Az internet számos olyan jellemzővel bír, amelyet az adatvédelmi kérdések vizsgálatakor figyelembe kell venni, olyan számítógépes világhálózat, amely személyes és közérdekű adatok millióit gyűjti, tárolja, továbbítja, és hozza nyilvánosságra. Olyan rendszer, amely:

-       nyilvános, elvileg bárki számára hozzáférhető;

-       nincs tekintettel az országhatárokra;

-       adatvédelmi, adatbiztonsági szempontból igen sérülékeny;

-       megkönnyíti a közvéleményt érdeklő - az állami és önkormányzati szervek működésével összefüggő - közérdekű információk megismerhetőségét;

-       olyan információk, adatok érhetők el általa, amelyek egy része nem valós, vagy nem pontos;

-       jogsértő cselekmények elkövetésére is teret enged.

Az internettel összefüggő eseményekre, jelenségekre adott szakmai válaszok többsége arra utal, hogy a világháló nem jogmentes terület, a működésével összefüggő kérdések többsége jogilag szabályozott, ugyanakkor e jogszabályok változatlan formában és tartalommal nem mindig alkalmazhatók, továbbá a működés, működtetés néhány területe jogi szabályozást igényel.

Az adatvédelmi törvény alapján személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Fentiek alapján személyes adat lehet a név, lakcím, fénykép. 

A személyes adatoknál magasabb fokú védelmet élveznek a különleges adatok, melyek a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint az érintett büntetett előéletére vonatkozó adatok. 

Adatkezelőnek minősül az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 

Személyes adat akkor kezelhető, ha

• ahhoz az érintett hozzájárul (különleges adatok esetén írásban), vagy
• azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

Az adat kezelésével tehát többnyire mindig az érintett rendelkezik. 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Ha a cél megvalósult, a személyes adatot a nyilvántartásból törölni kell. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 

Az érintett folyamatosan tájékoztatást kérhet az adatkezelésről, jogainak megsértése esetén pedig bírósághoz fordulhat. 

A személyes adatot törölni kell, ha

• kezelése jogellenes;
• az érintett kéri - kivéve, ha az adatkezelést jogszabály rendeli el;
• az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• azt a bíróság vagy az adatvédelmi biztos elrendelte.