Persondataloven Lov om behandling af personoplysninger (persondataloven), jf. lov nr. 429 af 31. maj 2000, som ændret ved lov nr. 280 af 25. april 2001 og lov nr. 552 af 24. juni 2005, erstatter den tidligere registerlovgivning om offentlige og private registre. Med loven gennemførtes samtidig et EF-direktiv om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, jf. Direktiv 95/46/EF af 24. oktober 1995. Loven trådte i kraft den 1. juli 2000.

Loven har til formål - med udgangspunkt i det omtalte EF-direktiv - at gennemføre en mere tidssvarende generel lovgivning om behandling af personoplysninger. Det er med loven tilsigtet at sikre et fortsat højt beskyttelsesniveau i forhold til den enkelte borger, samtidig med at der på baggrund af den teknologiske udvikling skabes en ramme for i større omfang at gøre personoplysninger til genstand for elektronisk behandling, herunder udveksling af sådanne oplysninger mellem medlemslandene.

Loven gælder for behandling af personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk databehandling, samt for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register (manuelt register), jf. § 1, stk. 1. Ved personoplysninger forstås her enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede), jf. § 3, nr. 1, og ved behandling forstås enhver håndtering af disse oplysninger, med eller uden brug af elektronisk databehandling, jf. § 3, nr. 2, eksempelvis indsamling, registrering, systematisering, brug, samkøring, videregivelse og sletning.

Loven har således et langt bredere anvendelsesområde end den tidligere registerlovgivning, der var begrænset til at omfatte oplysninger om fysiske personer, der indgik i et register (navnlig edb-registre).

Loven omfatter også andre former for behandling af oplysninger end de i § 1, stk. 1, nævnte, herunder i et vist omfang behandling af oplysninger om juridiske personer, jf. § 1, stk. 2 - 6.

Lovens regler vedrører i det væsentlige databeskyttelsesretlige forhold, som også var reguleret i den tidligere registerlovgivning. Loven fastsætter således bl.a. regler for, i hvilket omfang behandling af oplysninger må finde sted, jf. kapitel 4, hvilke rettigheder der er tillagt registrerede personer i forhold til den dataansvarlige, jf. kapitel 8 - 10, hvilke krav der stilles til behandlingssikkerheden, jf. kapitel 11, samt hvorledes tilsynet med behandlingen af oplysninger er organiseret og udføres, jf. kapitel 16 og 17.

Loven indeholder derudover nyskabelser i forhold til den hidtil gældende retstilstand. Dette kommer bl.a. til udtryk ved en styrkelse af den registreredes retsstilling. Loven fastsætter således regler for den dataansvarliges pligt til uopfordret at underrette den registrerede om, at der indsamles oplysninger om denne, samt regler om at den registrerede har en videregående indsigtsret end efter den hidtidige registerlovgivning.