Rodotà li enuncia in modo sintetico e generico prima che essi trovino concreta – e diversa – attuazione a livello istituzionale italiano, internazionale e transnazionale:

1.     principio di correttezza nella raccolta e nel trattamento delle informazioni;
2.     principio di esattezza dei dati raccolti, a cui si accompagna l’obbligo di un loro aggiornamento;
3.     principio della finalità della raccolta dei dati, che deve poter essere conosciuta prima che la raccolta abbia luogo, e che si specifica nel rapporto tra dati raccolti e finalità perseguita (principio di pertinenza); nel rapporto tra finalità della raccolta e utilizzazione dei dati (principio della utilizzazione non abusiva); nella eliminazione, o nella trasformazione in dati anonimi, delle informazioni non più necessarie (principio del diritto all’oblio);
4.     principio della pubblicità delle banche dati che trattano informazioni personali, di cui deve esistere un registro pubblico;
5.     principio dell’accesso individuale, al fine di conoscere quali siano le informazioni raccolte sul proprio conto, ottenerne copia, pretendere la correzione di quelle sbagliate, l’integrazione di quelle incomplete, l’eliminazione di quelle raccolte illegittimamente;
6. principio della sicurezza fisica e logica delle raccolte dei dati.