Podanie administratorowi i generalnemu inspektorowi ochrony danych osobowych nieprecyzyjnych motywów, w jakim celu dane mają być pozyskane, uniemożliwia ocenę, czy nie dojdzie przez to do naruszenia praw i wolności osoby, której dane dotyczą. Wniosek jest zbyt ogólny wtedy, gdy ogranicza się tylko do oświadczenia, że dane są niezbędne do ochrony dóbr prawnie chronionych w drodze procesu prywatnoskargowego, a wnioskodawca nie przedstawił dowodów przemawiających za tym, że niezbędne jest pozyskanie danych dla realizacji celu, w jakim zamierza je wykorzystać.
DECYZJA DOLiS/DEC-914/15
● „(...) przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. (...) od generalnej zasady prawa do ochrony danych osobowych istnieją wyjątki. (...) Przetwarzaniem danych osobowych – w myśl art. 7 pkt 2 ustawy o ochronie danych osobowych – jest m.in. ich udostępnianie. (...)”
● „(...) przetwarzanie danych osobowych jest dopuszczalne, gdy: osoba, której dane dotyczą, wyrazi na to zgodę (...), jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (...), jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą (...), jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (...), jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (...)”
● „(...) wniosek skierowany do administratora danych powinien zawierać elementy pozwalające administratorowi na dokonanie oceny, czy pozyskanie danych osobowych oraz ich udostępnienie nie naruszy przepisów ustawy. (...) administrator danych osobowych musi czuwać nad tym, w jakim celu dane są przetwarzane, a więc i udostępniane, cel pozyskania danych przez podmiot występujący o udostępnienie danych musi być wyartykułowany we wniosku o ich udostępnienie. (...) wniosek (...) powinien określać zakres żądanych danych, bowiem administrator danych osobowych musi dokonać oceny, czy pozyskanie danych jest adekwatne w stosunku do celu, w jakim mają być one następnie przetwarzane. (...) powinien posiadać formę pisemną (...), jednocześnie stanowiąc dowód potwierdzający fakt udostępnienia danych podmiotowi uprawnionemu. (...) Generalny Inspektor władny jest wydać decyzję administracyjną nakazującą udostępnienie danych osobowych wyłącznie w przypadku, gdy doszło do naruszenia przepisów o ochronie danych osobowych. Treścią decyzji powinien być nakaz przywrócenia stanu zgodnego z prawem (...)”.
● „(...) O bezprawności działania administratora danych można mówić w sytuacji, gdy (...) otrzymawszy wniosek o udostępnienie danych, mimo braku podstaw do odmowy (...) odmawia ich udostępnienia wnioskodawcy lub pozostaje bezczynny”.
● „(...) za prawnie usprawiedliwiony cel należy uznać przepisy (...) umożliwiające osobom pokrzywdzonym dochodzenie swoich praw przed sądem”.
● „(...) w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, z 15 listopada 2010 r., sygn. akt II SA/Wa 1361/10 (...) sąd stwierdził, iż (...) wiarygodne uzasadnienie potrzeby posiadania danych chronionych powinno być na tyle szczegółowe, aby umożliwiło organowi ocenę tego, czy wskutek udostępnienia danych nie zostaną naruszone prawa i wolności konkretnych osób. Za niewystarczające uznać więc należy ogólnikowe uzasadnienia odnoszące się wyłącznie do celów, jakie strona chce osiągnąć (...) Jako zasada jawi się więc potrzeba zawarcia w uzasadnieniu wniosku przynajmniej przykładowego katalogu czynności, jakie strona zamierza przedsiębrać, wykorzystując otrzymane dane. Tylko bowiem takie uzasadnienie umożliwi organowi skuteczną ocenę wpływu ujawnionych danych na prawa i wolności osób, których dane dotyczą”.
