Nikoli ne smemo pozabiti, da je varstvo osebnih podatkov temeljna človekova pravica, torej ena izmed mednarodno spoštovanih, neodtujljivih in univerzalnih pravic, ki pripadajo prav vsakomur.
Definicija osebnih podatkov je izjemno široka in pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom. To hkrati pomeni, da se vsaka organizacija srečuje z osebnimi podatki in obveznostmi njihovega varovanja praktično na vseh področjih svojega delovanja. Podatki, ki jih organizacije uporabljajo pri svojem poslovanju, zajemajo vse od podatkov o zaposlenih in njihovih svojcih do podatkov poslovnih partnerjev, družbenikov/delničarjev in obstoječih ter potencialnih strank.
Vsi zaposleni v organizaciji, ki se pri svojem delu ukvarjajo z obdelavo osebnih podatkov, morajo slediti načelom varstva podatkov in upoštevati s tem povezano zakonodajo.
Varstvo posameznikov pri obdelavi osebnih podatkov v povezavi z varstvom zasebnosti je zapisano v slovenski ustavi. Enako tudi člen 8(1) Listine Evropske unije o temeljnih pravicah in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Gre za že desetletja in globoko v evropski pravni zavesti utemeljene pravice, vendar pa sta hiter tehnološki razvoj in globalizacija prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave osebnih podatkov se je z digitalizacijo poslovanja namreč bistveno povečal.
Pri tovrstnem zbiranju in analiziranju podatkov gre namreč v veliki večini primerov za obdelavo osebnih podatkov. Tovrstna obdelava z namenom varovanja določenih (ustavnih) pravic pomeni poseg v druge (ustavne) pravice. Zato so zagotovo bistveni temeljni pravni akti o človekovih pravicah in svoboščinah, torej Ustava Republike Slovenije, Evropska konvencija o človekovih pravicah in Listina Evropske unije o temeljnih pravicah ter določbe ustanovnih pogodb Evropske unije glede temeljnih načel prava Evropske unije.
