Podmiot organizujący zjazd naukowy (lub innego rodzaju konferencję) powinien, przy przetwarzaniu danych danych osób zainteresowanych uczestnictwem w nich, przestrzegać zasad postępowania wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, z późn. zm.)
Do Generalnego Inspektora Ochrony Danych Osobowych dotarły sygnały, z których wynikało, że dane osób zainteresowanych uczestnictwem w niektórych zjazdach naukowych, gromadzone są na stronach internetowych w zakresie nieadekwatnym do celu ich przetwarzania. Pod wskazanym adresem znajdowały się bowiem formularz rejestracyjny z następującym zakresem danych: Pesel, imię, nazwisko, tytuł, instytucja, adres do korespondencji, telefon, e-mail.
Ponadto, poważne wątpliwości budzi w tym przypadku legalność przetwarzania danych osobowych, albowiem brak jest w formularzu tzw. klauzuli zgody na ich przetwarzanie, jak również nie został dopełniony obowiązek informacyjny.
W tym miejscu wskazać należy, że legalność przetwarzania danych przez ich administratora, którym - zgodnie z art. 7 pkt 4 w zw. z art. 3 ust. 2 pkt 2 ustawy - jest m. in. osoba prawna, jeżeli przetwarza dane osobowe dla realizacji celów statutowych, o ile decyduje o celach i środkach przetwarzania tych danych, uzależniona jest od spełnienia szeregu obowiązków określonych w przepisach ustawy oraz wydanych na jej podstawie aktów wykonawczych. Do najważniejszych z nich należą:
1) obowiązek legitymowania się jedną z przesłanek legalności przetwarzania danych, które w odniesieniu do danych osobowych zwykłych określone zostały w art. 23ust. 1 ustawy, zaś danych szczególnie chronionych – w art. 27 ust. 2,
