EC establishes a comprehensive framework for the protection of individuals with regard to the processing of personal data and the free movement of such data within the European Union. It aims to safeguard fundamental rights and freedoms, particularly the right to privacy, by harmonizing data protection laws across Member States to ensure an equivalent level of protection. The Directive sets out key principles for lawful data processing, including requirements for fairness, transparency, accuracy, and purpose limitation, as well as specific provisions for sensitive data. It governs the responsibilities of data controllers and grants data subjects rights such as access to their data, correction, and objection to processing. The Directive also facilitates cross-border data flows while balancing economic and social development goals with individual privacy protections. Exemptions are provided for national security, criminal law enforcement, journalism, and artistic expression, ensuring respect for freedom of information. Overall, the Directive seeks to create a coherent legal environment that supports the internal market and protects personal data rights in an increasingly interconnected society.

Purpose

Directive 95/46/EC was established to protect individuals’ fundamental rights and freedoms, specifically the right to privacy, with regard to the processing of personal data while enabling the free movement of such data within the European Union. It aims to harmonize data protection laws across Member States to ensure a consistent and high level of protection throughout the EU internal market. By approximating national laws on personal data processing, the Directive removes obstacles to cross-border data flows, thereby fostering economic and social integration and safeguarding fundamental rights in the digital age.

Key Obligations

Lawfulness, Fairness, and Transparency: Personal data must be processed lawfully and fairly. The purposes for data collection must be explicit, legitimate, and specified at the time of collection.
Data Quality: Data must be adequate, relevant, and not excessive relative to the purposes for which they are processed. They must be accurate and kept up to date.
Purpose Limitation: Further processing for historical, statistical, or scientific purposes is allowed if safeguards are in place and the data are not used to make decisions about individuals.
Consent and Legal Grounds: Processing must occur with the data subject’s consent or be necessary for contractual, legal, public interest, official authority, or legitimate interests, provided individual rights are not overridden.
Special Categories of Data: Processing sensitive personal data (e.g., racial or ethnic origin, political opinions, health data) is generally prohibited unless explicit consent is obtained or specific conditions are met (public interest, health, research) with appropriate safeguards.
Rights of Data Subjects: Individuals have rights to be informed of data processing, access their data, request corrections, and object to processing in certain circumstances.
Accountability of Controllers: Data controllers must ensure compliance with the Directive and cooperate with supervisory authorities, ensuring security, data quality, and lawful processing. Controllers established in multiple Member States must comply with applicable national laws.
Restrictions and Exemptions: The Directive allows for certain limitations and exemptions for processing conducted for journalistic, literary, or artistic purposes and for public security, defense, or state security, which are outside its scope.

Affected Products and Actors

Personal Data: The Directive applies to any information relating to an identified or identifiable natural person. Data that is anonymized so the individual cannot be identified falls outside the Directive’s scope.
Data Controllers and Processors: All entities that process personal data within the EU are affected, including public authorities, private enterprises, agencies, and other bodies governed by EU law.
Cross-border Data Flows: Entities engaged in the exchange of personal data across Member States must comply with harmonized standards to guarantee the protection of individuals’ data rights.
Technologies and Systems: Applies to automated and manual filing systems structured by specific criteria relating to individuals. Manual files that are unstructured are excluded.
Specific Sectors: Sector-specific rules may be developed by Member States, provided they enhance protection.
Third Countries: Data processing carried out by entities located outside the EU but involving EU-based processing means is also subject to protections.

Implementation Timeline

The Directive was adopted on 24 October 1995.
Member States were required to bring into force the necessary laws, regulations, and administrative provisions to comply with the Directive within a transitional period, typically by 25 October 1998.
The Directive directed Member States to continuously update national laws to maintain a high level of data protection consistent with the evolving economic and social environment and technological developments.
It provided for ongoing cooperation between Member States’ supervisory authorities and the European Commission to oversee effective implementation.

Directive 95/46/EC laid the foundational legal framework for data protection within the EU, which has since been succeeded by the General Data Protection Regulation (GDPR) to further enhance individual rights and harmonize data processing standards.

The directive applies to the processing of personal data wholly or partly by automated means, as well as to manual processing of personal data contained or intended to be contained in filing systems structured according to specific criteria relating to individuals. It covers personal data processed in the context of economic and social activities by public authorities, enterprises, agencies, or other bodies governed by Community law. Processing by natural persons for purely personal or domestic activities is excluded. The directive excludes processing related to public safety, defense, State security, and criminal law activities, which fall outside Community law. It covers data in all sectors where personal data processing occurs, including scientific, technical, and telecommunications fields, and applies to personal data concerning identified or identifiable individuals, including sound and image data when processed automatically or in structured filing systems. It aims to ensure the free flow of personal data across Member States while safeguarding individuals’ fundamental rights to privacy.

Die Richtlinie 95/46/EG regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie den freien Datenverkehr innerhalb der EU. Ziel ist es, einen einheitlichen Datenschutzstandard zu schaffen, der die Grundrechte auf Privatsphäre und informationelle Selbstbestimmung wahrt und gleichzeitig den freien Datenverkehr im Binnenmarkt erleichtert. Die Verarbeitung personenbezogener Daten muss rechtmäßig, fair und transparent erfolgen, wobei klare Zwecke festgelegt und eingehalten werden müssen. Besondere Kategorien sensibler Daten, wie Gesundheits- oder politische Daten, unterliegen strengeren Schutzvorschriften. Die Richtlinie unterscheidet zwischen automatisierten und nicht automatisierten Datenverarbeitungen in strukturierten Dateien, nicht jedoch in unstrukturierten Akten. Rechte der Betroffenen umfassen Auskunft, Berichtigung und Widerspruch gegen die Datenverarbeitung. Sie gilt nicht für Tätigkeiten zur öffentlichen Sicherheit, Verteidigung oder Strafverfolgung, sondern fokussiert auf wirtschaftliche und soziale Bereiche. Durch Harmonisierung der Datenschutzstandards soll ein gleichwertiges hohes Schutzniveau in allen Mitgliedstaaten sichergestellt werden, um Hemmnisse für den grenzüberschreitenden Datenverkehr zu beseitigen.

Zweck

Die Richtlinie 95/46/EG hat das Ziel, den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten und gleichzeitig den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu fördern. Sie schafft ein einheitliches Schutzniveau für personenbezogene Daten innerhalb der Mitgliedstaaten der EU, um Unterschiede im Datenschutzrecht zu beseitigen, die den grenzüberschreitenden Datenverkehr behindern könnten. Die Richtlinie schützt die Grundrechte und -freiheiten der betroffenen Personen, insbesondere deren Recht auf Privatsphäre, und trägt so zum wirtschaftlichen und sozialen Fortschritt bei.

Wichtige Verpflichtungen

Rechtmäßigkeit der Verarbeitung: Personenbezogene Daten dürfen nur rechtmäßig verarbeitet werden, z.B. mit Einwilligung der betroffenen Person oder wenn die Verarbeitung zur Vertragserfüllung, Erfüllung einer Rechtsverpflichtung oder Wahrnehmung öffentlicher Aufgaben erforderlich ist.
Zweckbindung: Die Daten dürfen nur für festgelegte und rechtmäßige Zwecke erhoben werden und nicht in einer Weise weiterverarbeitet werden, die mit den ursprünglichen Zwecken unvereinbar ist.
Datenqualität: Die verarbeiteten Daten müssen sachlich richtig und aktuell sein.
Sensible Daten: Besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen) dürfen nur unter strengen Voraussetzungen und meist mit ausdrücklicher Einwilligung verarbeitet werden, Ausnahmen sind nur bei wichtigen öffentlichen Interessen zulässig.
Technische und organisatorische Maßnahmen: Verantwortliche sind verpflichtet, angemessene Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu treffen.
Betroffenenrechte: Betroffene Personen haben das Recht, über die Verarbeitung ihrer Daten informiert zu werden, Auskunft über gespeicherte Daten zu erhalten, unrichtige Daten berichtigen zu lassen und unter bestimmten Voraussetzungen der Verarbeitung zu widersprechen.
Meldung bei Datenschutzbehörden: Verantwortliche müssen Verarbeitungen bei den zuständigen Kontrollstellen anmelden.
Grenzüberschreitender Datenverkehr: Der freie Verkehr personenbezogener Daten zwischen Mitgliedstaaten darf nicht aufgrund von Datenschutzproblemen unrechtmäßig eingeschränkt werden, wenn ein gleichwertiges Schutzniveau gewährleistet ist.
Verarbeitung durch öffentliche Stellen: Bestimmte Ausnahmen gelten für Verarbeitungen im Bereich der öffentlichen Sicherheit, Landesverteidigung oder Strafverfolgung.

Betroffene Produkte und Akteure

Personenbezogene Daten: Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich automatisiert verarbeiteter oder in strukturierten Dateien gespeicherter Daten.
Verantwortliche für die Datenverarbeitung: Unternehmen, öffentliche Stellen, Behörden, Organisationen und sonstige Einheiten, die personenbezogene Daten verarbeiten oder verarbeiten lassen.
Staatliche Stellen: Umfassen Behörden, Berufsvereinigungen und andere Instanzen, die Aufgaben im öffentlichen Interesse wahrnehmen.
Dritte: Personen oder Organisationen, an die Daten weitergegeben werden, z. B. für Werbezwecke, sofern dies gesetzlich zulässig ist und Betroffene Widerspruch einlegen können.
Medien: Für journalistische, literarische und künstlerische Zwecke gelten bestimmte Ausnahmen, um die Meinungsfreiheit zu gewährleisten.

Umsetzungszeitraum

Die Richtlinie 95/46/EG wurde am 24. Oktober 1995 erlassen. Die Mitgliedstaaten waren verpflichtet, die Richtlinie innerhalb von zwei Jahren in nationales Recht umzusetzen, also bis spätestens Oktober 1997. Dies umfasste die Schaffung oder Anpassung nationaler Gesetze zum Datenschutz sowie die Einrichtung unabhängiger Datenschutzbehörden. Die Einhaltung der Richtlinie war seit dem Umsetzungszeitpunkt verbindlich und bildet die Grundlage für den Datenschutzrechtsschutz in der EU bis zur Ablösung durch die Datenschutz-Grundverordnung (DSGVO) ab Mai 2018.

Die Richtlinie 95/46/EG gilt für die Verarbeitung personenbezogener Daten natürlicher Personen, die im Rahmen der Tätigkeiten eines Verantwortlichen erfolgt, der in einem Mitgliedstaat niedergelassen ist. Sie erstreckt sich sowohl auf automatisierte Datenverarbeitung als auch auf nicht automatisierte Daten, wenn diese in strukturierten Dateien gespeichert sind. Ausgenommen sind Datenverarbeitungen, die ausschließlich persönlichen oder familiären Tätigkeiten dienen sowie Tätigkeiten, die öffentliche Sicherheit, Landesverteidigung, Staatssicherheit oder Strafverfolgung betreffen. Die Richtlinie findet Anwendung auf alle wirtschaftlichen und gesellschaftlichen Bereiche, sowohl im privaten als auch im öffentlichen Sektor, sofern die Verarbeitung in den Geltungsbereich des Gemeinschaftsrechts fällt. Ebenso werden grenzüberschreitende Datenflüsse innerhalb des Binnenmarktes erfasst, um einen einheitlichen Datenschutzstandard zu gewährleisten und den freien Verkehr personenbezogener Daten zu ermöglichen.

La directive 95/46/CE vise à protéger les personnes physiques à l'égard du traitement des données à caractère personnel et à garantir la libre circulation de ces données au sein de l'Union européenne. Elle établit un cadre juridique harmonisé pour encadrer la collecte, le traitement et la transmission des données personnelles, assurant un niveau élevé de protection des droits fondamentaux, notamment le droit à la vie privée. La directive s'applique aux traitements automatisés et aux fichiers structurés, hors activités purement personnelles, domestiques ou relevant de la sécurité publique, de la défense et du droit pénal. Elle impose des principes de loyauté, de finalités légitimes, de proportionnalité, ainsi que des conditions strictes pour le traitement des données sensibles. Les États membres doivent garantir le droit des personnes concernées à l'information, à l'accès, à la rectification et à l'opposition au traitement de leurs données. Ce texte contribue à lever les obstacles liés aux disparités des législations nationales, facilitant ainsi le marché intérieur tout en protégeant la vie privée des individus.

Objet

La directive 95/46/CE du 24 octobre 1995 vise à protéger les personnes physiques à l'égard du traitement des données à caractère personnel et à garantir la libre circulation de ces données au sein de l'Union européenne. Elle s'inscrit dans le cadre du marché intérieur européen en assurant un équilibre entre la libre circulation des données et la protection des droits fondamentaux à la vie privée. La directive prend en compte les avancées technologiques et le développement croissant des échanges de données à caractère personnel, dont le traitement doit respecter le respect des libertés individuelles.

Obligations principales

Respect des droits fondamentaux : Toute activité de traitement de données doit garantir les libertés et droits fondamentaux, notamment le droit à la vie privée.
Licéité du traitement : Le traitement doit être licite et loyal. Les données traitées doivent être adéquates, pertinentes et non excessives par rapport aux finalités déclarées, qui doivent être explicites et légitimes.
Consentement et autres bases légales : Le traitement est licite lorsqu'il est fondé sur le consentement éclairé de la personne concernée, ou est nécessaire à la conclusion ou l'exécution d'un contrat, au respect d'une obligation légale, à l'exécution d'une mission d'intérêt public ou pour des intérêts légitimes, sauf si ces derniers sont dépassés par les droits de la personne.
Données sensibles : Les données susceptibles de porter atteinte aux libertés fondamentales, telles que les données relatives à la santé ou aux opinions politiques, nécessitent un consentement explicite, sauf dérogations strictement encadrées.
Qualité des données et sécurité : Les responsables du traitement doivent assurer la qualité, la sécurité technique et la confidentialité des données.
Droits des personnes concernées : Les personnes doivent pouvoir être informées sur les traitements, accéder à leurs données, demander leur rectification ou s’opposer à certains traitements dans des conditions définies.
Notification aux autorités de contrôle : Les responsables de traitement doivent notifier les fichiers ou traitements à une autorité de contrôle nationale.
Application territoriale : La directive s'applique aux traitements réalisés par des responsables établis dans un État membre de l’UE, y compris via filiales ou succursales, et prévoit des garanties pour les traitements transfrontaliers, même vers des pays tiers.

Produits et acteurs concernés

Données à caractère personnel : Toute information concernant une personne identifiée ou identifiable, que le traitement soit automatisé ou manuel pour des fichiers structurés.
Responsables de traitement : Toute personne physique ou morale, autorité publique, entreprise ou organisme traitant des données en lien avec une activité relevant du droit communautaire.
Exclusions : Le traitement par des personnes physiques à des fins purement personnelles ou domestiques n’est pas soumis à la directive, de même que certains domaines tels que la sécurité publique, la défense et la justice pénale.
Secteurs spécifiques : La directive peut être précisée par les États membres pour certains secteurs via des lois sectorielles.

Calendrier de mise en œuvre

La directive a été adoptée le 24 octobre 1995.
Les États membres étaient tenus de transposer ses dispositions dans leur droit national dans un délai de deux ans à compter de sa publication, soit avant le 24 octobre 1997.
Des adaptations nationales ont ensuite été réalisées pour intégrer les principes, notamment pour définir les autorités de contrôle et préciser les conditions spécifiques par secteur.

Cette directive, clé pour la protection des données en Europe, a jeté les bases d'une réglementation coordonnée à l’échelle européenne et a préparé le terrain aux développements ultérieurs, notamment au Règlement général sur la protection des données (RGPD) adopté en 2016.

La directive 95/46/CE s'applique au traitement automatisé de données à caractère personnel effectué dans le cadre des activités d'un responsable du traitement établi dans un État membre de l'Union européenne. Elle concerne toutes les activités économiques et sociales, tant privées que publiques, impliquant la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, ainsi que le blocage, l'effacement ou la destruction de données à caractère personnel. La directive vise à garantir un niveau homogène de protection des droits fondamentaux des personnes physiques, notamment le respect de la vie privée, en harmonisant les législations nationales liées au traitement des données. Ne sont pas concernés les traitements effectués par une personne physique dans le cadre d'activités exclusivement personnelles ou domestiques, ni ceux liés à la sécurité publique, la défense, la sûreté de l'État ou aux activités pénales des États membres. Les traitements de données non automatisés sont également exclus, sauf s’ils figurent dans des fichiers structurés selon des critères spécifiques.

Direktiva 95/46/ES ureja varstvo posameznikov pri obdelavi osebnih podatkov ter prosti pretok teh podatkov znotraj Evropske unije. Namenjena je zagotavljanju visoke ravni varstva zasebnosti ob sočasnem omogočanju nemotenega pretoka podatkov med državami članicami za gospodarske, socialne in raziskovalne namene. Direktiva določa načela zakonite in poštene obdelave podatkov, vključno s pravico posameznikov do obveščenosti, dostopa, popravka in ugovora glede lastnih podatkov. Prav tako določa posebne pogoje za obdelavo občutljivih podatkov, kot so podatki o zdravju ali političnem prepričanju, ter predvideva izjeme za javne interese, znanstvene raziskave in novinarske namene. Direktiva ureja pravice in dolžnosti upravljavcev podatkov, poudarja potrebo po tehnični varnosti in sodelovanju med nadzornimi organi v državah članicah. Vključuje tudi pravila o prenosu podatkov v tretje države ter zavrača zmanjšanje obstoječega varstva zasebnosti znotraj držav članic. S tem se vzpostavlja uravnotežen sistem, ki ščiti temeljne pravice posameznikov in spodbuja razvoj notranjega trga EU.

Namen

Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 ureja varstvo posameznikov pri obdelavi osebnih podatkov ter zagotavlja prosti pretok teh podatkov znotraj Evropske unije. Namen direktive je zagotoviti visoko raven varstva temeljnih pravic in svoboščin, predvsem pravice do zasebnosti, ob hkratnem omogočanju prostega pretoka osebnih podatkov med državami članicami, kar je ključnega pomena za delovanje notranjega trga EU.

Ključne obveznosti

Zakonitost in poštenost obdelave: Obdelava osebnih podatkov mora biti zakonita, poštena in pregledna za posameznike, na katere se nanaša. Podatki morajo biti ustrezni, primerni in ne pretirani, z jasno določenimi in zakonitimi nameni.
Privolitev posameznika ali drugi zakoniti temelji: Za obdelavo je potrebna privolitev posameznika ali pa mora biti obdelava potrebna za pogodbo, zakonsko zahtevo, javni interes ali zakonite interese upravljavca, pri čemer ti interesi ne smejo prevladati nad pravicami posameznika.
Varstvo občutljivih podatkov: Posebna zaščita velja za obdelavo podatkov, ki zadevajo rasno ali etnično poreklo, politična mnenja, verska prepričanja, zdravje itd., ki jih je mogoče obdelovati le z izrecno privolitvijo ali pod določenimi pogoji, na primer zaradi javnega zdravja ali pomembnega javnega interesa.
Pravice posameznikov: Posamezniki imajo pravico dostopa do svojih podatkov, pravico do popravkov, pravico do ugovora obdelavi in pravico do obveščenosti o obdelavi njihovih podatkov.
Obveznosti upravljavcev: Upravljavci osebnih podatkov morajo zagotavljati tehnično in organizacijsko varnost podatkov, obvestiti nadzorne organe o nekaterih načinih obdelave ter spoštovati omejitve glede prenosa podatkov tretjim osebam.
Prenos podatkov v tretje države: Prenos osebnih podatkov v države zunaj EU je dovoljen le, če takšna država zagotavlja ustrezno raven varstva osebnih podatkov.
Urejanje pristojnosti in sankcij: Direktivna ureditev omogoča državam članicam, da vzpostavijo nadzorne organe, ki spremljajo izvajanje predpisov in lahko uvedejo sankcije za kršitve.

Zadevni izdelki in deležniki

Osebni podatki: Direktiva se nanaša na vse osebne podatke, tj. podatke o določljivi fizični osebi, kar vključuje tudi zbirke podatkov, ki imajo obliko strukturiranih zbirk ali avtomatizirane obdelave.
Upravljavci podatkov: Fizične ali pravne osebe, organi javne oblasti, podjetja in drugi, ki samostojno določajo namene in sredstva obdelave osebnih podatkov.
Obdelovalci podatkov: Subjekti, ki obdelujejo osebne podatke v imenu upravljavcev.
Države članice: Odgovorne za implementacijo in nadzor nad spoštovanjem direktive ter za usklajevanje zakonodaje na nacionalni ravni.
Posamezniki: Fizične osebe, katerih osebni podatki se obdelujejo, z varstvom njihovih pravic in svoboščin.

Časovni okvir izvajanja

Direktiva je bila sprejeta leta 1995 s ciljem, da države članice v zakonske okvire vključijo določbe za usklajevanje pravnih okvirov glede varstva osebnih podatkov. Države članice so morale direktivo implementirati v svoje nacionalne zakonodaje v določenih rokih, ki so bili običajno do sredine devetdesetih in zgodnjih dvatisočih let. Direktiva je bila kasneje nadomeščena oziroma dopolnjena z Uredbo GDPR (Uredba (EU) 2016/679), ki je začela veljati maja 2018, vendar je Direktiva 95/46/ES vzpostavila temeljne okvire in načela za varstvo osebnih podatkov v EU.

Direktiva 95/46/ES se uporablja na avtomatsko obdelavo osebnih podatkov, ki jih izvaja upravljavec podatkov, ustanovljen v eni izmed držav članic Evropske unije, kadar so podatki del zbirke podatkov ali namenjeni vključitvi v takšno zbirko. Zajema različne gospodarske in družbene dejavnosti, pri katerih poteka obdelava osebnih podatkov fizičnih oseb, z namenom varstva njihovih temeljnih pravic, predvsem pravice do zasebnosti. Direktiva ne velja za obdelavo osebnih podatkov, ki poteka izključno za osebne ali domače potrebe ter ne zajema dejavnosti na področjih javne varnosti, obrambe, državne varnosti in kazenskega prava. Nadalje se uporablja tudi za prenos in izmenjavo osebnih podatkov znotraj Skupnosti ter določa pravila za obdelavo občutljivih podatkov, vključno z določenimi izjemami, kot so novinarske dejavnosti, znanstvene raziskave in javni interesi.

General Information

Type

Directive

	Apr 2026
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2
3	4	5	6	7	8	9

	May 2026
26	27	28	29	30	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	1	2	3	4	5	6

	Apr 2026
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2
3	4	5	6	7	8	9

	May 2026
26	27	28	29	30	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	1	2	3	4	5	6

	Apr 2026
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2
3	4	5	6	7	8	9

	May 2026
26	27	28	29	30	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	1	2	3	4	5	6

Frequently Asked Questions

What is an EU Directive?

An EU Directive is a legislative act of the European Union that sets out goals that all EU member states must achieve. However, it is up to each member state to devise their own laws on how to reach these goals through national transposition. Directives are used to harmonize laws across the EU, particularly for the functioning of the single market.

What does Directive 95/46/EC cover?

Directive 95/46/EC covers "Protection of individuals with regard to the processing of personal data and on the free movement of such data". There are 8 standards associated with this directive.

What are harmonized standards under 95/46/EC?

Harmonized standards under 95/46/EC are European standards (ENs) developed by CEN, CENELEC, or ETSI in response to a mandate from the European Commission. When these standards are cited in the Official Journal of the European Union, products manufactured in conformity with them benefit from a presumption of conformity with the essential requirements of 95/46/EC, facilitating CE marking and free movement within the European Economic Area.