Sprawozdanie stanowi wykonanie art. 20 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zgodnie z którym Generalny Inspektor Ochrony Danych Osobowych składa Sejmowi, raz w roku, sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych.
Realizacja tego obowiązku stanowi implementację art. 28 ust. 5 przepisów dyrektywy (95/46/WE) Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.
Zobowiązują one każdy organ nadzorczy do sporządzania raportu ze swej działalności i podawania go do publicznej wiadomości.
W sprawozdaniu GIODO podkreślił, że ponad 90 proc. rejestrów medycznych w Polsce nie posiada podstawy prawnej do funkcjonowania. Mówił, że od 2004 r. inspektorzy ochrony danych osobowych bezskutecznie zwracali się do kolejnych ministrów zdrowia o legalizację rejestru, w którym gromadzone i przetwarzane są dane dotyczące zachorowań na nowotwory. Mimo to - jak podkreślił - rejestr pozostaje nielegalny.
GIODO powiedział, że będzie monitorował tworzenie systemu informacji medycznej (SIM) - na platformie internetowej mają być dostępne m.in. cyfrowe rejestry medyczne, a także dokumentacja medyczna pacjentów. Podkreślił, że nierozstrzygniętych jest jeszcze wiele kwestii związanych z jego funkcjonowaniem, m.in. czy w systemie znajdą się dane o świadczeniach niefinansowanych przez państwo. "Prywatnie leczymy zęby, ale w prywatnych klinikach przeprowadzane są też operacje plastyczne, procedury in vitro" - wyjaśnił.
Zapowiedział, że monitorowany będzie także System Informacji Oświatowej (SIO), który będzie gromadził m.in. indywidualne dane o uczniach (np. o orzeczeniu o niepełnosprawności). Odpowiadając na pytania posłów, zaznaczył, że dane te będą zabezpieczane - rok po przekazaniu subwencji oświatowej na konkretnego ucznia, zostaną usunięte z systemu.
GIODO przekonywał, że nowe technologie wymagają regulacji prawnych w zakresie ochrony prywatności i danych osobowych. Ocenił, że zastosowanie wideonadzoru w wielu przypadkach nie znajduje uzasadnienia i na dodatek odbywa się bez podstaw prawnych. Z kolei zagadnienia związane z biometrią (np. odcisk palca) są uregulowane fragmentarycznie w różnych aktach prawnych.
GIODO zaznaczył, że niedostatecznie uregulowane są kwestie dotyczące dostępu do jawnych dokumentów np. ksiąg wieczystych w internecie. Podkreślił, że to medium umożliwia łatwe przeszukiwanie, kopiowanie i wykorzystywanie danych do innych celów.
Ocenił, że konieczne jest określenie zasad funkcjonowania serwisów społecznościowych.
Zwrócił uwagę, że obecnie większość Polaków ma świadomość istnienia przepisów dotyczących ochrony danych osobowych. Podkreślił, że edukowani powinni być przede wszystkim młodzi ludzie, którzy "zdają się zapominać, że to, co robią w sieci dzisiaj, będzie widoczne również za 10 lub 20 lat i może być wykorzystywane w sposób, którego niekoniecznie by sobie życzyli" - dodał.
Z danych przedstawionych przez GIODO wynika, że w 2011 r. w porównaniu do roku poprzedniego o 89 proc. wzrosła liczba zgłoszeń zbiorów danych osobowych do rejestracji. Z kolei od czterech lat wzrasta liczba kierowanych do GIODO skarg. 
W okresie sprawozdawczym (2009 i 2010 r.) skargi najczęściej dotyczyły przetwarzania danych osobowych w celach marketingowych.
Liczne były także skargi na wspólnoty i spółdzielnie mieszkaniowe, które udostępniają dane najemców na klatkach schodowych, tablicach głoszeń, uchwałach.
Inne dotyczyły zakładów ubezpieczeniowych, które pozyskują dane klientów zbyt szerokim zakresie. Spadła liczba skarg dotyczących sektora bankowego, wzrosła z kolei w sektorze internetu.
pap/wk