Wspomniana już ustawa dokładnie określa wszystkie zasady postępowania z tymi danymi, które posiada dany podmiot. Wskazane są warunki ich przetwarzania oraz zasady, które musi spełnić organizacja, aby móc uznać, że przetwarza dane zgodnie z prawem. Treść ustawy świadczy o tym, że jej twórcy chcą zapobiegać nadużywaniu danych osób fizycznych wbrew ich woli. Prócz tego osoby odpowiedzialne o ochronę danych są zmuszane do szczególnej ostrożności i zachowania bezpieczeństwa.
Trzeba być świadomym, iż ustawa o ochronie danych osobowych, nakłada na organizacje mnóstwo obowiązków, do których muszą się podporządkować. W związku z tym jest to:
→ obowiązek ochrony danych,
→ informowanie osób, jakie ich dane posiada dana organizacja,
→ obowiązek rejestracyjny, a więc zgłoszenie informacji o danych w rejestrze prowadzonym przez GIODO*.
* GIODO – Generalny Inspektor Ochrony Danych Osobowych
