Način zaštite posebnih kategorija osobnih podataka propisan je Uredbom o načinu pohranjivanja i posebnim mjerama tehničke zaštite. Posebne kategorije osobnih podataka su rasno i etničko podrijetlo, politička stajališta, vjerska uvjerenja, spolni život.

Sva računala na kojima se vode zbirke osobnih podataka moraju biti osigurana mehanizmom za sigurnosno prijavljivanje za rad i softverom koji sprečava neovlašteni iznos i unosa podataka. Uz to, uredba propisuje i mjere zaštite od zlonamjernog softvera te kriptološko osiguranje osobnih podataka kako na prijenosnim medijima, tako i pri slanju tih podataka kroz informatičke i telekomunikacijske sustave.

Prostor i pristup

Prostorije u kojima se nalazi računalna i telekomunikacijska oprema moraju biti opremljene sustavom video nadzora i elektroničkim dvostranim sustavom za kontrolu prolaza na ulaznim vratima. Pristup zbirkama osobnih podataka imaju isključivo ovlaštene osobe koje imenuje voditelj zbirke. On dodjeljuje odgovarajuća korisnička imena i propusnice koja se ne smiju odati ili dati drugoj osobi.

Kako bi se spriječila zloporaba osobnih podataka svaki pristup telekomunikacijskom i računalnom sustavu automatski se bilježi korisničkim imenom, nadnevkom i vremenom prijave i odjave.

Kilometraža

Radi sigurnosti i tajnosti sve kategorije posebnih osobnih podataka pohranjuju se i na prenosive medije dnevno, tjedno, mjesečno i godišnje. Podaci koji se pohranjuju dnevno na prenosive informatičke medije čuvaju se u sefu u radnoj prostoriji voditelja zbirke. Podaci koji se tjedno pohranjuju na prenosive informatičke medije spremaju se na mjesto udaljeno najmanje 20 kilometara od zgrade u kojoj je smještena zbirka osobnih podataka, dok se podaci koji se mjesečno i godišnje pohranjuju smještaju u mjesto udaljeno najmanje 50 kilometara od zgrade.

Zbirke posebnih kategorija osobnih podataka koje se godišnje pohranjuju na prenosivim medijima moraju se obnoviti nakon isteka polovice zajamčenog roka trajanja zapisa na toj vrsti medija. Time se nastoji spriječiti gubitak podataka. Umnažanje informatičkih medija koji sadrže osobne podatke dozvoljeno je samo uz nadzor i odobrenje voditelja zbirke.

Kriptologija

Obveza voditelja zbirke posebne kategorije osobnih podataka je ustrojavanje sustava kriptološkog osiguranja podataka u njihovom prijenosu informatičkim i telekomunikacijskim sustavom drugim ovlaštenim korisnicima.

Mjere, postupci i osobe ovlaštene za osiguranje, pohranjivanje i zaštitu sustava određene su u skladu s međunarodnim preporukama za to područje (ISO 17799).