Do kontroli dzia?alno?ci gospodarczej przedsi?biorcy, stosuje si? przepisy o swobodzie dzia?alno?ci gospodarczej. Oznacza to, i? zasady i tryb kontroli przeprowadzanej przez G?ównego Inspektora Danych Osobowych s? uregulowane przez te przepisy. W zakresie nieuregulowanym przez przepisy o swobodzie dzia?alno?ci gospodarczej stosuje si? przepisy ustaw szczególnych. Natomiast, zakres przedmiotowy kontroli dzia?alno?ci gospodarczej przedsi?biorcy oraz organy upowa?nione do jej przeprowadzenia okre?laj? odr?bne ustawy (w wypadku omawianej kontroli przepisy o ochronie danych osobowych). Zgodnie z przepisami o ochronie danych osobowych, organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych (GIODO). Natomiast, do obowi?zków Generalnego Inspektora nale?y przede wszystkim sprawdzanie, czy przetwarzanie danych osobowych nast?puje w zgodzie z przepisami o ochronie danych osobowych.
Kontrola zgodno?ci przetwarzania danych z tymi przepisami obejmuje przypadki przetwarzania danych osobowych w: zbiorach danych, zbiorach ewidencyjnych lub w celu utworzenia jednego z tych zbiorów. Kontrola taka obejmuje osoby fizyczne i osoby prawne oraz jednostki organizacyjne, nieb?d?ce osobami prawnymi, je?eli przetwarzaj? dane osobowe w zwi?zku z dzia?alno?ci? zarobkow?, zawodow? lub dla realizacji celów statutowych. Wymagane jest przy tym, aby podmioty te mia?y siedzib? albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w pa?stwie trzecim, o ile przetwarzaj? dane osobowe przy wykorzystaniu ?rodków technicznych znajduj?cych si? na terytorium Rzeczypospolitej Polskiej.
Swoje obowi?zki (m.in. zadania kontrolne) Generalny Inspektor realizuje przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych. Zgodnie z przepisami o ochronie danych osobowych, podczas czynno?ci kontrolnych, Generalnemu Inspektorowi, jego zast?pcy oraz pracownikom Biura (inspektorom) przys?uguje szereg uprawnie?. Po pierwsze, maj? oni prawo wst?pu do miejsc, w których znajduj? si? zbiory danych, a tak?e w których dane przetwarza si? poza zbiorem danych. Prawo wst?pu organom kontroli przys?uguje w godzinach od 6.00 do 22.00. Organy musz? przedstawi? kontrolowanemu upowa?nienie do przeprowadzenia kontroli oraz okaza? legitymacj? s?u?bow?. Organy kontroli mog? przeprowadza? niezb?dne badania lub inne czynno?ci kontrolne, które maj? prowadzi? do ustalenia, czy dane przetwarzane s? zgodnie z przepisami o ochronie danych osobowych. Po drugie, inspektorzy mog? domaga? si? informacji (ustnych lub na pi?mie) i w tym celu wzywa? i przes?uchiwa? ?wiadków.
Po trzecie, przys?uguje im prawo przegl?dania wszystkich dokumentów i danych, które wi??? si? z zakresem kontroli. Mog? oni tak?e sporz?dza? ich odpisy. Inspektorzy mog? równie? przeprowadza? ogl?dziny wszystkich urz?dze?, no?ników oraz systemów informatycznych, które u?ywane s? do przetwarzania danych, a tak?e zleca? sporz?dzanie ekspertyz i opinii. Kontrolowany przedsi?biorca jest natomiast zobowi?zany u?atwi? przeprowadzenie kontroli. Po przeprowadzeniu kontroli inspektor musi przygotowa? protokó? kontroli. Jeden z egzemplarzy powinien zosta? dor?czony administratorowi danych, który podlega? tej kontroli. Protokó? musi nast?pnie zosta? podpisany przez inspektora kontroli oraz administratora danych. Ten ostatni ma mo?liwo?? zawarcia w protokole uwag i zastrze?e?. Natomiast, je?eli administrator danych odmawia podpisania protoko?u, nale?y zamie?ci? tak? informacj? w protokole. Sam kontrolowany mo?e swoj? opini? w tym zakresie przes?a? Generalnemu Inspektorowi (w terminie siedmiodniowym).
W przypadku, gdy inspektor uzyska informacje, i? dosz?o do naruszenia przepisów o ochronie danych osobowych, powinien zawiadomi? o tym Generalnego inspektora. Naruszenie danych osobowych powoduje, i? generalnemu Inspektorowi przys?uguje szereg ?rodków, które mo?e on podj?? z urz?du albo na wniosek. W takich wypadkach Generalny Inspektor wydaje decyzj? administracyjn?. W decyzji tej Generalny Inspektor mo?e poleci? m.in.: usuni?cie nieprawid?owo?ci, udost?pnienie lub nieudost?pnienie danych osobowych, a tak?e ich uzupe?nienie, uaktualnienie albo sprostowanie, zastosowanie dodatkowych metod, które maj? zabezpieczy? zgromadzone dane osobowe, wstrzymanie przesy?ania danych osobowych do pa?stwa trzeciego, ochron? danych lub przes?anie ich innym podmiotom, a tak?e usuni?cie danych osobowych.