Przetwarzanie danych jest możliwe tylko wtedy, gdy: -osoba, której dane dotyczą, wyraża na to zgodę, chyba że chodzi o usunięcie dotyczących ją danych, zgoda ta może obejmować również przetwarzanie tych danych w przyszłości ( jeśli przetwarzanie danych jest niezbędne dla interesów samej osoby to można je przetwarzać bez zgody do momentu kedy to uzyskanie zgody będzie możliwe) -jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa -jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą jest stroną tej umowy albo gdy niezbędne do podjęcia działa przed zawarciem umowy na żądanie osoby, której dane dotyczą

• jest niezbędne do wykonania określonych prawe zadań realizowanych dla dobra publicznego
• jest to niezbędne dla wypełnienia prawnie usprawiedliownych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą ( marketing i dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej)

Dane sensytywne: -pochodzenie rasowe albo etniczne -poglądy polityczne

• przekonań religijnych lub filozoficznych
• przynależności wyznaniowej, partyjnej lub związkowej
• stan zdrowia, kod genetyczny( kto normalny przetwarza takie dane?!), nałogów, życia seksualnego -skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Art. 47. 1. Przekazanie danych osobowych za granicę może nastąpić jedynie wtedy, gdy kraj docelowy daje gwarancje ochrony danym osobowym na swoim terytorium przynajmniej takie, jak obowiązujące na terytorium Rzeczypospolitej Polskiej. 2. Przepisu ust. 1 nie stosuje się, gdy przesłanie danych osobowych wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej. 3. Administrator danych może jednak przekazać dane osobowe za granicę, jeżeli:

1. osoba, której dotyczą, udzieliła na to zgody na piśmie,
2. przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie,
3. przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem,
4. przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych,
5. przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą,
6. dane są ogólnie dostępne. Art. 48. W przypadkach innych niż wymienione w art. 47 ust. 2 i 3 przekazanie danych osobowych za granicę do kraju, który nie daje gwarancji ochrony danych osobowych przynajmniej takich, jakie obowiązują na terytorium Rzeczypospolitej Polskiej, może mieć miejsce po uzyskaniu zgody Generalnego Inspektora.

Obowiązki administratora danych dotyczą:

1. zapewnienia legalności przetwarzania danych
2. zobowiązań informacyjnych względem osoby, której dane dotyczą
3. obowiązku zgłoszenia danych
4. obowiązku umożliwienia kontroli sposobu przetwarzania danych przez Generalnego Inspektora Danych Osobowych
5. obowiązku zabezpieczenia danych
6. obowiązku prowadzenia ewidencji osób upoważnionych do przetwarzania danych
7. obowiązku prowadzenia dokumentacji przetwarzania danych osobowych Ad. 1 Zapewnienie legalności przetwarzania danych Legalność przetwarzania danych osobowych określa artykuł 23 ustawy, który stanowi, że: przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Ad. 2 Obowiązki informacyjne względem osoby, której dane dotyczą Jeżeli dane dane są zbierane bezpośrednio od osoby, której dane dotyczą (art. 24 ustawy), administrator danych jest zobowiązany poinformować tę osobę o: • adresie i pełnej nazwie administrator danych prawie dostępu do treści swoich danych oraz ich poprawiania (w przypadku gdy administratorem danych jest osoba fizyczna - o imieniu i nazwisku oraz miejscu zamieszkania) • celu przetwarzania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych • prawie dostępu do treści swoich danych oraz prawie ich poprawiania • dobrowolności albo obowiązku podania danych - jeśli taki obowiązek istnieje, o jego podstawie prawnej Jeżeli dane dane są zbierane nie od osoby, której dane dotyczą (art. 25 ust. 1 ustawy), administrator danych jest zobowiązany poinformować tę osobę o: • adresie siedziby i pełnej nazwie administratora danych, a w przypadku gdy administratorem danych jest osoba fizyczna o jej imieniu i nazwisku oraz miejscu zamieszkania • celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych • źródle danych • prawie dostępu do treści swoich danych oraz prawie ich poprawiania • w przypadkach przetwarzania danych w celu wykonania określonych prawem zadań realizowanych dla dobra publicznego, oraz gdy przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą:

• prawie wniesienia żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację
• prawie wniesienia sprzeciwu wobec przetwarzania jej danych gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych Na wniosek osoby, której dane dotyczą (art. 33 ust. 1 pkt 1-4 ustawy), administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, i w zrozumiałej formie w szczególności podać: • czy taki zbiór istnieje, oraz adres siedziby administratora danych i pełnej jego nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna jej miejsca zamieszkania oraz imienia i nazwiska • cel, zakres i sposób przetwarzania danych zawartych w takim zbiorze • czas od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz treści tych danych • źródła, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej • sposób udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane • jakie przesłanki przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym • jakie dane osobowe zawiera zbiór • w jaki sposób zebrano dane • w jakim celu i zakresie dane są przetwarzane • w jakim zakresie oraz komu dane zostały udostępnione Jeśli osoba o to wnioskuje, informacji tych udziela się na piśmie.

Administrator może odmówić udzielenia żądanych informacji wyłącznie wtedy, gdy spowodowałoby to: • ujawnienie wiadomości stanowiących tajemnicę państwową • zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego • zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa • istotne naruszenie dóbr osobistych innych osób. Ad. 3 Obowiązek zgłoszenia danych Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi (art. 40 ustawy), z wyjątkiem administratorów danych: • objętych tajemnicą państwową • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym • przetwarzanych przez Generalnego Inspektora Informacji Finansowej • przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego • dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej • powszechnie dostępnych • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego Ad. 4 Obowiązek umożliwienia kontroli Administrator danych jest zobowiązany umożliwić inspektorowi Generalnego Inspektora Danych Osobowych przeprowadzenie kontroli sposobu przetwarzania danych (art. 15 ustawy). Ad. 5 Obowiązek zabezpieczenia danych Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 ustawy). Ad. 6 Obowiązek prowadzenia ewidencji osób upoważnionych do przetwarzania danych Administrator danych zobowiązany jest prowadzić ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: • imię i nazwisko osoby upoważnionej • datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych • identyfikator, jeżeli dane są przetwarzane w systemie informatycznym Ad. 7 Obowiązek prowadzenia dokumentacji przetwarzania danych osobowych Administrator danych jest zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 36 ust. 2 ustawy): • polityki bezpieczeństwa danych osobowych • instrukcji zarządzania systemem informatycznym

1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej “Generalnym Inspektorem”.
2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.
3. Na stanowisko Generalnego Inspektora może być powołany ten, kto łącznie spełnia następujące warunki:
   1. jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej,
   2. wyróżnia się wysokim autorytetem moralnym,
   3. posiada wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,
   4. nie był karany za przestępstwo.
4. Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.
5. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania. Po upływie kadencji Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora.
6. Ta sama osoba nie może być Generalnym Inspektorem więcej niż przez dwie kadencje.
7. Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa polskiego.
8. Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeżeli:
   1. zrzekł się stanowiska,
   2. stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,
   3. sprzeniewierzył się złożonemu ślubowaniu,
   4. został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.

Art. 10

1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stanowiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych.
2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowego ani prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu.

Art. 11

Generalny Inspektor nie może być bez uprzedniej zgody Sejmu pociągnięty do odpowiedzialności karnej ani pozbawiony wolności. Generalny Inspektor nie może być zatrzymany lub aresztowany, z wyjątkiem ujęcia go na gorącym uczynku przestępstwa i jeżeli jego zatrzymanie jest niezbędne do zapewnienia prawidłowego toku postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który może nakazać natychmiastowe zwolnienie zatrzymanego.

Art. 12

Do zadań Generalnego Inspektora w szczególności należy: 1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, 3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach, 4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, 5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, 6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Jednym z podstawowych uprawnień jednostki w państwie demokratycznym jest prawo do sprawowania kontroli nad gromadzonymi na jej temat informacjami. Celem niniejszego artykułu jest przybliżenie instrumentów zawartych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), za pomocą których można realizować przysługujące w powyższym zakresie uprawnienia.

1. Prawo do informacji Prawo do informacji odnośnie przetwarzanych danych osobowych przysługuje osobie, której dane dotyczą. Osoba taka w celu uzyskania ww. informacji powinna zwrócić się z pisemnym wnioskiem do podmiotu będącego administratorem jej danych osobowych. Zgodnie z art. 33 ust. 1 u.o.d.o. administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych informacji, a w szczególności podać w zrozumiałej formie: jakie dane zawiera zbiór (pkt 1), w jaki sposób zebrano dane (pkt 2), w jakim celu i zakresie dane są przetwarzane (pkt 3), w jakim zakresie oraz komu dane zostały udostępnione (pkt 4). We wniosku należy wskazać, iż informacje powinny zostać udzielone na piśmie (art. 33 ust. 2 u.o.d.o.). Prawo do informacji przysługuje osobie zainteresowanej nie częściej niż raz na 6 miesięcy (art. 32 ust. 5 u.o.d.o.). Administrator danych może odmówić wykonania obowiązku informacyjnego jeżeli spowodowało by to (art. 34 u.o.d.o. w zw. z art. 30 u.o.d.o.): ujawnienie wiadomości stanowiących tajemnicę państwową (pkt 1), zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego (pkt 2), zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa (pkt 3), istotne naruszenie dóbr osób, których dane dotyczą lub innych osób (pkt 4).

2. Prawo do poprawiania danych, wstrzymania ich przetwarzania lub ich usunięcia Każdej osobie, której dane dotyczą przysługuje żądanie uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane (art. 32 ust. 1 pkt 6 u.o.d.o.). Powyższe okoliczności powinny zostać uprawdopodobnione przez osobę, która wnosi żądanie. W razie wykazania, iż takie uchybienia mają miejsce administrator danych jest obowiązany, bez zbędnej zwłoki do podjęcia działań wskazanych w żądaniu chyba, że dotyczy to danych osobowych, w odniesieniu, do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy (art. 35 ust. 1 u.o.d.o.). W razie niedopełnienia przez administratora danych obowiązku, o którym mowa powyżej osoba, której dane dotyczą, może zwrócić się do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku (art. 35 ust. 2 u.o.d.o.).

3. Prawo do żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację Stosownie do treści art. 32. ust. 1 pkt 7 u.o.d.o. osoba, której dane dotyczą ma prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych osobowych ze względu na jej szczególną sytuację (sytuację inną niż zwyczajną np. zagrożenie życia). Niniejsze żądanie może być wniesione tylko w przypadku przetwarzania danych osobowych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 u.o.d.o.) oraz jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5 u.o.d.o.). W sytuacji przetwarzania danych osobowych na podstawie innych przesłanek (art. 23 ust. 1 u.o.d.o.) - zgody (pkt 1), przepisu prawa (pkt 2), umowy (pkt 3) nie można wnieść przedmiotowego żądania.

4. Prawo do wniesienia sprzeciwu W myśl art. 32 ust. 1 pkt 8 u.o.d.o. osoba, której dane dotyczą jest uprawniona do wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazania jej danych osobowych innemu administratorowi danych. Podobnie jak w żądaniu zaprzestania przetwarzania danych ze względu na szczególną sytuacje sprzeciw wnosi się w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5 u.o.d.o. W razie wniesienia sprzeciwu dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (art. 32 ust. 1 u.o.d.o.).

5. Skarga do Generalnego Inspektora Ochrony Danych Osobowych Do zadań Generalnego Inspektora Ochrony Danych Osobowych należy m.in. wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 pkt 2 u.o.d.o.). Skarga wniesiona do Generalnego Inspektora powinna odpowiadać warunkom określonych w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.). Przede wszystkim podanie powinno zawierać wskazanie osoby, od której pochodzi, jej adres i żądanie (art. 63 § 2 Kpa). Szczególnie istotne jest określenie żądania znajdującego się w skardze stosownie do kompetencji Generalnego Inspektora. W przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności (art. 18 ust. 1 u.o.d.o.): usunięcie uchybień (pkt 1), uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych (pkt 2), zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe (pkt 3), wstrzymanie przekazywania danych osobowych do państwa trzeciego (pkt 4), zabezpieczenie danych lub przekazanie ich innemu podmiotowi (pkt 5), usunięcie danych osobowych (pkt 6). Ponadto skarga powinna być opatrzona własnoręcznym podpisem wnoszącego (art. 63 § 3 Kpa). W przypadku wnoszenia skargi w formie dokumentu elektronicznego powinna być ono opatrzona bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, przy zachowaniu zasad przewidzianych w przepisach o podpisie elektronicznym (art. 63 § 3a pkt 1 Kpa). Trzeba zaznaczyć, że jeżeli osoba składająca skargę występuje w imieniu innego podmiotu może odbyć się to jedynie po przedłożeniu stosownego pełnomocnictwa. Pełnomocnikiem strony może być osoba fizyczna posiadająca zdolność do czynności prawnych (art. 33 § 1 Kpa). Pełnomocnictwo powinno być udzielone na piśmie lub zgłoszone do protokołu (art. 33 § 2 Kpa). Należy podkreślić, iż dokonanie przez Generalnego Inspektora czynności urzędowej w postaci wydania decyzji administracyjnej oraz złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa albo jego odpisu lub kopii w postępowaniu administracyjnym podlega opłacie skarbowej stosownie do przepisów ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (Dz. U. Nr 225, poz. 1635 z późn. zm.). Aktualna wysokość należnych opłat skarbowych, jak również informacje dotyczące sposobu ich uiszczenia znajdują się na stronie internetowej Generalnego Inspektora ? www.giodo.gov.pl

6. Ochrona cywilnoprawna Jeżeli w przekonaniu osoby, której dane dotyczą, podczas przetwarzania jej danych osobowych zostały naruszone jej dobra osobiste, może ona dochodzić ich ochrony na podstawie przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. Nr 16, poz. 93 z późn. zm.). Zgodnie z art. 24 § 1 Kc ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych (art. 24 § 2 Kc).

7. Przepisy karne ustawy o ochronie danych osobowych W rozdziale 8 ustawy o ochronie danych osobowych zostały zamieszczone normy dotyczące sankcji karnych za złamanie przepisów tej ustawy. W przypadku podejrzenia,iż przesłanki przedmiotowych przepisów zostały spełnione można złożyć zawiadomienie o popełnieniu przestępstwa do właściwych organów ścigania. Do takiego zawiadomienia należy załączyć posiadane dowody. Reasumując powyższe rozważania stwierdzić należy, iż ustawodawca zapewnił jednostce bogaty wybór środków, przy pomocy, których może sprawować ona kontrolę nad przetwarzaniem jej danych osobowych. Szczególnie istotne wydaje się ustanowienie organu, do którego jednostka ma możliwość zwrócenia się ze skargą, w przypadku, gdy podmiot przetwarzający dane osobowe nie respektuje jej żądań. Takie rozwiązanie często wyrównuje dysproporcje dzielące jednostkę, a podmiot, wobec którego wysuwa ona swoje roszczenia.