Zakon o varstvu podatkov, ki ga je leta 1998 ratificiral parlament Združenega kraljestva, ščiti pravice posameznikov do zasebnosti v zvezi z njihovimi osebnimi podatki. Posameznikom omogoča, da omejijo uporabo osebnih podatkov o sebi, vključno z, v nekaterih primerih, načinom zbiranja, shranjevanja, obdelave in distribucije. Zakon o varstvu podatkov v skladu z evropsko direktivo iz leta 1995 določa osem ključnih načel za skrb in uporabo osebnih podatkov, ki jih zbirajo in zbirajo podjetja, raziskovalci in vladne agencije. Zakon o varstvu podatkov obvezuje vse upravljavce podatkov ne le k registraciji pri informacijskem pooblaščencu, temveč tudi k spoštovanju načel varstva podatkov v zakonu.
V skladu z Zakonom o varstvu podatkov morajo upravljavci podatkov Informacijskemu pooblaščencu razkriti svojo uporabo osebnih podatkov, vključno s tem, katere vrste informacij zbirajo in za kakšen namen te podatke zbirajo. Poleg tega je treba podatke zbirati in obdelovati pošteno in zakonito, pri čemer je treba paziti, da je ravnanje z evidenco skladno z namenom, ki ga je navedel Informacijski pooblaščenec. Zakon o varstvu podatkov tudi zahteva, da so podatki točni in čim bolj ažurni. Podjetja morajo izvajati ustrezne varnostne ukrepe, da preprečijo nepooblaščeno ali prepovedano uporabo osebnih podatkov, pa tudi nenamerno izgubo ali poškodovanje informacij.
Zakon o varstvu podatkov opredeljuje tudi pravice tistih posameznikov, ki so subjekti zadevnih informacij. Za predmetno pristojbino za dostop ima pravico vpogleda v podatke, zahtevati popravo morebitnih netočnosti in nadzorovati širjenje svojih podatkov tretjim osebam. Prav tako lahko pridobi opis namenov, za katere upravljavec podatkov hrani njegovo gradivo. Upravljavci podatkov morajo izpolniti zahteve za dostop do predmetov v 40 dneh.
Če upravljavec podatkov ne ravna v skladu z Zakonom o varstvu podatkov, obstajajo številne kazenske in civilne kazni v skladu z oddelki 21, 55 in 56. Pomembne izjeme od zakona vključujejo zbirke družinskih podatkov, kot so osebni imeniki ali telefon seznami, prizadevanja za pobiranje davkov in kazenske preiskave. Poleg tega je obdelava podatkov, zaključena za namene nacionalne varnosti, izvzeta.
Da upravljavec podatkov ravna s pošteno zbranimi informacijami v skladu z Zakonom o varstvu podatkov, mora imeti le tiste podatke, ki izpolnjujejo enega od šestih pogojev. Obdelava je sprejemljiva, če je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. Dovoljena je tudi, če taka obdelava izpolnjuje pravno obveznost, pogodbo ali bistveno javno funkcijo. Nazadnje je dovoljena tudi obdelava podatkov, ki ščiti ali zasleduje vitalne ali legitimne interese subjekta samega ali druge tretje osebe.