בישראל, עיבוד הנתונים האישיים מוסדר בחוק הגנת המידע משנת 1981. להלן הכללים העיקריים לעיבוד נתונים אישיים על פי חקיקה זו:
1. איסוף נתונים: ניתן לאסוף נתונים אישיים רק למטרות לגיטימיות ובהסכמה בכתב של נושא הנתונים. איסוף הנתונים חייב להיות מוגבל למידע הדרוש כדי להשיג את היעדים האמורים.
2. מטרות עיבוד: ניתן להשתמש בנתונים אישיים רק בהתאם למטרות שלשמן נאספו. שינוי יעדי העיבוד דורש הסכמה נוספת של נושא הנתונים.
3. סודיות: ארגונים המעבדים נתונים אישיים מחויבים להבטיח את פרטיותם ולנקוט בצעדים להגנה על מידע מפני גישה ושימוש בלתי מורשים.
4. דיוק נתונים: על מעבדי נתונים לעדכן ולשמור על דיוק הנתונים האישיים כדי להיות רלוונטיים ואמינים.
5. העברת נתונים: העברת נתונים אישיים לצדדים שלישיים אודות