Obdelava osebnih podatkov je v skladu s tem zakonom prepovedana, če se izvaja tako, da nedopustno diskriminira posameznika glede na njegove osebne okoliščine.
Kadar se nenamerno zberejo osebni podatki, za katere je očitno, da niso potrebni za konkretno obdelavo, se izbrišejo brez nepotrebnega odlašanja ali drugače nepovratno uničijo oziroma se vrnejo posamezniku, na katerega se nanašajo, upravljavcu ali obdelovalcu, ki jih je poslal, je določeno v zakonu.
Upravljavci morajo voditi dnevnik obdelave, kadar se denimo v avtomatiziranih sistemih obdelave osebnih podatkov izvajajo obsežne obdelave posebnih vrst osebnih podatkov, kadar gre za redno in sistematično spremljanje posameznikov ali kadar je ugotovljeno tveganje, ki ga je mogoče učinkovito upravljati z vodenjem dnevnika obdelave.
V skladu z določbami glede videonadzora odločitev o uvedbi videonadzora sprejme denimo predstojnik ali direktor. V pisni odločitvi morajo biti obrazloženi razlogi za uvedbo videonadzora. Upravljavec, ki izvaja videonadzor, o svoji odločitvi objavi obvestilo, da se posameznik lahko seznani z izvajanjem videonadzora in se lahko vstopu v nadzorovano območje odpove.
Videonadzora ni dovoljeno izvajati v dvigalih, sanitarijah, prostorih za preoblačenje, hotelskih sobah in drugih podobnih prostorih, v katerih posameznik utemeljeno pričakuje višjo stopnjo zasebnosti.
Videonadzor znotraj delovnih prostorov se lahko izvaja le izjemoma z opredeljenimi nameni, med katerimi je denimo varovanje tajnih podatkov, in če teh namenov ni mogoče doseči z milejšimi sredstvi. Zaposleni morajo biti pred videonadzorom vnaprej pisno obveščeni o njegovem izvajanju.
Obdelava biometričnih osebnih podatkov v javnem sektorju se lahko določi le z zakonom, če je to nujno potrebno za določene namene, denimo za varnost ljudi, in če teh namenov ni mogoče doseči z milejšimi sredstvi. Obdelava biometričnih osebnih podatkov v zasebnem sektorju pa se lahko izvaja le v skladu z določbami iz tega zakona, če je to nujno potrebno denimo za varnost ljudi.
Zakon določa tudi sodno varstvo pravic posameznika. Kdor meni, da upravljavec ali obdelovalec iz javnega ali zasebnega sektorja krši njegove pravice na področju osebnih podatkov, lahko zahteva sodno varstvo svojih pravic ves čas trajanja kršitve. Posameznik lahko s sodnim varstvom poleg prenehanja kršitve in vzpostavitve zakonitega stanja zahteva tudi povrnitev škode.