Заштитата на личните податоци е регулирана со Законот за заштита на личните податоци како и со низа подзаконски акти, правилници, со кои детално се уредува оваа област.

Во оваа позитивна регулатива се определени правила по кои правните лица и останатите субјекти кои вршат обработка на лични податоци, треба да се придржуваат, како и мерки кои треба да ги преземат со цел усогласување со реулативата.
Имено, треба да се потенцира дека самата имплементација е доста комплексна, меѓутоа еднаш воспоставена, обезбедува заштита од можностите за злоупотреба на личните податоци.
Заради вршење на надзор над законитоста над преземените активности при обработката на личните податоци и нивната заштита на територијата на РМ, основана е Дирекцијата за заштита на личните податоци (која се наоѓа на бул. Гоце Делчев бул. 18, зградата на МРТВ – кат 14).
За да се обезбеди тајност и заштита на обработката на личните податоци на субјектот, мора да се применат соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка (чл. 23 од Законот).
Согласно горенаведеното, правните и останатите субјекти кои вршат обработка на лични податоци потребно е да донесат:
– План за создавање систем на технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци
– Правилник за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци
– Правилник за определување на обврските и одговорностите на администраторот на информацискиот систем на овластените лица
– Правилник за пријавување, реакција и санирање на инциденти
– Правилник за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните податоци
– Правилник за начинот на уништување на документите, како и начинот на уништување, бришење и чистење на медиумот
– Правилник за правото на пристап и исправка на личните податоци на субјектите на личните податоци

При изготвување на горенаведените правилници, нивната содржина треба да соодвествува со фактички имплементираните мерки за заштита или дополнително да се имплементираат.
По изготвувањето, горенаведените правилници се доставуват до Дирекцијата за заштита на личните податоци, која однос на нив, доставува правно мислење со кое констатира дали содржината на правилниците е во согласност со Законот и дали се обезбедува доволна заштита и тајност на личните податоци. Доколку ДЗЛП смета дека е потребно определени одредби да се корегираат или да се дополнат со цел да се усогласат со Законот, таа тоа го констатира во правното мислење.