Die Datenschutzgrundverordnung dient dem grundlegenden Schutz von Grundrechten und Grundfreiheiten natürlicher Personen in der europäischen Union, wenn personenbezogene Daten erhoben, verarbeitet oder gespeichert werden. Hierzu zählen unteranderem der Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung, die sich aus den allgemeinen Persönlichkeitsrechten und der Achtung der Menschenwürde herleiten lassen.
Eine Verletzung dieser Rechte kann stattfinden, wenn ohne die Einwilligung einer natürlichen Person personenbezogene Daten, wie beispielsweise Namen, Standortdaten oder Gesundheitsdaten veröffentlicht werden oder unbefugten Dritten zugänglich gemacht werden, die eine direkte Identifikation erlauben. Durch Hacking oder Datenlecks im Internet könnten sensible Daten anderen zugänglich gemacht werden, wobei gegen die beschriebenen Grundrechte verstoßen werden würde. Ein weiteres Beispiel wäre, wenn jemand Klassenlisten mit verschiedenen personenbezogenen Daten wie Name, Adresse, Telefonnummer etc. für jeden einsehbar in der Schule aushängen würde. Damit wären die Rechte auf Privatsphäre und und das Recht auf informationelle Selbstbestimmung verletzt.