Urzędu Ochrony Danych Osobowych dokonał analizy zgłoszeń naruszenia ochrony danych osobowych. Okazało się, że jedynie część administratorów starannie wywiązuje się z obowiązku zawiadamiania o takich sytuacjach osoby, których naruszenia dotyczą, i robi to w sposób przejrzysty i zrozumiały. Rzetelnie opisują, co się zdarzyło, z jakich przyczyn oraz jakich kategorii danych dotyczyło naruszenie. Adekwatnie do zdarzenia wskazują, jakie mogą być negatywne jego konsekwencje oraz co osoba może zrobić, aby je ograniczyć.
Czytaj także: Jakie są zasady zawiadamiania o naruszeniu danych osobowych
Ze zgłoszeń naruszeń wynika też, że niektórzy administratorzy potrafią ograniczyć występowanie podobnych zdarzeń w przyszłości, wdrażając w tym celu przemyślane rozwiązania (np. skuteczne procedury weryfikacji poprawności danych kontaktowych swoich klientów).
Jednak duża część administratorów wciąż nie w pełni rozumie, jaki jest cel obowiązków określonych w art. 33 i 34 ogólnego rozporządzenia o ochronie danych (RODO) i w konsekwencji nie podchodzi do ich realizacji w sposób odpowiedzialny.
Często zdarza się, że ich zawiadomienia kierowane do osób są napisane ogólnikowo, według standardowych szablonów, nieadekwatnych do danego przypadku i kategorii danych, których dotyczyło naruszenie. Wskazywane osobom zalecenia nie odpowiadają charakterowi naruszenia, a tym samym nie są im przydatne.