W kwestiach ochrony danych osobowych bardzo ważną rolę odgrywa GIODO – Generalny Inspektor Ochrony Danych Osobowych. Zajmuje się on m.in. zagadnieniem przetwarzania danych w zgodzie w ustawą, jest organem decyzyjnym w kwestiach spornych dotyczących ochrony danych osobowych, prowadzi rejestr zbiorów danych.
Chęć przetwarzania danych osobowych należy zgłosić do GIODO, jeśli są one wyświetlane na stronie bądź np. będą wykorzystywane do rozsyłania mailingu. Nie trzeba ich zgłaszać w przypadku, gdy wykorzystywane są wyłącznie do celów rozliczeniowych, a więc wysyłania faktur. Dane takie, jak: imię, nazwisko, mail, można przetwarzać już od momentu ich zgłoszenia, jednak w przypadku braku zgody należy je bezzwłocznie usunąć. Administracja danymi wrażliwymi (płeć, wiek, pochodzenie, rasa itd.) jest możliwa dopiero po uzyskaniu rejestracji.
Jak wygląda sama procedura rejestracji? Przede wszystkim, nie zgłaszamy danych, a jedynie informacje o nich. Służy temu formularz – załącznik do Rozporządzenia MSWiA z 11 grudnia 2008 roku.
Na zgłoszenie takie składa się: wniosek o wpisanie do rejestru zbioru danych osobowych, dane ich administratora, cel przetwarzania, opis ich kategorii oraz zakres przetwarzania, sposób zbierania i udostępniania. Ponadto należy w nim zawrzeć informacje o kategoriach odbiorców danych, opis środków technicznych służących ku temu, informację, w jaki sposób zostaną spełnione warunki techniczne i organizacyjne ochrony danych, jak również wiadomość dotyczącą ewentualnego przekazywania danych osobom trzecim.
Zgłoszenia można dokonać pocztą, osobiście lub przez aplikacje w systemie "platforma e-giodo" na stronie www.giodo.gov.pl, jak również pocztą e-mail. Procedura ta jest całkowicie bezpłatna.