Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 16 lipca 2004 r.
Wykorzystywanie danych osobowych pasażerów pozyskanych w związku z przeprowadzeniem kontroli biletowej
GI-DEC-DS-143/04
Z przepisu art. 33a ustawy Prawo przewozowe wynika, że dane osobowe pasażerów przetwarzać mogą „przewoźnik albo osoba przez niego upoważniona", to w każdym przypadku skutki prawne działań podejmowanych przez pracowników firm, które dokonują kontroli biletowej za zgodą i wiedzą przewoźnika, powstają bezpośrednio w sferze prawnej z jednej strony - przewoźnika, a z drugiej - podróżnego. Nie jest zatem dopuszczalne zawarcie przez przewoźnika umowy, na podstawie której nastąpiłaby sukcesja prawna na rzecz firmy kontrolującej bilety, bowiem przewoźnik może jedynie upoważnić ją do działania w swoim imieniu.