Przekazanie sprawy według właściwości – czy konieczna jest weryfikacja wnioskodawcy

Udostępnianie danych osobowych jest niczym innym jak przetwarzaniem danych osobowych. Wobec tego zarówno podmiot udostępniający jak i podmiot, który żąda udostępnienia danych muszą legitymować się jedną z podstaw przetwarzania danych. Przesłanki te określone zostały w art. 6 (tzw. dane zwykłe) i w art. 9 RODO.

Podstawa prawna udostępnienia danych zależy od tego, jaki podmiot zwraca się o podanie danych (czy publiczny czy prywatny), w jakim celu żąda podania danych i jaki jest to rodzaj danych (dane zwykłe czy szczególnych kategorii).

Ponadto należy mieć na uwadze, że dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (zasada minimalizacji danych). Zgodne z prawem jest wobec tego przetwarzanie danych osobowych i tylko takich, bez których nie jest możliwe osiągnięcie zamierzonego celu przetwarzania.

Jeśli PCPR zamierza przekazać wniosek o udostępnienie danych właściwemu podmiotowi, to nie ma potrzeby weryfikacji tożsamości wnioskodawcy.