Õigus isikuandmete kaitsele on põhiseaduslik õigus
Isikuandmeid kaitstes seistakse selle eest, et inimeste eraelu puutumatust ja vabadust lubamatult ei riivataks ja säiliks ligipääs iseenda kohta kogutud isikuandmetele ning samuti infole, millises ulatuses, eesmärgil ja õiguslikul alusel on isikuandmeid töödeldud. Isikuandmete kaitset reguleerib Eestis andmete töötlemisel üleeuroopaline isikuandmete kaitse üldmäärus. Euroopa Parlament võttis vastu isikuandmete kaitse üldmääruse 2016. aasta 14. aprillil. Määrus asendas andmekaitsedirektiivi 95/46 ning seda hakati kohaldama pärast kaheaastast üleminekuaega alates 25. maist 2018. Üleeuroopaline õigusakt on liikmesriikidele otsekohalduv, mis tähendab, et siseriiklik isikuandmete kaitse seadus ja teised õigusaktid peavad olema üldmäärusega kooskõlla viidud.
Isikuandmete kaitse üldmäärust kohaldatakse
- füüsiliste isikute isikuandmete automatiseeritud töötlemise suhtes
- füüsiliste isikute isikuandmete automatiseerimata töötlemise suhtes, kui need kuuluvad andmete kogumisse.
Õigus isikuandmete kaitsele ei ole rohkem ega vähem tähtsam, kui teised inimese põhiõigused. Ühe inimese õigus eraelule võib põrkuda teise inimese sõna- ja teabevabadusega, eneseteostusvabadusega, ettevõtlusvabadusega. Teatud küsimustes on seadusandja andnud täpsemad kaalumisreeglid – näiteks ajakirjanduslikul eesmärgil võib piirata privaatsust eraelule avalikkuse huvi korral. Põhiõigusi tuleb konkreetses olukorras omavahel kaaluda.