Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive podatke o ličnosti za više od 500 lica, moraju da imaju ovaj opšti akt kojim uređuju oblast zaštite podataka o ličnosti.
Opštim aktom bi trebalo urediti pitanja koja se odnose na postupak obrade podataka, zaštitu bezbednosti podataka o ličnosti, obaveštavanje lica o načinu ostvarivanja prava u vezi sa obradom podataka i neophodnim merama zaštite podataka, pristup podacima o ličnosti i odgovornost za njihovu nezakonitu obradu i korišćenje, kao i vođenje registra evidencija o obradi za svaku zbirku podataka.
SAVET
Opšti akt nije obavezan po postojećem Zakonu o zaštiti podataka ličnosti, ali Nacrt novog zakona o zaštiti podataka o ličnosti koji je izradilo Ministarstvo pravde, kao i Model zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, prepoznaju tu vrstu obaveze, te se organima vlasti preporučuje proaktivni pristup i što ranije uvođenje opšteg akta o zaštiti podataka o ličnosti.