Zákon o ochrane osobných údajov v informačných systémoch, schválený 29. apríla 1992, sa zameriava na ochranu osobných údajov v rámci informačných systémov v Českej a Slovenskej Federatívnej Republike. Tento zákon reguluje povinnosti súvisiace s ochranou informácií pri prevádzkovaní informačných systémov, ktoré spracovávajú osobné údaje, a stanovuje zodpovednosť pre prevádzkovateľov týchto systémov a ďalšie osoby zúčastňujúce sa na prevádzkovaní. Kľúčové ustanovenia zahŕňajú definíciu osobných údajov (§ 3), charakterizáciu informačných systémov ako celkov, ktoré systematicky zhromažďujú a spracúvajú informácie (§ 4), a povinnosti prevádzkovateľa pri zbere, uchovávaní a spracúvaní dát (§ 5). Taktiež zavádza postupy na likvidáciu informácií, aby bolo zabezpečené, že dáta nemôžu byť znova zostavené (§ 8). Zákon sa týka aj dotknutých osôb, pričom definuje práva jednotlivcov, ktorých údaje sú spracovávané (§ 10). Cieľom legislatívy je zabezpečiť integritu a dôvernosť osobných údajov v technologicky riadených systémoch, čo má významný dopad na ochranu súkromia a správu informačných tokov v spoločnosti.