Legea privind protecția datelor, ratificată de Parlamentul Regatului Unit în 1998, protejează drepturile individuale la confidențialitate cu privire la datele lor personale. Permite persoanelor fizice să limiteze utilizarea informațiilor personale despre ei înșiși, inclusiv, în unele cazuri, modul de colectare, stocare, prelucrare și distribuire. În conformitate cu Directiva europeană din 1995, Legea privind protecția datelor stabilește opt principii cheie pentru îngrijirea și utilizarea datelor cu caracter personal colectate și compilate de companii, cercetători și agenții guvernamentale. Legea privind protecția datelor obligă toți operatorii de date nu numai să se înregistreze la Comisarul pentru informații, ci și să respecte principiile de protecție a datelor din act.
În conformitate cu Legea privind protecția datelor, operatorii de date trebuie să dezvăluie comisarului pentru informații utilizarea datelor cu caracter personal, inclusiv ce tipuri de informații le colectează și în ce scop colectează acele informații. În plus, datele trebuie colectate și procesate în mod echitabil și legal, având grijă să se asigure că manipularea înregistrărilor este în concordanță cu scopul declarat comisarului pentru informații. Legea privind protecția datelor cere, de asemenea, ca informațiile să fie corecte și actualizate cât mai mult posibil. Firmele trebuie să implementeze măsuri de securitate adecvate pentru a preveni utilizarea neautorizată sau interzisă a datelor cu caracter personal, precum și pierderea sau deteriorarea accidentală a informațiilor.
Legea privind protecția datelor definește și drepturile acelor persoane care fac obiectul informațiilor în cauză. Pentru o taxă de acces la subiect, acesta are dreptul de a vizualiza datele, de a solicita modificarea oricăror inexactități și de a controla răspândirea informațiilor sale către terți. El poate obține, de asemenea, o descriere a scopurilor pentru care un operator de date își deține materialul. Operatorii de date trebuie să se conformeze solicitărilor de acces ale subiectului în termen de 40 de zile.
Dacă un operator de date nu acționează în conformitate cu Legea privind protecția datelor, există o serie de sancțiuni penale și civile în temeiul secțiunilor 21, 55 și 56. Derogările notabile de la lege includ colecțiile de date de familie, cum ar fi agendele personale sau telefonul. listări, eforturi de colectare a taxelor și anchete penale. În plus, prelucrarea datelor efectuată în scopul securității naționale este exceptată.
Pentru ca un operator de date să manipuleze informații compilate în mod corect în conformitate cu Legea privind protecția datelor, el trebuie să dețină numai acele informații care îndeplinesc una dintre cele șase condiții. Prelucrarea este acceptabilă dacă persoana vizată și-a dat consimțământul. Este, de asemenea, autorizată atunci când o astfel de prelucrare îndeplinește o obligație legală, un contract sau o funcție publică esențială. În sfârșit, este permisă și prelucrarea datelor care protejează sau urmărește interesele vitale sau legitime ale subiectului însuși sau al altui terț.