Wśród 8 zasad zawartych w brytyjskiej ustawie o ochronie danych osobowych (the Data Protection Act z 1998 roku) odnoszących się do właściwego procesowania z danymi osobowymi wymienić należy:

1. Dane osobowe powinny być przetwarzane zgodnie z obowiązującym prawem , w szczególności nie mogą być przetwarzane, jeśli nie spełniono żadnego ze wskazanych w ustawie warunków albo dane te stanowią dane wrażliwe.
2. Dane osobowe powinny zostać gromadzone tylko dla celów określonych i uregulowanych w ustawie i nie powinny być następnie przetwarzane w innym celu niż ten, dla którego zostały gromadzone.
3. Dane osobowe powinny być zgodne z celem i gromadzone w ilości niezbędnej dla realizacji celu, dla którego zostały zgromadzone.
4. Dane osobowe powinny być właściwe i w miarę możliwości aktualne.
5. Dane osobowe nie powinny być przechowywane dłużej niż to jest konieczne.
6. Dane osobowe powinny być przetwarzane zgodnie z regulacjami zawartymi w the Data Protection Act z 1998 roku.
7. Każdy podmiot, który gromadzi dane osobowe powinien przedsięwziąć czynności dla odpowiedniego ich przechowywania tak, aby uniknąć nieautoryzowanego dostępu albo bezprawnego ich przetwarzania oraz przypadkowej ich utraty lub zniszczenia.
8. Dane osobowe nie powinny być przekazywane podmiotom, które znajdują się w innym niż kraju członkowskim Unii Europejskiej lub terytorium EEA (Europejska Strefa Ekonomiczna), jeśli w tym kraju nie zapewnia się odpowiedniego poziomu ochrony dla przechowywanych danych osobowych.

Stan na dzień: 27 sierpnia 2016 roku