Wśród 8 zasad zawartych w brytyjskiej ustawie o ochronie danych osobowych (the Data Protection Act z 1998 roku) odnoszących się do właściwego procesowania z danymi osobowymi wymienić należy:
- Dane osobowe powinny być przetwarzane zgodnie z obowiązującym prawem , w szczególności nie mogą być przetwarzane, jeśli nie spełniono żadnego ze wskazanych w ustawie warunków albo dane te stanowią dane wrażliwe.
- Dane osobowe powinny zostać gromadzone tylko dla celów określonych i uregulowanych w ustawie i nie powinny być następnie przetwarzane w innym celu niż ten, dla którego zostały gromadzone.
- Dane osobowe powinny być zgodne z celem i gromadzone w ilości niezbędnej dla realizacji celu, dla którego zostały zgromadzone.
- Dane osobowe powinny być właściwe i w miarę możliwości aktualne.
- Dane osobowe nie powinny być przechowywane dłużej niż to jest konieczne.
- Dane osobowe powinny być przetwarzane zgodnie z regulacjami zawartymi w the Data Protection Act z 1998 roku.
- Każdy podmiot, który gromadzi dane osobowe powinien przedsięwziąć czynności dla odpowiedniego ich przechowywania tak, aby uniknąć nieautoryzowanego dostępu albo bezprawnego ich przetwarzania oraz przypadkowej ich utraty lub zniszczenia.
- Dane osobowe nie powinny być przekazywane podmiotom, które znajdują się w innym niż kraju członkowskim Unii Europejskiej lub terytorium EEA (Europejska Strefa Ekonomiczna), jeśli w tym kraju nie zapewnia się odpowiedniego poziomu ochrony dla przechowywanych danych osobowych.
Stan na dzień: 27 sierpnia 2016 roku