Precedensem w stosunku do raportów służb porządkowych stało się orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie, oddalające skargę spółki z o.o. Metro Warszawskie (sygn. II SA/Wa 2102/08), w którym stwierdzono, że raporty służb ochrony metra muszą być zarejestrowane jako zbiór danych.
Służby ochrony obiektów użyteczności publicznej, które funkcjonują na podstawie Ustawy z 1997 r. o ochronie osób i mienia oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 1998 r. w sprawie wewnętrznych służb ochrony, są zobowiązane do sporządzania raportów o zdarzeniach powodujących naruszenie porządku. Dokumenty tego rodzaju powinny zostać zarejestrowane jako zbiory danych, jednak do tej pory nie było wiadomo, czy można je uznać za spełniające wszystkie kryteria.
Wspomniane orzeczenie wydano jednak dopiero po drugiej rozprawie. Pierwotnie WSA po rozpatrzeniu skargi spółki uchylił decyzję Generalnego Inspektora Danych Osobowych kwalifikującą raporty do zbiorów danych stwierdzając, że meldunki służb ochrony zawierające wpisane chronologicznie, dla każdej stacji osobno, dane uczestników zdarzeń na stacjach i w pociągach metra z powodu właśnie ich chronologicznego układu nie mogą stanowić zbioru danych.
Po złożonej skardze kasacyjnej GIODO Naczelny Sąd Administracyjny wyrokiem z 8 maja 2008 r. uchylił ten wyrok, przekazując sprawę sądowi I instancji do ponownego rozpoznania. Jak stwierdzono w orzeczeniu NSA (sygn. I OSK 983/07) zbiór danych znajdujący się w spółce Metro Warszawskie zawiera dane osobowe i jest uporządkowany według chronologii i miejsca zdarzenia, dzięki czemu do danych można dotrzeć poprzez datę i miejsce. W świetle art. 7 Ustawy o ochronie danych osobowych zbiorem jest każdy mający strukturę zestaw danych o charakterze osobowym, dostępnych według określonego kryterium. Przepis nie precyzuje o jakie kryteria chodzi.
Po ponownym rozpatrzeniu sprawy WSA, zobligowany wyrokiem NSA, oddalił skargę Metra Warszawskiego, i orzekł, że raporty ze zdarzeń na stacjach postojowych i w linii metra są zbiorami danych osobowych, spółka zaś jako ich administrator zobowiązana jest do ich rejestracji u GIODO. Związane to jest także ze spełnieniem szczególnych warunków określonych w ustawie.