Úřad pro ochranu osobních údajů (ÚOOÚ), IČO 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, byl s účinností od 1. června 2000 zřízen zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Dne 24. dubna 2019 byl tento právní základ transformován na zákon č. 110/2019 Sb., o zpracování osobních údajů (ZZOÚ).
Podle § 50 odst. 1 ZZOÚ je ÚOOÚ ústřední správní úřad pro oblast ochrany osobních údajů. To, že je úřad, znamená, že stát zákonem stanoví působnost (oblast činnosti) a pravomoci – souhrnně tedy kompetenci a dá k tomu předpoklady materiální (budova, vybavení) i personální (státní zaměstnanci a prostředky na jejich platy). To, že je správní, znamená, že není soud, že je součástí exekutivy (výkonné moci) a postupuje prostředky správního práva, primárně vydáváním rozhodnutí (správních aktů). To, že je ústřední, znamená, že pro celou Českou republiku je jen jeden. A konečně je ÚOOÚ dozorový úřad, což znamená, že porovnává ideální stav s reálným a vydává o tom autoritativní rozhodnutí, v čemž se řídí zákonem č. 255/2012 Sb., o kontrole (kontrolní řád).
ÚOOÚ se řídí právními předpisy pro činnost správních úřadů, jako je zákon č. 500/2004 Sb., správní řád, a zákon č. 234/2014 Sb., o státní službě. Dojde-li spor s ÚOOÚ k soudu, řídí se zákonem č. 150/2002 Sb., soudní řád správní, a podpůrně rovněž zákonem č. 99/1963 Sb., občanský soudní řád.
Podle článku 52 odst. 1 obecného nařízení je ÚOOÚ zcela nezávislý. To, že je nezávislý, znamená, že mu vláda nesmí udílet žádné pokyny ani jeho činnost přímo ovlivňovat. Příslovečné určení „zcela“ znamená, že nezávislost ÚOOÚ nesmí být vládou ohrožena ani nepřímo, tj. takovým opatřením, které by mělo tyto důsledky.
