Pasal 28 (G) UUD 1945 dianggap sebagai dasar perundang-undangan privasi data yang lebih spesifik di Indonesia. Pasal 28 (G) mengatur bahwa setiap orang berhak untuk: (i) melindungi diri sendiri, keluarga, rasa hormat, martabat dan harta benda di bawah kendali mereka; dan (ii) keamanan dan perlindungan dari ancaman ketakutan untuk melakukan atau tidak melakukan sesuatu yang merupakan hak asasi manusia.
Ketentuan mengenai perlindungan data pribadi (Personal Data Protection) dapat ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 (Undang-Undang Informasi Elektronik). Pedoman prosedural Undang-Undang Informasi Elektronik tertuang dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Peraturan Pemerintah 82).
Akan tetapi, tidak satu pun dari peraturan ini yang memberikan serangkaian ketentuan yang komprehensif untuk perlindungan data pribadi di Indonesia, melainkan hanya memberikan gambaran umum tentang perlindungan data pribadi tanpa pedoman khusus. Pada 1 Desember 2016, Menteri Komunikasi dan Informatika (Menkominfo) mengeluarkan peraturan khusus untuk perlindungan data pribadi yang terdapat dalam sistem elektronik, yaitu Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Menkominfo). Peraturan 20). Peraturan Menkominfo 20 merupakan peraturan pelaksana Undang-Undang Informasi Elektronik dan Peraturan Pemerintah 82.
DPR saat ini sedang dalam proses pembahasan RUU Perlindungan Data Pribadi (RUU PDP). Dengan berlakunya RUU PDP ini akan melahirkan undang-undang komprehensif pertama di Indonesia yang secara khusus mengatur tentang perlindungan data pribadi.