Generalny inspektor ochrony danych osobowych zwrócił się do jednego z komendantów policji o „uwzględnianie w działalności policji zasad wynikających z przepisów o ochronie danych osobowych”. Impulsem do wystąpienia stała się korespondencja między komendą policji a GIODO. A konkretnie to, że w pismach funkcjonariuszy znalazły się imiona i nazwiska osób, których dotyczyły trzy odrębne postępowania prowadzone przez GIODO.
Tymczasem, zgodnie z art. 73 kodeksu postępowania administracyjnego, stronie służy prawo do zapoznania się z treścią dokumentów zawartych w aktach sprawy. W każdym stadium postępowania, a także po jego zakończeniu, organ administracji musi jej umożliwić przeglądanie tych dokumentów oraz sporządzanie z nich notatek, kopii lub odpisów. Mało tego. Strona może żądać wydania jej z akt sprawy uwierzytelnionych odpisów, o ile jest to uzasadnione jej ważnym interesem. W efekcie więc praktyka policji otwiera osobom nieuprawnionym dostęp do danych osobowych stron innych postępowań.
Dlatego – jak pisze GIODO w swym piśmie – takiej praktyki nie można uznać za właściwą i zgodną z prawem, a w szczególności z art. 26 ust. 1 ustawy o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182 ze zm.). Zgodnie z nim administrator danych przetwarzając je powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Ma zwłaszcza obowiązek zapewnić, aby dane te były:
● przetwarzane zgodnie z prawem,
● zbierane dla oznaczonych, zgodnych z prawem celów,
● niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
● merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
I wszystkie te obowiązki ciążą również na jednostkach policji. Funkcjonariusze powinni więc zawsze wystosować oddzielne pisma co do każdej ze spraw tak, aby zawierały wyłącznie dane osobowe strony danego postępowania. Inaczej komendant naraża się na zarzut „niecelowego i nieadekwatnego udostępniania danych osobowych”.