Na administratorze danych osobowych ci??y szereg obowi?zków zwi?zanych z wykonywaniem tej funkcji, z których najistotniejszym jest obowi?zek informacyjny wobec osoby, której zbierane i przetwarzane dane dotycz?. Stanowi on podstawow? form? kontroli przetwarzania danych przez te osoby. Powstaje on automatycznie, nie jest wymagane zatem z?o?enie wniosku. Obowi?zek informacyjny, ze wzgl?du na swoje funkcje, powinien zosta? dope?niony jeszcze przed wyra?eniem zgody na przetwarzanie danych. Skuteczna i ?wiadoma zgoda musi zosta? oparta na wiedzy o planowanych dzia?aniach zwi?zanych z danymi osobowymi. Co warte podkre?lenia, z obowi?zku informacyjnego, poza przypadkami opisanymi poni?ej, nie s? wy??czone podmioty administracji publicznej. Jego zakres jest ró?ny w zale?no?ci od tego, czy dane zosta?y przekazane przez osob?, której one dotycz?. W pierwszej kolejno?ci administrator zobowi?zany jest poinformowa? t? osob? o adresie swojej siedziby i pe?nej nazwie (je?li administratorem jest osoba prawna) lub imieniu i nazwisku (w przypadku osób fizycznych). Konieczne jest tak?e wskazanie celu zbierania danych, a w szczególno?ci znanych administratorowi w czasie udzielania informacji lub przewidywanych ich odbiorcach.
Mo?liwe jest tak?e uogólnienie odbiorców do ich kategorii, lecz tylko w przypadku, gdy podanie dok?adnej nazwy i siedziby oka?e si? niemo?liwe. Ka?da osoba fizyczna ma prawo odmówi? dost?pu do tre?ci swoich danych, a tak?e je poprawi? administrator w ramach obowi?zku informacyjnego powinien o tym j? poinformowa?. Ponadto, podanie danych jest co do zasady dobrowolne. Je?li jednak istnieje w tym zakresie obowi?zek, konieczne staje si? wskazanie podstawy prawnej. Powy?ej okre?lone obowi?zki s? wy??czone tylko w przypadku, gdy pozwalaj? na to przepisy o randze ustawowej (m.in. w ramach ustaw o Policji, Stra?y Granicznej, S?u?bie Celnej, Agencji Bezpiecze?stwa Wewn?trznego), gdzie przewidziane jest przetwarzanie danych bez ujawniania faktycznego celu ich zbierania. Ponadto, je?li osoba, której dane dotycz?, posiada informacje, o których mowa, ponowne jej informowanie nie jest konieczne. Nieco inaczej ukszta?towany jest obowi?zek informacyjny, je?li administrator zbiera dane osobowe nie od osoby, której one dotycz?. Oprócz informacji wskazanych wy?ej, bezpo?rednio po utrwaleniu zebranych danych, administrator powinien poinformowa? osob?, których one dotycz?, o kwestiach opisanych wy?ej, a tak?e o ?ródle tych?e danych.
Nie nale?y jednak obowi?zku tego rozumie? w ten sposób, ?e je?li nie nast?pi utrwalenie danych, przyk?adowo w momencie zakupienia gotowej, utrwalonej ju? bazy danych, jest on wy??czony. Wr?cz przeciwnie spe?nienie obowi?zku informacyjnego wci?? jest aktualny, a jego dope?nienie jest warunkiem legalno?ci dzia?a? zwi?zanych z przetwarzanymi danymi osobowymi. Nie jest te? okre?lone, jak bardzo szczegó?owa powinna by? informacja o ?ródle danych. Celem tej informacji jest jednak?e mo?liwo?? dochodzenia ewentualnych roszcze? wobec osoby ujawniaj?cej, a wi?c powinien by? to taki zakres, który na to pozwoli. Wy??czenie obowi?zku informacyjnego nast?puje je?li dane osobowe s? niezb?dne do bada? naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej. Warunkiem jest jednak, aby ich przetwarzanie nie narusza?o praw lub wolno?ci osoby, której dane dotycz?, a ponadto spe?nienie obowi?zku informacyjnego wymaga?oby nadmiernych nak?adów lub zagra?a?oby realizacji celu badania. W celu skorzystania z tego wy??czenia jest istotne, by wszystkie opisane wy?ej przes?anki zaistnia?y (badanie, nienaruszanie praw lub wolno?ci, nadmierne koszty lub zagro?enie celu).