Hukuka ve dürüstlük kurallarına uygun olma, veriler üzerinde gerçekleştirilecek her türlü işlemde esas alınması gereken ilkelerin başında gelir. Oldukça genel mahiyeti dolayısıyla bu ilkenin sınırlandırıcı bir tanımının yapılması zor olsa da aşağıdakilere dikkat edilmesi gerektiği örnek olarak söylenebilir:
- Kişisel verilerin işlenmesinde meşru bir temele dayanılması (örneğin açık rıza)
- Kişisel verilerin, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmaması
- Kişisel verilerin işlenmesinde şeffaflığın ilke edinilmesi ve kişilerin bu bağlamda bilgilendirilmesi
- Kişisel verilerin, bireylerin makul beklentileri ve öngörüleri doğrultusunda işlenmesi