V Zakonu o varstvu osebnih podatkov je natančno zapisano, da je varstvo osebnih podatkov namenjeno preprečevanju nezakonitih in neupravičenih posegov v informacijsko zasebnost posameznika in sicer na vseh relevantnih področjih. V zakonu je tudi določeno, da je v Republiki Sloveniji vsakemu posamezniku ne glede na državljanstvo in prebivališče zagotovljeno varstvo osebnih podatkov. Varstvo osebnih podatkov ni varovanje osebnih podatkov kot takih, ampak varovanje pravic posameznika, na katerega se podatki nanašajo. Osebni podatki se lahko obdelujejo v primeru, če je njihova obdelava določena v zakonu ali, če ima oseba (upravljalec), ki obdeluje osebne podatke pisno privolitev posameznika. Pravne ali fizične osebe, ki opravljajo javno službo ali dejavnost, ki je določena po zakonu, ki ureja gospodarske družbe pa velja, da lahko tudi neposredno na podlagi tega zakona in sicer brez podlage v nekem drugem zakonu ali pisne privolitve posameznika, obdelujejo osebne podatke oseb, s katerimi so v pogodbenem razmerju. Te podatke lahko obdelujejo le v primeru, če gre za osebne podatke, ki jih potrebujejo za izpolnjevanje pogodbenih obveznosti ali uveljavljanje pravic iz pogodbenega razmerja.
Ureditev osebnih podatkov pa je drugačna za državne organe, organe lokalnih skupnosti in nosilce javnih pooblastil. Obdelujejo lahko le tiste osebne podatke, ki so določeni z zakonom. V primeru, da posameznik pusti obdelovati njegove osebne podatke na podlagi njegove pisne privolitve, ga morajo pred obdelavo podatkov pisno seznaniti z namenom obdelave podatkov, njihove uporabe in časom shranjevanja.
