Co do zasady osoba, której dane są przetwarzane może żądać informacji na ich temat a administrator musi je przekazać. Wyjątkiem od tej reguły są między innymi: ochrona informacji niejawnych i groźba naruszenia dóbr osobistych.

Każdej osobie, której dane podlegają przetwarzaniu przysługuje prawo do ich kontroli. Zgodnie z art. 32 ustawy o ochronie danych osobowych (Dz. U. z 2014r., poz. 1182 z zm. – dalej ustawa). Jeżeli zainteresowany miał jakiekolwiek wątpliwości do przysługujących mu praw może wystąpić z wnioskiem o ich przedstawienie do administratora danych.

Artykuł 33 ustawy nakłada na administratora obowiązek poinformowania wnioskująca osobę o uprawnieniach.

Dodatkowo powinien przesłać następujące informacje:
• adres siedziby administratora i pełną nazwę, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska
• sposób przetwarzania danych w analizowanym zbiorze
• datę rozpoczęcia przetwarzania
• treść danych, w formie umożliwiającej zrozumienie
• źródło, z którego pochodzą przetwarzane dane (wyjątkiem jest zobowiązanie administratora do zachowania tajemnicy informacji niejawnych lub tajemnicy zawodowej)
• o sposobie udostępniania danych, w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane.





Na udzielenie odpowiedzi na wniosek administrator ma 30 dni od chwili otrzymania prośby.

Zgodnie jednak z art. 33 ustawy podmiot zarządzający danymi może odmówić przekazania żądanych informacji jeśli przekazanie doprowadziłoby do:
• ujawnienia wiadomości zawierających informacje niejawne
• zagrożenia dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego
• zagrożenia dla podstawowego interesu gospodarczego lub finansowego państwa
• istotnego naruszenia dóbr osobistych osób, których dane dotyczą, lub innych osób.