Personvern kan defineres og beskrives på mange ulike måter. Sentralt står imidlertid det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets fred. Personvernet er derfor nært knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse. Retten til privatliv følger bl.a. av den europeiske menneskerettskonvensjon (EMK) artikkel 8 og står sentralt i EUs personverndirektiv (95/46 EF).
Et vesentlig element i personvernet er at personer i utgangspunktet skal kunne bestemme hva andre skal få vite om hans eller hennes egne personlige forhold. Vi kan i denne sammenhengen snakke om ”personopplysningsvern”, og det er primært denne dimensjonen som er underlagt omfattende lovregulering som for eksempel personopplysningsloven, helseregisterloven, regler om taushetsplikt mv.
Selvbestemmelsesretten er imidlertid ikke uinnskrenket. Hensynet til samfunnets interesser kan veie tyngre enn hensynet til den enkelte. Personvernidealet tilsier imidlertid at det i størst mulig grad skal være et godt utviklet tillitsforhold mellom registrerte personer og den som behandler opplysninger om dem. Folk skal med andre ord i minst mulig grad ha grunn til å føle usikkerhet og frykt når personopplysninger blir behandlet uavhengig av hva de registrerte har samtykket til, eller om behandling av personopplysninger er hjemlet i lov. Det finnes likevel en nedre grense for hvor lite selvbestemmelse den enkelte kan sitte igjen med uten at dette kommer i konflikt med grunnleggende menneskerettigheter.
Personvernidealet og personvernlovgivningen er ikke avgrenset til spørsmål om den enkeltes rett til å bestemme hvem som kan få tilgang til opplysningene, men innebærer også krav til hvordan personopplysninger skal behandles. Særlig er krav til opplysningskvalitet, retten til innsyn i egne personopplysninger og sikring av personopplysninger viktig. Ivaretaking av personvern handler derfor også om at det stilles kvalitetskrav til personopplysninger og til infrastrukturer og informasjonssystemer der slike opplysninger finnes, og ikke bare om retten til å begrense eller sette vilkår for tilgang til personopplysinger. Manglende informasjons- og systemkvalitet vil kunne gi en rekke uønskede konsekvenser og skade så vel ideelle som økonomiske interesser, både for enkeltindivider, organisasjoner og for samfunnslivet mer generelt.
