Povinnost mlčenlivosti je v různých situacích zmiňována prakticky u všech zaměstnanců. Obecná povinnost mlčenlivosti je však výslovně zmíněna jen v několika málo právních předpisech. Takovou obecnou právní úpravou minimálně ve vztahu k osobním údajům byl § 15 zákona č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů 1) . Tento zákon, který se vztahoval na všechny zaměstnance bez ohledu na typ zaměstnavatele, byl ale zrušen. Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto osobních údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), označované též zkratkou „GDPR “, ani zákon č. 110/2019 Sb. , o zpracování osobních údajů, výslovně povinnost mlčenlivosti při zpracovávání osobních údajů nestanoví. GDPR však stanoví obecnou povinnost správce podle čl. 32 GDPR přijmout vhodná technická a organizační opatření k zajištění úrovně zabezpečení osobních údajů odpovídající riziku pro práva a svobody fyzických osob. 2) Mezi tato opatření patří mimo jiné i schopnost zajistit neustálou důvěrnost údajů. Obecnou povinnost mlčenlivosti lze tedy dovodit z tohoto ustanovení.