Zacznijmy pracę od wyjaśnienia podstawowego pojęcia, a mianowicie kim jest Generalny Inspektor Danych Osobowych. Tak więc, Generalny Inspektor Ochrony Danych Osobowych to pracownik biura GIODO, który udziela fachowych porad prawnych z zakresu ochrony danych osobowych. Osoba taka powoływana jest za zgodą tylko i wyłącznie Sejmu i Senatu. Kadencja GIODO trwa cztery lata. Niewykluczone jest jednak ponowne wybranie tej samej osoby, ale tylko jeden raz. Nie każdy może zostać mianowany Generalnym Inspektorem Ochrony Danych Osobowych. Kandydat na to zacne stanowisko musi spełniać bowiem określone warunki takie jak: musi posiadać obywatelstwo polskie i mieszkać na terytorium Polski, cieszyć się dość wysokim autorytetem moralnym, mieć wykształcenie prawnicze, oraz odpowiednie doświadczenie zawodowe, a także nie być karany za przestępstwa. Inspektor musi pozostać apolityczny, czyli nie może należeć do żadnej partii politycznej ani żadnego związku zawodowego, nie może także prowadzić działalności publicznej nie mogącej się pogodzić z godnością jego urzędu. Oprócz wymienionych wyżej kryteriów nie może również zajmować innego stanowiska, za wyjątkiem stanowiska profesora wyższej uczelni. GIODO chroniony jest przez immunitet. ,,Art. 10. 1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stanowiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych. 2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowego ani prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu.1.”

Zadania i kompetencje Inspektora Generalnego Ochrony Danych Osobowych wyznaczają przepisy ustawy z dnia 29 sierpnia 1997r. O ochronie danych osobowych. W ich świetle GIODO jest uprawniony do:

kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych, zapewnienia wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym, wynikających z wydanych decyzji, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji, prowadzenia rejestru zbiorów danych oraz udzielania informacji o zarejestrowanych zbiorach, opiniowania projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, uczestniczenia w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych. W przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności: usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymanie przekazywania danych osobowych do państwa trzeciego, zabezpieczenie danych lub przekazanie ich innym podmiotom, usunięcie danych osobowych. W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor, zastępca Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej „inspektorami”, mają prawo:

1. wstępu, w godzinach od 6:00 do 22:00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia,w którym przetwarzane są dane poza zbiorem danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
2. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
3. wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4. przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych; zlecać sporządzanie ekspertyz i opinii2. Inspektor ma również za zadanie stworzenia protokołu z danej inspekcji. Jeżeli przepisy o ochronie danych osobowych zostaną naruszone, GIODO z urzędu lub na wniosek osoby zainteresowanej nakazuje przywrócenie stanu zgodnego z prawem w drodze decyzji administracyjnej, przysługuje na nią jednak skarga do sądu administracyjnego, lub zawiadamia organy powołane do ścigania przestępstw. Ponadto raz w roku Generalny Inspektor składa Sejmowi sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych. Organizuje również konferencje prasowe, a także sam publikuje artykuły prasowe dotyczące wadliwego interpretowania przepisów ustawy oraz komunikaty o obowiązku zgłaszania zbiorów danych osobowych do rejestracji. Podsumowując, w dzisiejszych czasach, kiedy wszyscy musimy się liczyć z utratą anonimowości ze względu na rozległe powiązania osobowe, rola GIODO jest bardzo duża. Jest bowiem osobą odpowiedzialną za kontrolę wykorzystywania i przechowywania danych na temat każdego człowieka. W zakres jej kompetencji wchodzi nie tylko ochrona danych osobowych, ale również praca nad ulepszeniem systemu ochrony. Jeśli okaże się bowiem, że jakiekolwiek dane osobowe zostały zamieszczone gdziekolwiek w sposób niezgodny z prawem, ma prawo je usunąć. GIODO jest dość nietypowym podmiotem, gdyż występuje jednocześnie w podwójnej roli nadzorcy odpowiedzialnego za przestrzeganie prawa i rzecznika praw ochrony danych osobowych. Z roku na rok jego zadania obejmują coraz to szerszy obszar. Dynamiczny rozwój gospodarki cyfrowej oraz technik przetwarzania danych osobowych sprawia, że rola GIODO wciąż rośnie. Nie można jednak zapominać,że każdy obywatel (wszyscy jesteśmy przecież podmiotami danych) musi w związku z tym podejmować coraz silniejsze starania mające na celu ochronę swoich prywatnych danych osobowych3.