Problematykę tzw. danych wrażliwych reguluje Ustawa o ochronie danych osobowych. Najogólniej mówiąc, dane wrażliwe (inaczej dane sensytywne) to te dane, które podlegają szczególnej ochronie prawnej. Przy czym warto podkreślić, że rozróżnienie danych wrażliwych spośród wszelkich danych osobowych, nierzadko sprawia poważne trudności i zależne jest od indywidualnie rozpatrywanego kontekstu. Jednocześnie artykuł 27 wskazanej wyżej Ustawy przedstawia zamknięty katalog danych wrażliwych.
Dane wrażliwe dzielimy na tzw. dane ujawniające pochodzenie etniczne lub rasowe, poglądy polityczne, przekonania oraz przynależność partyjną, związkową czy wyznaniową; dane o stanie zdrowia, nałogach, życiu seksualnym czy kodzie genetycznym; a także dane dotyczące orzeczeń sądowych i administracyjnych oraz skazań. Przetwarzanie wrażliwych danych osobowych wymaga pisemnej zgody osoby, której te dane dotyczą. Jednocześnie istnieją przesłanki, których wystąpienie powoduje uchylenie zakazu przetwarzania danych sensytywnych. Okoliczności te wskazane zostały w art. 27 ust. od 2 do 10 Ustawy o ochronie danych osobowych. Dotyczą one m.in. przypadku, gdy inny przepis szczególny zezwala na przetwarzanie danych wrażliwych i jednocześnie stwarza gwarancje ich ochrony bądź jeżeli przetwarzanie danych jest konieczne do ochrony interesów osoby, której dotyczą albo osoba której dane wrażliwe dotyczą nie jest zdolna do wyrażenia takiej zgody (a jednocześnie nie jest jeszcze ustanowiony dla niej opiekun prawny albo kurator) lub gdy przetwarzanie danych wrażliwych jest konieczne dla wykonywania zadań statutowych kościołów, fundacji, stowarzyszeń albo innych instytucji niezarobkowych – pod warunkiem, że przetwarzanie danych dotyczy członków takiej organizacji albo instytucji (albo osób stale z nimi współpracujących) i jednocześnie zapewnione są pełne gwarancje ochrony takich danych itp.
Warto również podkreślić, że osobą która odpowiada za przetwarzanie danych sensytywnych jest tzw. administrator danych osobowych.