Datenschutzgesetze und -verordnungen sollen in erster Linie die natürlichen Personen, also Menschen, schützen, indem sie deren personenbezogene Daten vor Missbrauch und unbefugter Verarbeitung bewahren. Der Schutz gilt für alle Individuen, unabhängig von ihrer Nationalität oder ihrem Wohnort, sofern ihre Daten innerhalb des Geltungsbereichs der jeweiligen Datenschutzgesetzgebung, wie der DSGVO in der EU, verarbeitet werden. Diese werden in der DSGVO Betroffene genannt.
Juristische Personen, wie Unternehmen oder Organisationen, genießen diesen Schutz nicht in gleichem Maße, da Datenschutzgesetze speziell auf den Schutz natürlicher Personen ausgerichtet sind.
Mitarbeitende in Unternehmen oder Organisationen sind wiederum Betroffene. Für Mitarbeiter bedeutet dies, dass ihre personenbezogenen Daten, die im Rahmen des Beschäftigungsverhältnisses verarbeitet werden, ebenfalls unter den Schutz der Datenschutzgesetze fallen. Das Unternehmen, das als Arbeitgeber auftritt, muss die Datenschutzprinzipien einhalten und sicherstellen, dass die Verarbeitung der Daten der Mitarbeiter rechtmäßig, transparent und sicher erfolgt.