Slovenski zakon o varstvu osebnih podatkov iz leta 1999 nedvoumno in natančno določa pravila za obdelavo osebnih podatkov. Obdelava osebnih podatkov na posameznih področjih je možna le, če je tako opredeljeno v področni oz. postopkovni zakonodaji ali s pisno privolitvijo tistega, na katerega se osebni podatki nanašajo (npr. s pogodbo ali posebno izjavo). To pomeni, da obdelava osebnih podatkov ni možna, če ni ustrezne podlage v predpisih ali pisne privolitve posameznika, na katerega se osebni podatki nanašajo.
Bistvo predlaganih sprememb in dopolnitev zakona je v organizacijski utrditvi varstva osebnih podatkov z ustanovitvijo ustreznega inšpektorata in prenosom institucionalnega nadzora na tem področju na varuha človekovih pravic. Dopolnilo besedila tako nedvoumno opredeljuje, da je obdelava varstva osebnih podatkov institucionalno nadzorovana s strani neodvisnega organa. S tem se slovenska zakonodaja prilagaja zahtevam, ki izhajajo iz dokumentov in usmeritev Evropske skupnosti za področje obdelave osebnih podatkov in njihovega varstva.
Po slovenski ustavi je varstvo osebnih podatkov temeljna človekova pravica, ki je in mora biti urejena v posebnem zakonu. Cilj varstva osebnih podatkov ni varstvo podatkov samih, temveč varstvo posameznika, na katerega se ti podatki nanašajo, in s tem njegove informacijske zasebnosti.
