Obrada ličnih podataka uređena je Zakonom o zaštiti ličnih podataka BiH. Cilj Zakona jeste da se na teritoriji Bosne i Hercegovine, odnosno Republike Srpske, svim licima, bez obzira na njihovo državljanstvo ili prebivalište, osigura pravo na privatnost i zaštita njihovih ličnih podataka u postupcima prikupljanja, obrade i korištenja ovih podataka.
Zakon se primjenjuje na lične podatke koje obrađuju svi javni organi, fizička i pravna lica. Zakon se ne primjenjuje na lične podatke koje obrađuju fizička lica isključivo u svrhu ličnih aktivnosti ili aktivnosti domaćinstva.
Lični podatak je bilo koja informacija koja se odnosi na identifikovano fizičko lice ili lice čiji se identitet može utvrditi. Neće se smatrati da se lice može identifikovati ukoliko je za identifikaciju potrebno uložiti nerazumnu količinu vremena, sredstava i ljudskog rada.
U lične podatke ubrajaju se: ime i prezime, mjesto stanovanja, datum rođenja, jedinstveni matični broj, podaci o plati, bankovni računi, broj identifikacionih dokumenata poput broja lične karte, pasoša i slično. Pored navedenih, postoje i tzv. posebne kategorije ličnih podataka za koje je predviđen veći stepen zaštite, a to su lični podaci koji se odnose na rasno, nacionalno ili etničko porijeklo, političko mišljenje ili stranačku pripadnost, članstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje, zdravstveno stanje, genetski kod, seksualni život, krivične presude i biometrijski podaci.
Obrada ličnih podataka, predstavlja bilo koju vrstu radnje sa podacima: prikupljanje, korištenje, izmjena, otkrivanje ili uništavanje podataka, i ista se mora vršiti u skladu sa određenim principima, te se obrada mora vršiti na zakonit način.
Nadalje, onaj koji vrši obradu podataka dužan je sačiniti plan sigurnosti ličnih podataka, te preduzimati tehničke i organizacione mjere kako bi se spriječio neovlašteni pristup ličnim podacima, njihovo mjenjanje, uništavanje ili neovlašteni prenos, nezakonita obrada ili čak zloupotreba ovih podataka.