Datu aizsardzības likums, ko Apvienotās Karalistes parlaments ratificēja 1998. gadā, aizsargā indivīdu tiesības uz privātumu attiecībā uz viņu personas datiem. Tas ļauj personām ierobežot personiskās informācijas izmantošanu par sevi, tostarp dažos gadījumos arī savākšanas, uzglabāšanas, apstrādes un izplatīšanas veidu. Saskaņā ar 1995. gada Eiropas direktīvu Datu aizsardzības likums nosaka astoņus galvenos principus uzņēmumu, pētnieku un valsts aģentūru savākto un apkopoto personas datu kopšanai un izmantošanai. Datu aizsardzības likums liek visiem datu pārziņiem ne tikai reģistrēties pie informācijas komisāra, bet arī ievērot likumā noteiktos datu aizsardzības principus.
Saskaņā ar Datu aizsardzības likumu datu pārziņiem ir jāatklāj informācijas komisāram, kā viņi izmanto personas datus, tostarp par to, kāda veida informāciju tie vāc un kādam nolūkam viņi šo informāciju vāc. Turklāt dati ir jāievāc un jāapstrādā godīgi un likumīgi, rūpējoties par to, lai ierakstu apstrāde atbilstu informācijas komisāram norādītajam mērķim. Datu aizsardzības likums arī nosaka, ka informācijai jābūt precīzai un pēc iespējas aktuālākai. Uzņēmumiem ir jāīsteno atbilstoši drošības pasākumi, lai novērstu personas datu neatļautu vai aizliegtu izmantošanu, kā arī nejaušu informācijas nozaudēšanu vai sabojāšanu.
Datu aizsardzības likums nosaka arī to personu tiesības, kuras ir attiecīgās informācijas subjekti. Par subjekta piekļuves maksu viņam ir tiesības apskatīt datus, pieprasīt labot visas neprecizitātes un kontrolēt savas informācijas izplatīšanu trešajām personām. Viņš var arī iegūt aprakstu par mērķiem, kādiem datu pārzinis glabā viņa materiālus. Datu pārziņiem ir jāizpilda subjektu piekļuves pieprasījumi 40 dienu laikā.
Ja datu pārzinis nerīkojas saskaņā ar Datu aizsardzības likumu, saskaņā ar 21., 55. un 56. pantu ir paredzēti vairāki kriminālsodi un civilsodi. Ievērojami likuma izņēmumi ir ģimenes datu vākšana, piemēram, personas adrešu grāmatas vai tālruņi. sarakstus, nodokļu iekasēšanas centienus un kriminālizmeklēšanu. Turklāt datu apstrāde, kas veikta valsts drošības nolūkos, ir atbrīvota no nodokļa.
Lai datu pārzinis varētu rīkoties ar godīgi apkopotu informāciju saskaņā ar Datu aizsardzības likumu, viņam ir jāglabā tikai tāda informācija, kas atbilst vienam no sešiem nosacījumiem. Apstrāde ir pieņemama, ja datu subjekts ir devis savu piekrišanu. Tā ir atļauta arī tad, ja šāda apstrāde izpilda juridisku pienākumu, līgumu vai būtisku publisku funkciju. Visbeidzot, ir pieļaujama arī datu apstrāde, kas aizsargā vai īsteno paša subjekta vai citas trešās personas būtiskas vai likumīgas intereses.