Opća uredba o zaštiti podataka (eng. General Data Protection Regulation ili „GDPR“) se primjenjuje na veliki broj pitanja upravljanja ljudskim potencijalima. Poslodavac treba voditi računa o tome kako postupa s osobnim podacima zaposlenika i o tome kako zaposlenici postupaju s osobnim podacima klijenata.
Specifičnosti zaštite osobnih podataka u radnim odnosima prepoznaje i GDPR, ostavljajući mogućnost državama članicama da zakonom ili kolektivnim ugovorima predvide preciznija pravila s ciljem osiguravanja zaštite prava i sloboda u vezi s obradom osobnih podataka zaposlenika u kontekstu zaposlenja. O specifičnostima zaštite osobnih podataka govore i smjernice i mišljenja Radne skupine članka 29. koja se sastoji od predstavnika nadzornih tijela država članica, predstavnika nadzornih tijela za institucije Europske Unije i predstavnika Europske Komisije (eng. Article 29 Working Party ili „WP29“ ).
