Στην Ελλάδα, όπως και στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης, υπάρχει ειδική νομοθεσία που προστατεύει τα άτομα από την ανεξέλεγκτη χρήση των προσωπικών τους δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ο αρμόδιος φορέας για την εφαρμογή αυτής της νομοθεσίας στην Ελλάδα (νόμοι 2472/1997 και 3471/2006). Ένας βασικός κανόνας που θέτουν οι παραπάνω νόμοι είναι ο εξής: για να χρησιμοποιήσει κάποιος τα προσωπικά μας δεδομένα για έναν συγκεκριμένο σκοπό πρέπει να έχει εξασφαλίσει τη συγκατάθεσή μας. Αυτό αποτελεί και τη συνήθη περίπτωση κατά την επεξεργασία προσωπικών δεδομένων στο Διαδίκτυο και σημαίνει πρακτικά ότι πρέπει να έχουμε δηλώσει άμεσα ή έμμεσα ότι
συναινούμε στην επεξεργασία, αφού προηγουμένως έχουμε ενημερωθεί ακριβώς για το ποιος είναι αυτός που θέλει να χρησιμοποιήσει τα δεδομένα μας (ή αλλιώς ο «υπεύθυνος επεξεργασίας»), για ποιον λόγο θέλει να τα χρησιμοποιήσει, ποια στοιχεία μας θέλει να αποκτήσει και σε ποιους θα τα διαβιβάσει. Υπάρχουν βέβαια και εξαιρέσεις (π.χ. η επεξεργασία των δεδομένων μας κάποιες φορές επιβάλλεται από νόμο ή αποτελεί έννομο συμφέρον του υπεύθυνου επεξεργασίας, οπότε και επιτρέπεται να γίνεται χωρίς τη συγκατάθεσή μας). Οι εξαιρέσεις αυτές ορίζονται ρητά στους νόμους για την προστασία των προσωπικών δεδομένων.
συναινούμε στην επεξεργασία, αφού προηγουμένως έχουμε ενημερωθεί ακριβώς για το ποιος είναι αυτός που θέλει να χρησιμοποιήσει τα δεδομένα μας (ή αλλιώς ο «υπεύθυνος επεξεργασίας»), για ποιον λόγο θέλει να τα χρησιμοποιήσει, ποια στοιχεία μας θέλει να αποκτήσει και σε ποιους θα τα διαβιβάσει. Υπάρχουν βέβαια και εξαιρέσεις (π.χ. η επεξεργασία των δεδομένων μας κάποιες φορές επιβάλλεται από νόμο ή αποτελεί έννομο συμφέρον του υπεύθυνου επεξεργασίας, οπότε και επιτρέπεται να γίνεται χωρίς τη συγκατάθεσή μας). Οι εξαιρέσεις αυτές ορίζονται ρητά στους νόμους για την προστασία των προσωπικών δεδομένων.