Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) stanowiła implementację ww. dyrektywy do polskiego porządku prawnego, przyczyniając się w ten sposób do stworzenia systemu ochrony danych osobowych w Polsce. Istotnym elementem tego systemu - oprócz ww. ustawy - były przede wszystkim normy konstytucyjne: Art. 47 - gwarantujący obywatelom prawo do prywatności oraz Art. 51 gwarantujący każdemu prawo do ochrony informacji dotyczących jego osoby. Wprowadzenie przepisów dotyczących ochrony danych osobowych do polskiego systemu prawnego pozwoliło także na podpisanie przez Polskę w dniu 21 kwietnia 1999 r. i następnie ratyfikowanie w dniu 24 maja 2002 r. - Konwencji Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych.
Zadania i kompetencje Generalnego Inspektora Ochrony Danych Osobowych wyznaczają przepisy ww. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W ich świetle GIODO jest uprawniony do:
1. kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2. wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych,
3. zapewnienia wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z wydanych decyzji, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954 z późn. zm.),
4. prowadzenia rejestru zbiorów danych oraz udzielania informacji o zarejestrowanych zbiorach,
5. opiniowania projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
6. inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
7. uczestniczenia w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.
W przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności: usunięcie uchybień,
uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych
7