Do biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO) płyną zgłoszenia o nieprawidłowym przetwarzaniu danych pozyskiwanych w grupach kapitałowych. Klienci podmiotów wchodzących w ich skład skarżą się, że przekazali informacjejednej z jej firm, a inna także je wykorzystuje. Czasami wina leży po stronie skarżących — wynika z informacji przedstawionych przez generalnego inspektora, dra Wojciecha Rafała Wiewiórowskiego, podczas spotkania w Brytyjsko-Polskiej Izbie Handlowej.
GIODO zwrócił uwagę, że niektórzy zapominają, jakiej udzielili zgody na przetwarzanie danych, gdy zawierali umowy z jedną z firm z grupy. Nie znaczy to jednak, że nie ma w nich żadnych naruszeń.
— Przepływ danych między podmiotami z grupy kapitałowej jest uregulowany tak, jakby one były niezależnymi administratorami zbiorów danych. Są w nich banki, ubezpieczyciele, ale każdy musi przedstawić podstawę prawną ich przetwarzania i jego cel — przypomniał generalny inspektor. Przyznał, że czasami dane pozyskane dla potrzeb likwidacji szkód są przekazywane ubezpieczycielom na życie. Na przekazanie danych trzeba jednak uzyskać zgodę albo wskazać przepis, który do tego uprawnia.