Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.
Персональні дані можуть бути віднесені до конфіденційної інформації.
До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження. (Закон України «Про інформацію»)
Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди.
Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов’язків.
Підставами для обробки персональних даних є: згода суб’єкта персональних даних на обробку його персональних даних або дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень.
