>Najczęściej zadawane pytania>Zakres - adekwatność przetwarzania danych >

Zasadę adekwatności przetwarzania danych osobowych, ujętą w art. 26 ust. 1 pkt 3 ustawy, stosuje się do wszystkich administratorów danych, w tym również do organów administracji, oczywiście z uwzględnieniem specyfiki danego podmiotu. Zasada adekwatności jest bardzo istotna z praktycznego punktu widzenia, chociaż przepis jej dotyczący jest w pewnym stopniu ukryty, a więc przez to czasem niezauważany. Można powiedzieć, że cała ustawa oparta jest na trzech filarach. Jednym z nich jest właśnie przywołana zasada, pozostałe dwa to celowość i oczywiście, odpowiednie zabezpieczenie danych (w szerokim tego słowa znaczeniu). Dowodzi to ogromnej roli, jaką zasada adekwatności odgrywa w ochronie danych. Samą adekwatność można najkrócej zdefiniować jako przetwarzanie danych nie wychodzące poza zakres konieczny. Oczywiście powstaje pytanie, jak określić granice adekwatności. Może to stanowić punkt sporny w odniesieniu do przetwarzania danych przez podmioty prywatne. Tam zawsze jedna ze stron dowolnie wyznaczająca zakres żądanych danych może spotkać się z zarzutem drugiej strony, że zakres ten nie jest absolutnie konieczny. Skrajnym przykładem złamania tej zasady byłoby żądanie przez bank, przy otwarciu rachunku bankowego, informacji o stanie zdrowia klienta. Przykładem takiego sporu jest również stanowisko Generalnego Inspektora dotyczące zbyt dużego (nieadekwatnego) jego zdaniem zakresu żądania informacji przez operatorów telefonii komórkowej. Adekwatność przetwarzanych danych jest kwestią ocenną. Generalny Inspektor stwierdzić może, że firma żądająca danych wykracza poza cel ale ta twierdzi, że w ten sposób zabezpiecza swoje interesy. Przenosząc te rozważania na grunt zbiorów danych prowadzonych przez organy administracji publicznej stwierdzić należy, że problem adekwatności ich nie dotyczy. Ustawodawca ustanawiając zasadę działania organów administracji jedynie w ramach i na podstawie przepisów prawa z góry niejako za administratora zadecydował, że przetwarzanie danych w granicach przyzwolenia pozostaje adekwatne. Podsumowując - o ile w wielu miejscach ustawy organy administracji zostały postawione w trudniejszej sytuacji, to tutaj mają ułatwione zadanie.  Żaden z petentów nie może zwrócić się do organu administracji z żądaniem usunięcia jego danych jako nieadekwatnych do celu przetwarzania danych.