Realizacja przez straż miejską zadań w zakresie ochrony porządku publicznego wymaga wykorzystywania informacji o osobach, których dotyczą postępowania, nawet bez uzyskania ich zgody. Dlatego operator powinien udostępnić straży imię, nazwisko i adres zamieszkania abonenta posiadającego wskazany przez nią numer telefonu komórkowego, skoro tylko z tego źródła może te dane pozyskać. Operator ma je w zbiorze danych abonentów operatora telefonicznego i przetwarza w celu świadczenia usług, sprzedaży produktów i usług oraz dla potrzeb działań marketingowych. Dla straży okazały się one niezbędne, by ustalić sprawcę wykroczenia i skierować sprawę do sądu o jego ukaranie. Takie jest zadanie statutowe straży.
● „(...) Zgodnie z brzmieniem art. 1 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (...) każdy ma prawo do ochrony dotyczących go danych osobowych. (...) przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. (...) w przypadku zaistnienia uzasadnionej okoliczności (przesłanki) racjonalny ustawodawca dopuszcza przetwarzanie danych osobowych. Przetwarzaniem danych osobowych (...) jest m.in. ich zbieranie (...).
● (...) Nie jest dopuszczalne działanie, które zmierza do utrudniania realizowania przez właściwe organy obowiązków wynikających z przepisów prawa, zwłaszcza gdy organy te strzegą porządku publicznego i egzekwują postanowienia przepisów prawa w granicach przyznanych im kompetencji. Celem egzekwowania prawa jest nałożenie sankcji karnej na osobę, która łamie przepisy, poprzez efektywne zebranie niezbędnych informacji zmierzających do ukarania sprawcy. (...)
prawo do ochrony danych osobowych nie może pozostawać w oderwaniu od innych przepisów prawa i czynników, które należy mieć na względzie bez zakładania a priori, iż prawo do ochrony danych osobowych będzie zawsze prawem nadrzędnym. (...)
● (...) z art. 5 ustawy o ochronie danych osobowych wynika, iż jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw, zaś zadaniem Generalnego Inspektora Ochrony Danych Osobowych jest czuwanie (...) nad ochroną i zabezpieczeniem danych osobowych (...) ww. przepis nie stanowi absolutnie wykluczenia stosowania przepisów ustawy o ochronie danych osobowych, zaś działania organu do spraw ochrony danych osobowych nie mogą zmierzać do ochrony osób (firm), które nie przestrzegają przepisów prawa i porządku publicznego. (...)
● (...) Udostępnienie danych osobowych przez administratora tych danych jest dopuszczalne m.in., gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych), bądź gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych). (...)
● (...) straż wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego. W celu realizacji tych zadań straż może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia (...) strażnik wykonując zadania (...) ma prawo do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych (...) Realizacja przez Straż Miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą (...)”.

DECYZJA DOLiS/DEC-373/12/27562,27570