Jedným z nevyhnutných predpokladov, ktorý je štát usilujúci sa o začlenenie do schengenského priestoru povinný splniť, je plná harmonizácia národnej právnej úpravy oblasti ochrany osobných údajov s prijatými zásadami bezpečnosti a ochrany osobných údajov na európskej úrovni. Oblasť osobných údajov a zabezpečenie ich adekvátnej ochrany predstavuje významnú oblasť ochrany ľudských práv, a to najmä základného práva - práva na súkromie a je upravená vnútroštátnym právom ako aj medzinárodným či komunitárnym právom. V súvislosti s vytvorením spoločného trhu opodstatnene vznikla potreba aj jednotnej úpravy a zabezpečenia jednotnej ochrany osobných údajov na európskej úrovni.
Za prvý právny dokument upravujúci oblasť ochrany osobných údajov možno považovať Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28. januára 1981, prijatie ktorého vyvolalo okamžitú reakciu vo forme odporučenia Komisie EÚ spočívajúceho vo výzve k podpísaniu a ratifikácii predmetného dohovoru všetkými členskými štátmi. Nakoľko v tom období rôznorodosť právnych úprav oblasti ochrany osobných údajov jednotlivých členských štátov mohla mať za následok vytváranie prekážok pri prenose osobných údajov v rámci spoločného vnútorného trhu, bolo nevyhnutné upraviť aj sekundárnym právnym aktom pravidlá a zásady pohybu osobných údajov v rámci Európskeho spoločenstva. Takýmto základným predpisom sa stala smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov.