Dokumentem, który reguluje kwestie związane z ochroną danych osobowych w Polsce, jest ustawa o ochronie danych osobowych z 29 sierpnia 1997.
Istnieją co prawda inne dokumenty, które w pewnym stopniu dotykają tej tematyki, jednak to właśnie ta ustawa stanowi dokument podstawowy.
Ten akt prawny powstał przede wszystkim po to, aby chronić osoby fizyczne, których dane są przetwarzane przez podmioty gospodarcze, instytucje, urzędy itp. Jego zapisy dotyczą wszystkich obywateli Polski, a także wszystkich administratorów danych osobowych, w tym firm – w przypadku działalności gospodarczej administratorem danych osobowych jest sam przedsiębiorca.
Jakie kwestie reguluje ustawa?
W ustawie znajdują się ścisłe regulacje dotyczące tego, w jaki sposób należy postępować z gromadzonymi danymi. Spełnienie stawianych przez ten dokument warunków jest warunkiem legalności działania danego podmiotu. Dzięki niemu wszelkie nadużycia związane z danymi osobowymi traktowane są jako naruszenie prawa. Dodatkowo wraz z wejściem ustawy w życie powołany został organ ds ochrony danych osobowych, czyli Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Ustawa nakłada na przetwarzające dane podmioty następujące obowiązki:
- zabezpieczenie danych (niedopełnieniem tego obowiązku jest np. dopuszczenie do wycieku),
- informowanie osób, których dane dotyczą o tym, że znajdują się one w posiadaniu podmiotu i o tym, do czego są wykorzystywane,
- rejestrowanie danych i przekazywanie informacji o nich do GIODO.
W tekście ustawy znajdują się szczegółowe wytyczne odnośnie realizacji tych obowiązków.