Als personenbezogene Daten bezeichnet man Informationen, die Rückschluss auf eine individuelle Person zulassen. Dazu zählen beispielsweise Daten in einer Mitarbeiter- oder Kundenakte oder Gesundheitsinformationen. Bereits ein einfacher Notizzettel mit einer Rufnummer und Kontaktperson erfüllt das Merkmal personenbezogen.

Der Begriff ist im Datenschutzrecht von hoher Bedeutung. Die im April 2018 in kraft getretene Datenschutz-Grundverordnung (DS-GVO) gilt in allen Mitgliedsstaaten der Europäischen Union und verdrängt zahlreiche Bestimmungen des nur in Deutschland anwendbaren Bundesdatenschutzgesetz (BDSG).

Nach der DS-GVO dürfen personenbezogene Daten grundsätzlich nur verarbeitet werden, wenn der Betroffene dem vorher zugestimmt hat (Art. 6 Abs. 1 buchst. a DS-GVO). Andernfalls machen sich die Verantwortlichen schadensersatzpflichtig und müssen eventuell Bußgelder zahlen. Ausnahmen von der Einwilligungspflicht können sich aus der individuellen Interessenlage ergeben. Wenn der Verwender gewichtigere Zwecke verfolgt, ist die Ausnahme von der Einwilligung gerechtfertigt. 

So dürfen Supermarktbetreiber die Verkaufsfläche mit Videotechnik überwachen, um damit Inventurverluste zu reduzieren. Es wäre zudem praxisfremd, wenn jeder Kunde vor Betreten des Supermarktes der Aufnahme von Überwachungsvideos ausdrücklich zustimmen müsste.