Z powodu braku podstawy prawnej administratorzy danych mogą odmawiać udostępnienia personaliów pracowników i klientów.
Prawnicy nie mają wątpliwości. Funkcjonariusze nie mogą przetwarzać wrażliwych danych podejrzanych. Wszystko przez przepisy, które odsyłają do nieistniejącej regulacji
Do wpadki legislacyjnej doszło przy okazji niedawnej nowelizacji przepisów przez ustawę o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Z niewiadomych powodów uchylono art. 20 ust. 2a ustawy o policji. To on precyzował, czyje dane można przetwarzać. Choć ten przepis został usunięty, to wciąż odwołuje się do niego art. 20 ust. 2b ustawy wskazujący na to, jakie dane funkcjonariusze mogą zbierać.