חוק הגנת הפרטיות, תשמ"א-1981 קובע כי לא יפגע אדם בפרטיות של זולתו ללא הסכמתו. פרק ב' לחוק עוסק בהגנה על הפרטיות במאגרי מידע ומגדיר מאגר מידע כאוסף נתוני מידע (נתונים על אישיותו של אדם, מעמדו האישי, צנעת הפרט, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו), המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב. אוסף נתוני מידע לשימוש אישי שאינו למטרות עסק ואוסף נתוני מידע הכולל רק: שם, מען ודרכי התקשרות לא נחשבים למאגר מידע מאחר ואין בכך כדי לפגוע בפרטיות הפרטים, אשר שמותיהם מופיעים באוסף הנתונים.
נמצא, כי גם מקום בו אוסף הנתונים היה רחב, לא חלו הוראות החוק. אלו מאגרי מידע אם כן, טעונים רישום? החוק דורש רישום של מאגרי מידע אשר בהם מתקיים אחד מאלה: (1) במאגר מוחזקים נתוני מידע ביחד ליותר מ - 10,000 אנשים (2) יש במאגר מידע רגיש (מידע רגיש כולל, למשל, נתונים על אישיותו של אדם, צנעת הפרט, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו); (3) במאגר מצוי מידע אודות אנשים אשר לא מסרו את המידע ולא נתנו הסכמתם להכללת המידע במאגר; (4) מדובר במאגר של גוף ציבורי (משרדי ממשלה, רשויות מקומיות וגופים ציבוריים אחרים); או (5) המאגר משמש לשירותי דיוור ישיר (פניה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין שנקבעה על פי אפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר המידע).
כאשר מתקיימים במאגר תנאים אשר בשל התקיימותם מדובר במאגר הטעון רישום, אין להחזיק או לנהל מאגר מידע מבלי שהתקיים הליך הרישום ומבלי שכל אימת שמשתנים הפרטים במאגר, יבוצע עדכון של הרישום. בקשה לרישום תכלול: (1) את פרטי בעל מאגר המידע, המחזיק במאגר ומנהל המאגר; (2) מטרות הקמת מאגר המידע והמטרות להן נועד המידע; (3) פירוט סוגי המידע במאגר; (4) פרטים בדבר העברת מידע מחוץ לגבולות המדינה; (5) פרטים בדבר קבלת מידע, דרך קבע, מגוף ציבורי, שם הגוף הציבורי מוסר המידע ומהות המידע הנמסר, למעט פרטים הנמסרים בהסכמת מי שהמידע על אודותיו.
החוק דורש עוד, כי עקרונית יתאפשר לכל אדם לעיין במידע שעליו המוחזק במאגר מידע ולדרוש תיקון המידע או מחיקתו ומטיל את האחריות לאבטחת המידע על כל אחד מבעלי מאגר המידע, המחזיק במאגר המידע או מנהל מאגר המידע.
בכל הנוגע לדיוור ישיר, בנוסף לדרישות ממאגר המידע עצמו, החוק דורש כי כל פניה בדיוור ישיר תכיל באופן ברור ובולט ציון כי הפניה היא בדיוור ישיר, הודעה על זכותו של מקבל הפניה להימחק מן המאגר ופרטי מאגר המידע. החוק דורש עוד, כי יהיה רישום המציין את המקור שממנו קיבל מאגר המידע כל אוסף נתונים המשמש לצורך מאגר המידע ומועד קבלתו, וכן למי מסר כל אוסף נתונים כאמור. בכל דיוור ישיר יש לכלול את המקורות מהם התקבל המידע.
יודגש, כי בנוסף לחשיפה לתביעה אזרחית, החוק קובע כי מקום שמתקיים מאגר מידע הטעון רישום ונמצא כי המאגר לא נרשם, ייחשב הדבר עבירה פלילית אשר דינה מאסר. יודגש, מדובר בעבירה "טכנית" - כל מצב בו אדם מנהל, מחזיק או משתמש במאגר מידע בניגוד לחוק, אינו מוסר פרטים או מוסר פרטים לא נכונים בבקשה לרישום מאגר מידע, אינו מאפשר עיון במאגר או אינו מתקן פרטים במאגר המידע שנדרש תיקונם, עובר על המגבלות בדבר דיוור ישיר ועוד, הינו עובר עבירה פלילית גם אם לא הייתה לו כוונה פלילית במעשה.
על כן, חשוב מאוד להיוועץ בעורך דין המתמחה בתחום בטרם הקמת מאגר המידע וככל שהמאגר כבר הוקם, יש לבצע בהקדם האפשרי רישום מסודר של המאגר על פי דרישות.