nego z prawem i nakazania lub zakazania w drodze decyzji administracyjnej określonych działań. Organ ochrony danych uprawniony jest także do rozpatrywania spraw wynikających z indywidualnych skarg osób oraz wydawania w tych sprawach decyzji administracyjnych, a w sytuacji stwierdzenia naruszenia przepisów prawa - zobowiązany do zawiadomienia organów ścigania.
Instrumentem kontroli jesttakże obowiązek zgłaszania przez podmioty przetwarzające dane osobowe zbiorów danych do zarejestrowania przez GIODO. Jawny rejestr zbiorów, prowadzony przez GIODO służy jawności informacji o przetwarzaniu danych poprzez powszechną dostępność do informacji o zarejestrowanych zbiorach i podmiotach prowadzących te zbiory, a przez to do kontroli prawidłowości przetwarzania danych, dokonywanej przez samych administratorów danych w toku przygotowania zgłoszenia zbioru do zarejestrowania (samokontrola administratorów danych), organ ochrony danych (w toku postępowania rejestracyjnego) oraz przez inne osoby, mające wgląd do rejestru.
Ostatnia grupa uprawnień GIODO wyznaczona przepisami ustawy ochronie danych związana jest z inicjowaniem i uczestniczeniem w podejmowaniu przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, także przepisów prawa oraz uczestniczenie w pracach międzynarodowych instytucji i organizacji zajmujących się problematyką ochrony danych osobowych.
2.6. Ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną za przestępstwa, których typy rodzajowe określone zostały w Rozdziale 8 ustawy o ochronie danych osobowych, zatytułowanym „Przepisy karne”.
Przyjmuje się, że ogólnym przedmiotem ochrony przepisów karnych zamieszczonych w ustawie jest „prawo jednostki do informacyjnego samookreślenia”42, ale poszczególne przepisy wskazują na odpowiedzialność karną za działania sprzeczne z zasadami ochrony danych, określonymi w ustawie o ochronie danych, w postaci np. niewykonania obowiązku informacyjnego (art. 54 uodo) bądź przetwarzania danych w zbiorze, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony (art. 49 uodo). Przepisy karne zamieszczone w ustawie wskazują także na odpowiedzialność karną administrującego danymi za udostępnianie lub umożliwienie dostępu do danych osobom nieupoważnionym, nawet, gdy sprawca działa nieumyślnie (art. 51 uodo), naruszanie - choćby nieumyślne - obowiązku zabezpieczenia danych przed ich zabraniem przez osobę nieuprawniona,
ust. 2 uodo, tj. w stosunku do zbiorów zawierających informacje niejawne, dotyczących osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego (co nie oznacza, że - zgodnie z wyrokami NSA - GIODO nie jest uprawniony do kontroli usunięcia przez kościoły danych osób, które z kościoła bądź związku wyznaniowego wystąpiły), zbiorów zawierających dane uzyskane w toku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności a także zbiorów przetwarzanych przez wskazane agencje (Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego, Centralne Biuro Antykorupcyjne).
42 W. Kulesza: Ochrona danych osobowych a nowa kodyfikacja prawa karnego w Polsce (w:) M. Wyrzykowski (red.) Ochrona danych osobowych (zbiór referatów wygłoszonych na poświęconej problematyce ochrony danych osobowych konferencji naukowej w dniach 27-28.11.1998), Warszawa 1999, s. 89 i n.