Pojęcie zbioru danych zostało ujęte podczas określania materialnego zakresu stosowania RODO. RODO ma, bowiem zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych (art. 2 ust. 1 RODO).
Obecnie nie ma konieczności prowadzenia rejestrów zbiorów danych i samo pojęcie nie stanowi kryterium decyzyjnego o nałożeniu na administratora lub podmiot przetwarzający określonych obowiązków. Niemniej jednak wyodrębnienie zbiorów danych jest bardzo pomocne podczas wdrażania środków organizacyjno – technicznych w samej organizacji.