Udost?pnianie danych osobowych oznacza umo?liwienie zaznajomienia si? z ich tre?ci?. Mo?e to nast?pi? w formie pisemnej, ale równie? w ramach systemu teleinformatycznego, za pomoc? teletransmisji, czy poprzez dzia?aniach faktyczne umo?liwiaj?ce poznanie tych danych (np. przegl?danie akt). Udost?pnienie danych osobowych mo?e nast?pi? w celu w??czenia do zbioru danych. W przypadku udost?pniania danych osobowych, w celach innych ni? w??czenie do zbioru danych, administrator mo?e udost?pni? posiadane w zbiorze dane tylko osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa. Innym osobom i podmiotom dane mog? zosta? udost?pnione, je?eli w sposób wiarygodny uzasadni? potrzeb? posiadania tych danych, a ich udost?pnienie nie naruszy praw i wolno?ci osób, których dane dotycz?. Co istotne, udost?pnienie danych nast?puje w okre?lonym celu i tylko w tym celu mog? one zosta? wykorzystane. Nielegalnym b?dzie zatem dowolne nimi dysponowanie.
Dane osobowe udost?pnione mog? zosta? tylko na pisemny, umotywowany wniosek, chyba ?e przepisy stanowi? inaczej. Wniosek powinien zawiera? informacje umo?liwiaj?ce wyszukanie w zbiorze ??danych danych osobowych oraz wskazanie ich zakresu i przeznaczenia. Ponadto, udost?pnione dane osobowe mo?na wykorzysta? wy??cznie zgodnie z przeznaczeniem, dla którego zosta?y udost?pnione. Ich przekazanie powinno nast?pi? bez nieuzasadnionej zw?oki, jednak?e przepisy prawa nie wskazuj? konkretnych terminów. Nie wskazuj? tak?e formy udost?pnienia, ale z charakteru regulacji wynika, ?e nie mo?e to nara?a? danych na ujawnienie wobec osób trzecich. Naruszenie przepisów odnosz?cych si? do udost?pniania danych osobowych mo?e by? podstaw? do roszcze? cywilnoprawnych ze strony osób, których owe dane dotycz?, przede wszystkim ze wzgl?du na naruszenie dóbr osobistych.
Administrator danych zobowi?zany jest odmówi? udost?pnienia danych osobowych, je?eli spowodowa?oby to ujawnienie wiadomo?ci stanowi?cych tajemnic? pa?stwow?, zagro?enie dla obronno?ci lub bezpiecze?stwa pa?stwa, ?ycia i zdrowia ludzi lub bezpiecze?stwa i porz?dku publicznego oraz zagro?enie dla podstawowego interesu gospodarczego lub finansowego pa?stwa. Konieczno?? taka powstanie równie? w przypadku skutku w postaci istotnego naruszenia dóbr osobistych osób, których dane dotycz? lub innych osób. Akt udost?pnienia lub jego odmowy na podstawie wy?ej sformu?owanych przes?anek, podlega kontroli dokonywanej przez Generalnego Inspektora Ochrony Danych Osobowych. Mo?e on nakaza? lub zakaza? udost?pnienia danych, które zosta?y wskazane we w?a?ciwym wniosku.
Ponadto, administrator danych mo?e powierzy? ich przetwarzanie innemu podmiotowi. Nast?pi? to mo?e jedynie w drodze umowy zawartej na pi?mie. Konsekwencj? tego jest obowi?zek podmiotu trzeciego do przetwarzania danych wy??cznie w zakresie i celu przewidzianym w umowie. Przed rozpocz?ciem przetwarzania musi on tak?e podj?? ?rodki zabezpieczaj?ce zbiór danych oraz spe?ni? wymagania okre?lone w innych przepisach. W zakresie ich przestrzegania ponosi on odpowiedzialno?? jak administrator danych. Ten ostatni nie jest jednak?e z odpowiedzialno?ci zwolniony. Podmiot przetwarzaj?cy dane odpowiada równie? za czynienie tego wbrew postanowieniom umowy. Ponadto, je?li podmiot ten ma siedzib? (w przypadku osób prawnych i jednostek organizacyjnych) albo miejsce zamieszkania (w przypadku osób fizycznych) w pa?stwie trzecim, jest obowi?zany wyznaczy? swojego przedstawiciela w Polsce.