Zákon o ochrane osobných údajov, schválený Národnou radou Slovenskej republiky 3. júla 2002, ustanovuje pravidlá pre ochranu osobných údajov fyzických osôb pri ich spracúvaní. Cieľom tohto zákona je zaistiť bezpečnosť osobných údajov a ochranu práv dotknutých osôb. Medzi základné ustanovenia patrí úprava cezhraničného toku osobných údajov a zriadenie Úradu na ochranu osobných údajov SR, ktorý dohliada na dodržiavanie stanovených pravidiel. Zákon sa vzťahuje na orgány štátnej správy, samosprávy, verejnej moci, ako aj na fyzické a právnické osoby, ktoré spracúvajú osobné údaje alebo určujú účel a prostriedky ich spracúvania. Rovnako pokrýva prevádzkovateľov zo zahraničia, ktorí využívajú prostriedky na spracovanie osobných údajov umiestnené na území Slovenska. Významnou časťou zákona sú výnimky týkajúce sa spracovania osobných údajov potrebných na zabezpečenie verejného záujmu vrátane bezpečnosti a obrany štátu, verejného poriadku, a prevencie či vyšetrovania trestných činov. Pod legislatívou sa systematicky spracúvajú osobné údaje automatizovanými aj neautomatiuzovanými prostriedkami v rámci informačných systémov. Tento zákon teda zaisťuje základné rámce pre ochranu osobných údajov v Slovenskej republike a pri spracovaní údajov iných krajín, ktoré spadajú pod slovenskú legislatívu.