Obiectivele Comunității prevăzute în tratat, modificat de Tratatul privind Uniunea Europeană, cuprind crearea unei uniuni tot mai strânse între popoarele Europei, promovând relații mai strânse între statele membre care aparțin Comunității, asigurând progresul economic și social printr-o acțiune comună de eliminare a barierelor care împart Europa, încurajând îmbunătățirea constantă a condițiilor de viață a popoarelor,menținând și întărind pacea și libertatea și promovând democrația pe baza drepturilor fundamentale recunoscute în constituțiile și legile statelor membre, precum și în Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.
Deoarece sistemele de prelucrare a datelor sunt în serviciul omului, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor. Instituirea și funcționarea unei piețe interne în care este asigurată libera circulație a bunurilor, persoanelor, capitalurilor și serviciilor necesită nu numai libera circulație a datelor cu caracter personal de la un stat membru la altul, ci și garantarea drepturilor fundamentale ale persoanei.
Integrarea economică și socială ce rezultă din instituirea și funcționarea pieței interne conduce în mod necesar la o creștere substanțială a fluxul transfrontalier de date cu caracter personal între cei implicați, atât în calitate de participanți privați cât și publici la activitatea economică și socială. Schimbul de date cu caracter personal între întreprinderile stabilite în diferite state membre este ținut să crească. Autoritățiile naționale din diferite state membre sunt solicitate, în temeiul dreptului comunitar, să colaboreze și să schimbe date cu caracter personal astfel încât să-și poată îndeplini atribuțiile sau să îndeplinească sarcini pe seama unei autorități din alt stat membru în contextul unui spațiu fără frontiere interne care constituie piața internă.
Intensificarea cooperării științifice și tehnice și introducerea coordonată de noi rețele de telecomunicații în Comunitate necesită și facilitează fluxurile transfrontaliere de date cu caracter personal. Diferența dintre nivelurile de protecție a drepturilor și libertăților persoanelor, în special a dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal permisă în statele membre poate împiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru. Această diferență poate constitui, prin urmare, un obstacol în desfășurarea unor activități economice la nivel comunitar, poate denatura concurența și poate împiedica autoritățile să-și îndeplinească responsabilitățile conform dreptului comunitar. Diferența dintre nivelurile de protecție se datorează disparităților între actele cu putere de lege și actele administrative naționale. Pentru a îndepărta obstacolele din calea circulației datelor cu caracter personal, nivelul protecției drepturilor ți libertăților persoanei în ceea ce privește prelucrarea unor astfel de date trebuie să fie echivalent în toate statele membre.
Acest obiectiv este vital pentru piața internă, dar nu poate fi atins numai de statele membre, în special având în vedere dimensiunea divergențelor existente în prezent între legislațiile naționale ale statelor membre și necesitatea de coordonare a legislațiilor statelor membre astfel încât să reglementeze fluxul transfrontalier de date cu caracter personal în mod coerent, și conform cu obiectivele pieței interne. Acțiunea Comunității de apropiere a legislațiilor este prin urmare necesară.
Obiectivul legislației naționale privind prelucrarea datelor cu caracter personal este de a proteja drepturile și libertățile fundamentale, inclusiv dreptul la viață privată care este recunoscut în Convenția Europeană pentru apărarea drepturilor omului și a libertăților fundamentale, cât și în principiile generale ale dreptului comunitar. Din acest motiv, apropierea acestor legislații nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să încerce să asigure un nivel înalt de protecție în Comunitate; principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute în directivă le precizează și le amplifică pe acelea conținute în Convenția Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal. Principiile protecției trebuie să se aplice tuturor prelucrărilor de date cu caracter personal efectuate de orice persoană ale cărei activități sunt reglementate de dreptul comunitar.
Trebuie excluse prelucrările de date efectuate de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice, precum corespondența și păstrarea repertoarului de adrese. Activitățile menționate la titlurile V și VI din Tratatul privind Uniunea Europeană legate de siguranța publică, apărarea, securitatea statului sau activitățile statului din domeniul penal nu intră în sfera de aplicare a dreptului comunitar, fără a aduce atingere obligațiilor care le revin statelor membre în conformitate cu art. 56 alin. (2), art. 57 sau art. 100a din Tratatul de instituire a Comunității Europene.
Prelucrarea datelor cu caracter personal care este necesară pentru ocrotirea bunăstării economice a statelor nu intră în sfera de aplicare a directivei, dacă prelucrarea respectivă se referă la chestiuni de securitate a statului. Ținând seama de importanța evoluției, în cadrul societății informaționale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, înregistrarea, stocarea sau comunicarea datelor constituite din sunete și imagini privind persoane fizice directiva se aplică prelucrării unor astfel de date. Prelucrarea datelor constituite din sunete și imagini, cum este cazul supravegherilor video, nu intră în sfera de aplicare a directivei, dacă sunt efectuate în scopuri de siguranță publică, apărare, securitate național_ ori în cursul activităților statului din domeniul dreptului penal sau în cursul altor activități care nu intră în sfera de aplicare a dreptului comunitar.
Pentru a garanta că persoanele nu sunt private de protecția la care au dreptul în conformitate directivele europene, orice prelucrare a datelor cu caracter personal în Comunitate trebuie efectuată în conformitate cu legislația unuia dintre statele membre.În acest sens, prelucrarea efectuată sub responsabilitatea unui operator stabilit într-un stat membru se supune legislației statului respectiv.
Stabilirea pe teritoriul unui stat membru presupune exercitarea efectivă și reală a unei activități într-o formă de instalare stabilă, forma juridică a stabilirii, fie că este doar sucursală, fie că este filială cu personalitate juridică, nu este factorul determinant în această privință, deoarece dacă un singur operator are sediul pe teritoriul mai multor state membre, în special prin intermediul filialelor, acesta trebuie să se asigure, pentru a evita orice eludare a reglementărilor naționale, că fiecare sediu îndeplinește obligațiile prevăzute de dreptul intern aplicabil activităților sale.