Postęp gospodarczy, rozwój nowych technologii - zwłaszcza informatycznych, spotęgował zagrożenia tej sfery prywatności człowieka, jaką stanowią jego dane osobowe. Poszerzenie zakresu danych gromadzonych o obywatelach przez różne instytucje publiczne i prywatne spowodowało, iż sprawowanie przez jednostkę kontroli nad obiegiem i treścią informacji o niej, stało się utrudnione. Dostrzeżono więc konieczność objęcia tej strefy prywatności ochroną państwa. W drugiej połowie XX wieku, w aktach prawnych wydawanych pod auspicjami Organizacji Narodów Zjednoczonych pojawiły się fragmentaryczne regulacje związane z problematyką ochrony danych osobowych, dotyczące jednakże raczej ochrony prywatności, niż ochrony danych sensu stricto. Takim aktem o randze międzynarodowej jest Europejska Konwencja Praw Człowieka z 1950r., która - w art. 8 - przyznaje każdemu człowiekowi prawo do poszanowania życia prywatnego i rodzinnego, mieszkania oraz tajemnicy korespondencji, dopuszczając ograniczenie tego prawa w przepisach wewnętrznych jedynie, gdy tak przewiduje akt prawny rangi ustawowej.

ZAKRES STOSOWANIA USTAWY O OCHRONIE DANYCH OSOBOWYCH

Zakres podmiotowy

1. Podmioty publiczne

• organy państwowe (np. NIK, Sejm, Senat, ZUS),
• organy samorządu terytorialnego (np. wójt, burmistrz, prezydent miasta),
• państwowe i komunalne jednostki organizacyjne (np. miejskie zakłady oczyszczania, miejskie zakłady komunikacji).

2. Podmioty prywatne

• podmioty niepubliczne realizujące zadania publiczne (np. prywatne zakłady opieki zdrowotnej, prywatne szkoły itd.),
• osoby fizyczne (bez względu na narodowość, obywatelstwo, zdolność do czynności prawnych, wiek itp.),
• osoby prawne (np. stowarzyszenia, spółdzielnie, fundacje) i jednostki organizacyjne niebędące osobami prawnymi (np. niemające osobowości prawnej spółki prawa handlowego).

Ustawa nie ma zastosowania w przypadkach:

• osób nieżyjących – ze względu na ochronę powszechnych dóbr osobistych (kult pamięci osoby zmarłej),
• informacji o przedsiębiorcach w zakresie, w jakim identyfikują podmiot w obrocie gospodarczym i ściśle wiążą się z prowadzeniem działalności gospodarczej,
• osób fizycznych, prawnych i jednostek organizacyjnych niebędących osobami prawnymi, o ile nie przetwarzają danych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych,
• podmiotów mających siedzibę albo miejsca zamieszkania w państwie trzecim (tj. nienależącym do Europejskiego Obszaru Gospodarczego), wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych,
• osób fizycznych, które wykorzystują dane wyłącznie w celach osobistych lub domowych.

Zakres przedmiotowy

1. Przetwarzanie danych osobowych w zbiorach prowadzonych w systemie papierowym (kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych).

2. Przetwarzanie danych osobowych w systemach informatycznych, także w przypadku przetwarzania danych osobowych poza zbiorem.

Ustawa nie ma zastosowania w przypadkach:

• przetwarzania danych osobowych w zbiorach doraźnych (tworzonych wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych), które po wykorzystaniu podlegają obowiązkowi niezwłocznego usunięcia albo anonimizacji – wyjątkiem są przepisy dotyczące zabezpieczenia takich zbiorów przez okres ich funkcjonowania (rozdział 5 ustawy),
• działalności dziennikarskiej w rozumieniu prawa prasowego, działalności literackiej lub artystycznej, za wyjątkiem przepisów dotyczących zabezpieczeń i umożliwiających organowi ochrony danych osobowych pozyskanie wyjaśnień oraz złożenie zawiadomienia o popełnieniu przestępstwa, o ile wolność wyrażania poglądów i rozpowszechniania informacji nie narusza istotnie praw i wolności osoby, której dane dotyczą,
• umowy międzynarodowej, której stroną jest Rzeczypospolita – jeżeli ta umowa stanowi inaczej,
• istnienia odrębnych ustaw, które odnoszą się do przetwarzania danych, a przewidują dalej idącą ich ochronę, niż wynika to z ustawy o ochronie danych osobowych (stosuje się wówczas przepisy tych ustaw).