TK sformułował więc dwie wytyczne dotyczące kształtu kontroli nad sięganiem po dane. Po pierwsze, sposób kontroli może być uzależniony od charakteru danych telekomunikacyjnych oraz od charakteru działalności uprawnionego podmiotu. Po drugie, kontrola uprzednia nad sięganiem po dane powinna dotyczyć osób wykonujących zawody zaufania publicznego oraz sytuacji, w których nie ma konieczności pilnego działania. Trybunał w Luksemburgu wskazał zaś wprost, że uzyskanie dostępu do danych powinno podlegać uprzedniej kontroli sądu lub niezależnego organu administracyjnego.

W naszej ocenie mechanizm kontroli nad sięganiem po dane przewidziany w projekcie nie uwzględnia wytycznych płynących z wyroków TK oraz TSUE i nie zrealizuje zakładanego celu z następujących względów:

- kontrola następcza prowadzona przez sąd na podstawie składanych co 6 miesięcy sprawozdań ma mieć charakter fakultatywny: obawiamy się, że doprowadzi to do niepodejmowania przez sąd realnych czynności kontrolnych^[5];

- czynności kontrolne podejmowane przez sąd będą miały charakter wyjątkowy i incydentalny, tymczasem zasadą powinno być kontrolowanie dostępu do danych telekomunikacyjnych w każdej sprawie, a brak takiej kontroli - wyjątkiem;

projekt ignoruje konieczność zwiększonej ochrony danych telekomunikacyjnych osób

- wykonujących zawody zaufania publicznego;

- kontrola prowadzona po 6 miesiącach od pobrania danych telekomunikacyjnych będzie mniej efektywna, a jednocześnie bardziej czasochłonna od kontroli prowadzonej przed lub bezpośrednio po pobraniu danych;

- projektodawca przewidział, że w ramach kontroli sąd może zapoznać się z „materiałami uzasadniającymi udostępnienie danych”, co wiąże się z ryzykiem, że sąd nie będzie mógł dokonać kompleksowej weryfikacji zasadności sięgnięcia po dane, a pozna jedynie jednostronną oceną zaistniałej sytuacji;

- w przypadku negatywnej oceny działania uprawnionego organu projekt nie przewiduje obowiązku zniszczenia danych pobranych w sposób niezgodny z prawem;

- projektodawca nie przewidział także jakichkolwiek negatywnych konsekwencji dla funkcjonariuszy bezpodstawnie sięgających po dane telekomunikacyjne.

W naszej ocenie kontrola nad sięganiem po dane telekomunikacyjne powinna być wzorowana na tej dotyczącej kontroli operacyjnej. Jak wskazał w zdaniu odrębnym do wyroku TK sędzia Wojciech Hermeliński, „celowe powinno być osiągnięcie porównywalnego standardu ochrony prawa do prywatności i wolności komunikowania się jak przy kontroli operacyjnej. Przy obecnym poziomie rozwoju technologii inwazyjność tych dwóch sposobów pozyskiwania informacji o obywatelach jest zbliżona (choć dane telekomunikacyjne - w przeciwieństwie do informacji uzyskiwanych w toku kontroli operacyjnej - nie dostarczają informacji o treści komunikatów, to w zamian za to można na ich podstawie ustalić np. fakt przebywania danej osoby w określonym miejscu lub grono osób, z którymi się ona kontaktuje)”.