Euroopan unionin yleistä tietosuoja-asetusta (EU 2016/679) sovelletaan Rajavartiolaitoksen suorittamaan henkilötietojen käsittelyyn, johon ei sovelleta henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia (1054/2018, rikosasioiden tietosuojalaki). Yleisen tietosuoja-asetuksen lisäksi sovelletaan sitä täsmentävästi ja täydentävästi tietosuojalakia (1050/2018). Mikäli henkilötietoja käsitellään Rajavartiolaitoksen lakisääteisten tehtävien suorittamiseksi, sovelletaan lisäksi henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia (639/2019). Meripelastusrekisteristä säädetään meripelastuslaissa (1145/2001). Ulkomaalaisasioiden asiankäsittelyjärjestelmästä ja kansallisesta viisumitietojärjestelmästä säädetään henkilötietojen käsittelystä maahanmuuttohallinnossa annetussa laissa (615/2020).
Rikosasioiden tietosuojalakia sovelletaan Rajavartiolaitoksen suorittamaan henkilötietojen käsittelyyn, kun henkilötietoja käsitellään rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi, kansallisen turvallisuuden suojaamiseksi sekä sotilasoikeudenhoidossa. Tällöin sovelletaan lisäksi henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia.
Viranomaisen asiakirjat ovat lähtökohtaisesti julkisia. Viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999, julkisuuslaki) ja muissa laeissa säädetään siitä, millä edellytyksillä viranomaisen asiakirjasta voi saada tiedon.
