„Cieszę się, że coraz śmielej i umiejętniej korzystamy z nowych narzędzi i porządkujemy procesy przetwarzania danych. Że powołujemy, i to nie tylko z racji obowiązku, inspektorów ochrony danych. Z zadowoleniem przyjmuję informacje o kolejnych dobrych praktykach, które powstają w wielu organizacjach, a służą spełnieniu określonych w RODO standardów, dotyczących np. sposobu prowadzenia komunikacji z osobami, których dane są przetwarzane. W tworzeniu branżowych kodeksów postępowania jesteśmy nawet unijnymi liderami” — czytamy w liście.

Z bilansu półrocza przeprowadzonego przez urząd wynika, że dzięki RODO wielu administratorów zweryfikowało bazy danych, usunęło zbędne i nieaktualne informacje oraz przeszkoliło swoich pracowników. Ponadto szybciej reagują np. na żądania i wnioski, częściej stosują uproszczone i zrozumiałe klauzule informacyjne. Ponadto informują osoby, których dane przetwarzają, o naruszeniu ich ochrony, co pozwala szybko działać, aby uchronić je przed negatywnymi skutkami takich zdarzeń.

Prezes UODO deklaruje ponadto dalsze wsparcie informacyjno-szkoleniowe, m.in. publikację kolejnych poradników i wytycznych, kontynuację szkoleń dla inspektorówochrony danych, organizację warsztatów tematycznych i rozbudowę infolinii. Informuje też, że na podstawie obserwacji stosowanych praktyk opracowano m.in. porady dla administratorów danych, jak stosować RODO.

We wskazówkach dla administratorów organ przypomina np. że zgoda nie jest jedyną podstawą uprawniającą do przetwarzania danych osobowych. Przedsiębiorca nie powinien jej pozyskiwać, jeśli do zbierania i wykorzystywania danych uprawnia go przepis prawa lub gdy są one niezbędne do zawarcia umowy. Inaczej klienci zostaną wprowadzeni w błąd, bo w takich przypadkach nie przysługuje im prawo do wycofania zgody.