Zakon o zaštiti podataka, ratificiran od strane parlamenta Ujedinjenog Kraljevstva 1998., štiti prava pojedinca na privatnost u vezi s njihovim osobnim podacima. Omogućuje pojedincima da ograniče korištenje osobnih podataka o sebi, uključujući, u nekim slučajevima, način prikupljanja, pohrane, obrade i distribucije. U skladu s Europskom direktivom iz 1995. godine, Zakon o zaštiti podataka utvrđuje osam ključnih načela za brigu i korištenje osobnih podataka koje prikupljaju i prikupljaju tvrtke, istraživači i vladine agencije. Zakon o zaštiti podataka obvezuje sve voditelje obrade ne samo da se registriraju kod Povjerenika za informiranje, već i da se pridržavaju načela zaštite podataka iz zakona.
Sukladno Zakonu o zaštiti podataka, voditelji obrade moraju Povjereniku za informiranje otkriti svoju upotrebu osobnih podataka, uključujući vrste podataka koje prikupljaju i u koju svrhu te podatke prikupljaju. Osim toga, podaci se moraju prikupljati i obrađivati pošteno i zakonito, vodeći računa o tome da postupanje s evidencijom bude u skladu sa svrhom navedenom Povjereniku za informiranje. Zakon o zaštiti podataka također zahtijeva da podaci budu što je moguće točniji i ažurniji. Tvrtke moraju provoditi odgovarajuće sigurnosne mjere kako bi spriječile neovlaštenu ili zabranjenu upotrebu osobnih podataka, kao i slučajni gubitak ili oštećenje informacija.
Zakon o zaštiti podataka također definira prava onih pojedinaca koji su subjekti predmetnih informacija. Za predmetnu naknadu za pristup ima pravo uvida u podatke, zahtijevati izmjenu eventualnih netočnosti i kontrolirati širenje svojih podataka trećim stranama. Također može dobiti opis svrha u koje voditelj obrade podataka drži njegov materijal. Voditelji obrade podataka moraju ispuniti zahtjeve za pristup subjektu u roku od 40 dana.
Ako voditelj obrade podataka ne postupi u skladu sa Zakonom o zaštiti podataka, postoji niz kaznenih i građanskih kazni prema odjeljcima 21, 55 i 56. Značajna izuzeća od Zakona uključuju zbirke obiteljskih podataka, poput osobnih adresara ili telefona popisi, napore u prikupljanju poreza i kaznene istrage. Nadalje, izuzeta je obrada podataka dovršena u svrhu nacionalne sigurnosti.
Kako bi voditelj obrade mogao postupati s pošteno prikupljenim informacijama sukladno Zakonu o zaštiti podataka, mora posjedovati samo one podatke koji ispunjavaju jedan od šest uvjeta. Obrada je prihvatljiva ako je ispitanik dao svoj pristanak. Također je ovlaštena kada takva obrada ispunjava zakonsku obvezu, ugovor ili bitnu javnu funkciju. Konačno, dopuštena je i obrada podataka koja štiti ili slijedi vitalne ili legitimne interese samog subjekta ili druge treće strane.