Národní knihovna České republiky v oblasti zajištění ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů na pracovištích Národní knihovny vychází striktně z pravidel a podmínek regulace, která je nastavena jednotlivými ustanoveními NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), známého spíše pod zkratkou GDPR. Je povinna řídit se 99 články Nařízení, které je nutno vykládat v souvislostech se 173 recitály, a to vzhledem k tomu, že dosud nebyl parlamentem ČR přijat příslušný „adaptační“ zákon a tudíž ani neexistuje soudní praxe, judikatura a ani závazná stanoviska Úřadu pro ochranu osobních údajů.
Národní knihovna jako správce a zpracovatel nese plnou odpovědnost za ochranu osobních údajů svých klientů, zaměstnanců a dalších osob.
Uvedené Nařízení Národní knihovna aplikovala do své činnosti formou opatření generálního ředitele Národní knihovny a prováděcími dokumenty, uvedenými níže v elektronické podobě.